Anzeige

IT-Security-Spezialisten

Wie wird die Corona-Krise die IT-Sicherheitskonzepte in Unternehmen langfristig verändern? Erste Anhaltspunkte und Daten darüber liefert eine Befragung von Bitdefender, bei der die Meinung von weltweit über 6.700 IT-Security-Fachleuten aus 10 Ländern einfloss - darunter über 500 aus Deutschland.

Der Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ zeigt auf, wie IT-Sicherheitsexperten mit den Herausforderungen der Corona-Krise umgegangen sind und welche Konsequenzen sie ziehen.

Der Bericht basiert auf hochaktuellen Daten, erhoben im Mai 2020, und ist eine Teilveröffentlichung einer umfassenden Studie zu den Auswirkungen der Corona-Krise auf die IT. Zu den wichtigsten Ergebnissen für Deutschland (513 Befragte) gehören:

  • 78 Prozent teilen die Ansicht, dass die COVID-19-Pandemie die Art und Weise, wie ihre Unternehmen arbeiten, dauerhaft verändern wird.
  • 80 Prozent der Befragten bestätigten, dass Attacken während der Krise zugenommen haben.
  • 60 Prozent gaben an, dass in ihrer Organisation kein Notfallplan für eine Situation wie COVID-19 vorlag, über den sie informiert waren.
  • Zu den wichtigsten kurzfristigen Maßnahmen gehörten die Bereitstellung von Sicherheitsleitfäden und VPNs.
  • Zu den wichtigsten Lehren, die sich langfristig aus der Krise ergeben, gehören die Notwendigkeit von 24/7-IT-Support und IT-Sicherheitsschulungen sowie eine bessere Sichtbarkeit von Schwachstellen und einer Inventarisierung aller Endgeräte.

Die Sorgen sind zahlreich – die Risiken und Gefahren auch

Rasche Veränderungen im Geschäftsleben bieten zahlreiche Ansatzpunkte für böswillige Akteure, Unternehmensinformationen abzugreifen. Die Befragten berichten vor allem, dass ihrer Erfahrung nach Trojaner (24 %) und Phishing- beziehungsweise Whaling-Angriffe (21 %) zugenommen haben. Jeweils 17 bis 18 % bestätigten eine Zunahme von Ransomware, Social Media Bedrohungen, Cyberwarfare, Supply-Chain-Attacken und Angriffe auf ungepatchte Software oder über IoT-Geräte und DDoS. 80 % der Befragten bestätigten, dass Attacken zumindest mittels einem der gängigsten Angriffsvektoren zugenommen haben.

Die Sorgen der IT-Verantwortlichen sind während der Corona-Krise gestiegen. Im Mittelpunkt standen die Auswirkungen der Heimarbeit auf die Sicherheit. 34 % befürchteten, Mitarbeiter würden sich aufgrund ihrer Umgebung in Sicherheitsfragen entspannter fühlen. Ein Drittel ist besorgt, dass die Mitarbeiter sich nicht an das vorgegebene Sicherheitsprotokoll halten, insbesondere im Hinblick auf die Identifizierung und Meldung verdächtiger Aktivitäten. Angesichts der wahrgenommenen Zunahme von Phishing- und Whaling-Angriffen sind 31 % besorgt, dass ihre Kollegen Opfer dieser Angriffe werden könnten.

Als spezifische Risiken im Zusammenhang mit Heimarbeit nennen 41 % den Zugang fremder Personen zu Unternehmensgeräten und 39 % die Nutzung nicht vertrauenswürdiger Netzwerke. 37 % halten die gemischte Nutzung von Messaging-Diensten für geschäftliche und private Zwecke für ein Risiko.

Welche Branchen sind während der Corona-Krise am stärksten von der Zunahme der Cybersicherheitsangriffe betroffen? Nach Einschätzung der deutschen Befragten sind dies Finanzdienstleistungen (41 %) gefolgt vom Öffentlichen Sektor (31 %) und dem Gesundheitswesen (27 %). Alarmierend erscheint, dass 65 % der Fachleute der Meinung sind, dass das Gesundheitswesen aufgrund von Budgetkürzungen nicht ausreichend vorbereitet war.  

