Anzeige

IT-Security-Spezialisten

Wie wird die Corona-Krise die IT-Sicherheitskonzepte in Unternehmen langfristig verändern? Erste Anhaltspunkte und Daten darüber liefert eine Befragung von Bitdefender, bei der die Meinung von weltweit über 6.700 IT-Security-Fachleuten aus 10 Ländern einfloss - darunter über 500 aus Deutschland.

Der Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ zeigt auf, wie IT-Sicherheitsexperten mit den Herausforderungen der Corona-Krise umgegangen sind und welche Konsequenzen sie ziehen.

Der Bericht basiert auf hochaktuellen Daten, erhoben im Mai 2020, und ist eine Teilveröffentlichung einer umfassenden Studie zu den Auswirkungen der Corona-Krise auf die IT. Zu den wichtigsten Ergebnissen für Deutschland (513 Befragte) gehören:

  • 78 Prozent teilen die Ansicht, dass die COVID-19-Pandemie die Art und Weise, wie ihre Unternehmen arbeiten, dauerhaft verändern wird.
  • 80 Prozent der Befragten bestätigten, dass Attacken während der Krise zugenommen haben.
  • 60 Prozent gaben an, dass in ihrer Organisation kein Notfallplan für eine Situation wie COVID-19 vorlag, über den sie informiert waren.
  • Zu den wichtigsten kurzfristigen Maßnahmen gehörten die Bereitstellung von Sicherheitsleitfäden und VPNs.
  • Zu den wichtigsten Lehren, die sich langfristig aus der Krise ergeben, gehören die Notwendigkeit von 24/7-IT-Support und IT-Sicherheitsschulungen sowie eine bessere Sichtbarkeit von Schwachstellen und einer Inventarisierung aller Endgeräte.

Die Sorgen sind zahlreich – die Risiken und Gefahren auch

Rasche Veränderungen im Geschäftsleben bieten zahlreiche Ansatzpunkte für böswillige Akteure, Unternehmensinformationen abzugreifen. Die Befragten berichten vor allem, dass ihrer Erfahrung nach Trojaner (24 %) und Phishing- beziehungsweise Whaling-Angriffe (21 %) zugenommen haben. Jeweils 17 bis 18 % bestätigten eine Zunahme von Ransomware, Social Media Bedrohungen, Cyberwarfare, Supply-Chain-Attacken und Angriffe auf ungepatchte Software oder über IoT-Geräte und DDoS. 80 % der Befragten bestätigten, dass Attacken zumindest mittels einem der gängigsten Angriffsvektoren zugenommen haben.

Die Sorgen der IT-Verantwortlichen sind während der Corona-Krise gestiegen. Im Mittelpunkt standen die Auswirkungen der Heimarbeit auf die Sicherheit. 34 % befürchteten, Mitarbeiter würden sich aufgrund ihrer Umgebung in Sicherheitsfragen entspannter fühlen. Ein Drittel ist besorgt, dass die Mitarbeiter sich nicht an das vorgegebene Sicherheitsprotokoll halten, insbesondere im Hinblick auf die Identifizierung und Meldung verdächtiger Aktivitäten. Angesichts der wahrgenommenen Zunahme von Phishing- und Whaling-Angriffen sind 31 % besorgt, dass ihre Kollegen Opfer dieser Angriffe werden könnten.

Als spezifische Risiken im Zusammenhang mit Heimarbeit nennen 41 % den Zugang fremder Personen zu Unternehmensgeräten und 39 % die Nutzung nicht vertrauenswürdiger Netzwerke. 37 % halten die gemischte Nutzung von Messaging-Diensten für geschäftliche und private Zwecke für ein Risiko.

Welche Branchen sind während der Corona-Krise am stärksten von der Zunahme der Cybersicherheitsangriffe betroffen? Nach Einschätzung der deutschen Befragten sind dies Finanzdienstleistungen (41 %) gefolgt vom Öffentlichen Sektor (31 %) und dem Gesundheitswesen (27 %). Alarmierend erscheint, dass 65 % der Fachleute der Meinung sind, dass das Gesundheitswesen aufgrund von Budgetkürzungen nicht ausreichend vorbereitet war.  

