Anzeige

Hacker

Unternehmen in Deutschland unterschätzen die Cyberrisiken, die sich aus der Arbeit im Home Office ergeben können. So beklagen acht von zehn deutschen Mitarbeitern, dass sie bisher keine spezifischen Richtlinien oder Schulungen zum Thema Cybersicherheit für das Arbeiten von Zuhause aus erhalten haben.  

  • Kaspersky-Studie: 26 Prozent der deutschen Mitarbeiter nutzen nicht genehmigte Videokonferenz-Tools
  • Jeder Sechste hat bereits Phishing-Mails mit COVID-19-Bezug erhalten
  • Kaspersky Automated Security Plattform kostenfrei für Unternehmen bis 500 Mitarbeiter für drei Monate verfügbar

Dabei nutzen Cyberkriminelle die Situation rund um die Corona-Pandemie verstärkt für ihre Aktivitäten aus, unter anderem mit Spam- und Phishing-Mails. Ein weiteres Problem: das Home-Office verleitet 26 Prozent der Mitarbeiter dazu, vom Unternehmen nicht genehmigte Videokonferenz-Tools zu nutzen. Um Unternehmen bei der Schulung ihrer Mitarbeiter im Home Office zu unterstützen, stellt Kaspersky Unternehmen mit bis zu 500 Mitarbeitern das Online-Training Kaspersky Automated Security Plattform für drei Monate kostenfrei zur Verfügung.

Da viele aufgrund von COVID-19 weiterhin von Zuhause aus arbeiten, müssen Unternehmen sicherstellen, dass ihre Mitarbeiter die gewohnte Arbeitsumgebung nutzen können. Dabei wird insbesondere der Cyberschutz der Mitarbeiter beziehungsweise einer Vielzahl an verwendeten Diensten (meist aus der Cloud) zu einer Herausforderung. Umfassende Cybersicherheitsmaßnahmen sind hierbei von entscheidender Bedeutung, da Remote-Arbeit neue Risiken mit sich bringt; dazu zählen unter anderem vermehrte Spam- und Phishing-Angriffe, die Verbindung zu gefährdeten WLAN-Spots oder die Verwendung von Schatten-IT durch Mitarbeiter.

Die aktuelle Kaspersky-Studie zeigt jedoch, dass Arbeitnehmer klare Ansagen und Regeln bezüglich der Themen Datenschutz und IT-Sicherheit im Home-Office vermissen. 81 Prozent der in Deutschland befragten Beschäftigten geben an, dass sie zu Beginn der Remote-Arbeit keine Cybersicherheitseinweisung oder -schulung erhalten haben (weltweit sind es im Übrigen nur 73 Prozent).

Dabei hat jeder sechste (16 Prozent) bereits Phishing-Mails mit COVID-19-Bezug erhalten. Das versehentliche Herunterladen von schädlichen Inhalten aus einer solchen E-Mail kann dazu führen, dass Geräte infiziert und Geschäftsdaten kompromittiert werden. Viele Mitarbeiter nutzen zudem Online-Dienste, die nicht von ihren IT-Abteilungen genehmigt wurden - zum Beispiel für Videokonferenzen (26 Prozent), Instant Messenger- (24 Prozent) oder Dateispeicherdienste (24 Prozent).

"'Business as usual' ist für Unternehmen und Mitarbeiter derzeit schwierig, da sich alles dramatisch ändert", so Dankevich, Senior Product Marketing Manager bei Kaspersky. "Während die Mitarbeiter versuchen, mit der neuen Realität der Arbeit von Zuhause aus zurechtzukommen, stehen IT- und Cybersicherheitsteams unter großem Druck, weiterhin den gewohnten Cyberschutz zu gewährleisten. IT-Vorfälle können diese Herausforderung zudem erschweren. Daher ist es wichtig, wachsam zu bleiben und auch Remote-Arbeit adäquat abzusichern."

Empfehlungen für Unternehmen mit Mitarbeitern im Home Office

  • Sicherstellen, dass Mitarbeiter wissen, an wen sie sich bei IT- oder Sicherheitsproblemen wenden können. Dabei sollte vor allem auf Mitarbeiter geachtet werden, die mit persönlichen Geräten arbeiten; sie sollten mit speziellen Richtlinien und Sicherheitsempfehlungen versorgt werden.
     
  • Grundlegende Security-Awareness-Schulungen für Mitarbeiter durchführen. Diese können online erfolgen und sollten wichtige Vorgehensweisen wie Konto- und Kennwortverwaltung, E-Mail-Sicherheit, Endpunktsicherheit und Surfen im Internet beinhalten. Kaspersky hat zusammen mit Area9 Lyceum, einem Anbieter für Adaptives Lernen, ein kostenfrei verfügbares Modul spezielle für die Tätigkeit im Home Office entwickelt.
     
  • Die wichtigsten Datenschutzmaßnahmen zum Schutz von Unternehmensdaten und -geräten ergreifen, einschließlich Passwortschutz, Verschlüsselung von Arbeitsgeräten und regelmäßiger Backups.
     
  • Alle Geräte, Software, Anwendungen und Dienste sollten stets mit den neuesten Patches aktualisiert werden.
     
  • Eine umfassende Unternehmensschutzlösung wie Kaspersky Endpoint Security Cloud auf allen Endpunkten, einschließlich Mobilgeräten, verwenden. So kann sichergestellt werden, dass nur genehmigte Onlinedienste für Arbeitszwecke verwendet werden. Dadurch werden die Risiken von Schatten-IT verringert.

Weitere Ergebnisse des Kaspersky-Reports "How COVID-19 changed the way people work" finden sich hier.

www.kaspersky.de
 


Artikel zu diesem Thema

Security im Home Office
Mai 09, 2020

Home Office: Sicheres Arbeiten aus der Ferne

Um die Verbreitung von COVID-19 einzudämmen, müssen derzeit viele Arbeitnehmer, wenn…
Corona-Krise: Phishing
Apr 30, 2020

Coronakrise: Phishing-Versuche haben Hochkonjunktur

Wie letzte Woche bekannt wurde, kam es in Nordrhein-Westfalen und Sachsen zu…
Apr 24, 2020

Datenschutz im Homeoffice: Empfehlungen für Arbeitgeber

Das Homeoffice ist im Alltag von Millionen von Arbeitnehmern Thema der Stunde. Der…

Weitere Artikel

Schwachstelle

Wachsende Risiken durch Improper Authentication

Bei dem US-amerikanische Hersteller von Fitnessgeräten Peloton ist es aufgrund einer fehlerhaft konfigurierten API zu einem Datensicherheitsvorfall gekommen. Ein Kommentar von Ben Sadeghipour, Head of Hacker Education bei Hackerone.
Cybersecurity

Warum ein Penetrationstest durchgeführt werden muss

Nahezu jede Woche ist in den Medien von Angriffen auf sensible IT-Systeme zu lesen. Für Unternehmen bedeuten diese sowohl finanzielle Schäden als auch den Verlust von Vertrauen und Ansehen bei ihren Geschäftspartnern und Kunden. Zum Teil sind die…
Datensicherheit

Benutzerverhalten als Risiko: Drei Schritte für Datensicherheit

Ein argloses Klicken auf den Link einer Phishing-Mail, das Browsen auf einer kompromittierten Website oder der unachtsame Umgang mit SaaS-Anwendungen: Rein theoretisch genügt eine unüberlegte, leichtfertige Handlung, um Malware die Tür in die…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.