Bild 1: Der Einfluss von Covid-19 auf die Cybersecurity

Sicherheit und Heimarbeit in Einklang bringen

Die Befragung befasst sich auch mit Maßnahmen, die Unternehmen ergriffen haben, um auf die Zunahme der Home-Office-Aktivitäten zu reagieren. 22 % der Security-Spezialisten haben umfassende Leitfäden zur Cybersicherheit, zur Heimarbeit, zu genehmigten Anwendungen und zur Inhaltsfilterung mit den Mitarbeitern geteilt. Jeder fünfte Befragte (20 %) hat VPNs bereitgestellt und längere VPN-Sessions ermöglicht. Jeweils 19 % haben die Cybersicherheitsschulungen für Mitarbeiter aktualisiert beziehungsweise sichergestellt, dass die letzten Patches aufgespielt waren, bevor aus dem Home-Office gearbeitet wurde. Doch trotz der veränderten Situation und der Beobachtung, dass die Zahl der Angriffe zunimmt, haben zum Zeitpunkt der Befragung erst 13 % eine beträchtliche Summe in die Aufrüstung des Sicherheits-Stacks investiert und nur 8 % eine Zero Trust Policy eingeführt.

Die fünf wichtigsten Lehren aus der Krise

Welche Lehren ziehen die Befragten aus der ungewöhnlichen Situation und den zahlreichen Veränderungen? Einer von drei Teilnehmern (31 %) gibt an, dass er beabsichtigt, IT-Support rund um die Uhr aufrechtzuerhalten und 30 % wollen die Zahl der IT-Sicherheitsschulungen für Mitarbeiter erhöhen. 27 % wollen für eine bessere Sichtbarkeit von Schwachstellen in ihrer Infrastruktur sorgen. 26 % haben sich vorgenommen, die Inventarisierung der Geräte, die auf die Unternehmensinfrastruktur zugreifen, zu vervollständigen. Und 25 % wollen mit neuen Sicherheitsrichtlinien einem größeren Anteil von Mitarbeitern ermöglichen, dauerhaft remote zu arbeiten.

Bild 2: Langfristige Lehren aus Covid-19

Über den Report „The Indelible Impact of COVID-19 on Cybersecurity“:

Für den Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ wurden im Mai diesen Jahres 6.724 Cybersecurity-  und IT-Mitarbeiter in Großbritannien, den USA, Australien/Neuseeland, Deutschland, Frankreich, Italien, Spanien, Dänemark und Schweden befragt. Der Bericht repräsentiert einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten in einer Vielzahl von Branchen, einschließlich Finanzen, Verwaltung und Energie. Alle Teilnehmer der Studie nutzen Datensicherheitslösungen und Software-Sicherheitsprodukte und/oder haben Entscheidungsbefugnis darüber. 23 Prozent der Teilnehmer sind CISOs, CSOs und CIOs.

Der Bericht, ein Auszug der noch unveröffentlichten Gesamtstudie „Global 10 in 10“, beschreibt detailliert den Druck, dem IT-Fachleute zu diesem Zeitpunkt der Corona-Krise ausgesetzt waren. Zudem zeigt er, wie die Wirksamkeit von Sicherheitsmaßnahmen auf die Probe gestellt wurde und welche Veränderungen die Befragten in ihren Organisationen infolgedessen vornahmen. Die Interviews wurden im Auftrag von Bitdefender von Sapio Research im Mai 2019 mit Hilfe einer E-Mail-Einladung und einer Online-Umfrage online durchgeführt.

Weitere Informationen:

Der Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ steht hier zum Download zur Verfügung.

www.bitdefender.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

New Normal
Jun 15, 2020

IT-Security nach der Coronakrise

Viele Unternehmen waren gezwungen, ihre IT-Sicherheit seit Beginn der Pandemie an die…
Phishing
Jun 14, 2020

Pandemiebedingt: Spearphishing-Angriff auf hochrangige Führungskräfte

Wie Bleeping Computer berichtete haben Hacker hochrangige Führungskräfte eines deutschen…
Hacker
Mai 13, 2020

Fehlende Security Awareness für Remote Arbeit

Unternehmen in Deutschland unterschätzen die Cyberrisiken, die sich aus der Arbeit im…

Weitere Artikel

RemoteWork Sicherheit

In drei Schritten zu mehr Netzwerksicherheit im Remote-Umfeld

Die Corona-Pandemie zwang im Frühjahr viele Unternehmen quasi über Nacht zur Digitalisierung. Dies gelang mal besser, mal schlechter, doch so langsam ist der Großteil von ihnen in der neuen Realität von Fernarbeit und Onlinekonferenzen angekommen.
Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!