Bild 1: Der Einfluss von Covid-19 auf die Cybersecurity

Sicherheit und Heimarbeit in Einklang bringen

Die Befragung befasst sich auch mit Maßnahmen, die Unternehmen ergriffen haben, um auf die Zunahme der Home-Office-Aktivitäten zu reagieren. 22 % der Security-Spezialisten haben umfassende Leitfäden zur Cybersicherheit, zur Heimarbeit, zu genehmigten Anwendungen und zur Inhaltsfilterung mit den Mitarbeitern geteilt. Jeder fünfte Befragte (20 %) hat VPNs bereitgestellt und längere VPN-Sessions ermöglicht. Jeweils 19 % haben die Cybersicherheitsschulungen für Mitarbeiter aktualisiert beziehungsweise sichergestellt, dass die letzten Patches aufgespielt waren, bevor aus dem Home-Office gearbeitet wurde. Doch trotz der veränderten Situation und der Beobachtung, dass die Zahl der Angriffe zunimmt, haben zum Zeitpunkt der Befragung erst 13 % eine beträchtliche Summe in die Aufrüstung des Sicherheits-Stacks investiert und nur 8 % eine Zero Trust Policy eingeführt.

Die fünf wichtigsten Lehren aus der Krise

Welche Lehren ziehen die Befragten aus der ungewöhnlichen Situation und den zahlreichen Veränderungen? Einer von drei Teilnehmern (31 %) gibt an, dass er beabsichtigt, IT-Support rund um die Uhr aufrechtzuerhalten und 30 % wollen die Zahl der IT-Sicherheitsschulungen für Mitarbeiter erhöhen. 27 % wollen für eine bessere Sichtbarkeit von Schwachstellen in ihrer Infrastruktur sorgen. 26 % haben sich vorgenommen, die Inventarisierung der Geräte, die auf die Unternehmensinfrastruktur zugreifen, zu vervollständigen. Und 25 % wollen mit neuen Sicherheitsrichtlinien einem größeren Anteil von Mitarbeitern ermöglichen, dauerhaft remote zu arbeiten.

Bild 2: Langfristige Lehren aus Covid-19

Über den Report „The Indelible Impact of COVID-19 on Cybersecurity“:

Für den Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ wurden im Mai diesen Jahres 6.724 Cybersecurity-  und IT-Mitarbeiter in Großbritannien, den USA, Australien/Neuseeland, Deutschland, Frankreich, Italien, Spanien, Dänemark und Schweden befragt. Der Bericht repräsentiert einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten in einer Vielzahl von Branchen, einschließlich Finanzen, Verwaltung und Energie. Alle Teilnehmer der Studie nutzen Datensicherheitslösungen und Software-Sicherheitsprodukte und/oder haben Entscheidungsbefugnis darüber. 23 Prozent der Teilnehmer sind CISOs, CSOs und CIOs.

Der Bericht, ein Auszug der noch unveröffentlichten Gesamtstudie „Global 10 in 10“, beschreibt detailliert den Druck, dem IT-Fachleute zu diesem Zeitpunkt der Corona-Krise ausgesetzt waren. Zudem zeigt er, wie die Wirksamkeit von Sicherheitsmaßnahmen auf die Probe gestellt wurde und welche Veränderungen die Befragten in ihren Organisationen infolgedessen vornahmen. Die Interviews wurden im Auftrag von Bitdefender von Sapio Research im Mai 2019 mit Hilfe einer E-Mail-Einladung und einer Online-Umfrage online durchgeführt.

Weitere Informationen:

Der Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ steht hier zum Download zur Verfügung.

www.bitdefender.de
 


Artikel zu diesem Thema

New Normal
Jun 15, 2020

IT-Security nach der Coronakrise

Viele Unternehmen waren gezwungen, ihre IT-Sicherheit seit Beginn der Pandemie an die…
Phishing
Jun 14, 2020

Pandemiebedingt: Spearphishing-Angriff auf hochrangige Führungskräfte

Wie Bleeping Computer berichtete haben Hacker hochrangige Führungskräfte eines deutschen…
Hacker
Mai 13, 2020

Fehlende Security Awareness für Remote Arbeit

Unternehmen in Deutschland unterschätzen die Cyberrisiken, die sich aus der Arbeit im…

Weitere Artikel

Asset Management

Wie Sicherheitsteams nicht sichtbare Assets aufdecken können

Fünf Fragen und Antworten wie Sicherheitsteams nicht sichtbare Assets aufdecken können, beantwortet von Todd Carroll, CISO/VP CyberOperations bei CybelAngel.
Microsoft Exchange

Stellen Sie kritische Systeme niemals ungeschützt ins Internet!

Die Angriffswelle auf Microsoft Exchange Server ist der zweite Security Super-GAU nach dem SolarWinds-Hack. Zehntausende Systeme in Deutschland sind davon betroffen und wurden vermutlich schon kompromittiert. Ein Kommentar von Wolfgang Kurz, CEO bei indevis.
Microsoft Exchange

Microsoft Exchange - Neue Sicherheitslücken entdeckt und geschlossen

Am Dienstag - Patch Tuesday gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation der Patches. Anders als bei Hafnium kam die Warnung jedoch von der amerikanischen NSA.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.