Anzeige

Fragezeichen

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen zu. Wie sie die Situation wahrgenommen und in den Griff bekommen haben, darüber gibt eine aktuelle, im Mai 2020 durchgeführte Umfrage von Bitglass zu den Auswirkungen der Covid-19-Krise auf die IT-Security, Aufschluss.

Umgesetzt wurde die Studie, für die 413 IT-Security-Experten aus einem Querschnitt von Unternehmen verschiedener Größen und Branchen befragt wurden, in Zusammenarbeit mit der Information Security Community.

Isolierte Mitarbeiter: Ein lohnendes Angriffsziel

Mitarbeiter, die in ihrem eigenen Zuhause, unter geänderten, behelfsmäßigen Bedingungen ihrer täglichen Arbeit und womöglich zusätzlich auch familiären Verpflichtungen nachgehen müssen, sind anfälliger dafür, Fehler zu machen. Hinzu kommt, dass sie sich außerhalb des Unternehmensnetzwerks und für die Security-Verantwortlichen somit jenseits der Reichweite konventioneller Sicherheitstools befinden. Häufig nutzen Mitarbeiter in dieser Situation auch ihre privaten Endgeräte verstärkt für den beruflichen Austausch, wodurch zusätzliche Sicherheitsrisiken entstehen können. 

Wenn sich sämtliche Angehörige eines Unternehmens, von externen Dienstleistern über Angestellte bis hin zur Führungsebene, im eigenen Zuhause befinden und zudem die Chance besteht, dass sie potentielle Risiken außer Acht lassen, entsteht für Cyberkriminelle eine reizvolle und erfolgversprechende Angriffsfläche. Sie entwickeln passende Social Engineering-Taktiken, mit der sie sich die Unsicherheit Einzelner zu Nutze machen können, um wertvolle Daten zu erbeuten. Dementsprechend sehen die befragten IT-Experten Phishing mit 67 Prozent als einen der bedeutendsten Angriffsvektoren im Remote Work.

Anwendungen als Sicherheitsrisiko

Mit dem Wechsel von Belegschaften weltweit ins Homeoffice stieg die Nachfrage nach gewissen Produktivitätsanwendungen sprunghaft an, wodurch Malware – die 72 Prozent der Befragten als den bedeutendsten Angriffsvektor betrachten - zahlreiche neue Tore geöffnet werden. Videokonferenz- sowie Webanwendungen (45 Prozent und 47 Prozent) beispielsweise sehen die Befragten auf Grund ihrer Sicherheitslücken als überaus anfällig an. Noch problematischer empfinden die IT-Experten im täglichen Betriebsablauf von zuhause Filesharing-Anwendungen (68 Prozent) jeglicher Art.

Durch potenzielle Datenverluste – egal, ob durch riskantes Mitarbeiterverhalten oder durch externe Angreifer herbeigeführt – können Schäden entstehen, die in datenschutz- und haftungsrechtlicher Hinsicht schwerwiegende Konsequenzen nach ziehen können. Auch der Aspekt der Anfälligkeit für Cyberangriffe spielt in diesem Zusammenhang eine Rolle: Gelingt es Kriminellen beispielsweise, interne Dokumente zu erbeuten und entsprechende personelle Zuständigkeiten zu ermitteln, sind ihnen weitaus schlagkräftigere Social Engineering-Angriffe auf das betroffene Unternehmen, wie zum Beispiel laterale Phishing-Attacken, möglich. Dabei senden Angreifer im Namen des Unternehmens täuschend echt aussehende Nachrichten an Mitarbeiter oder Kunden, mit dem Ziel, weitere Daten zu kompromittieren.

Sicherheitsmaßnahmen mit Netzwerkprägung

Um ihre IT-Risiken im Remote Work zu minimieren, greifen die Unternehmen zu verschiedenen Sicherheitsmaßnahmen: Obligatorisch sind für jeweils 77 Prozent Antivirus-Software und Firewalls. Weiterhin nutzen 66 Prozent Virtual Private Networks, um die Fernarbeit abzusichern. Jedoch deuten diese Ergebnisse auch darauf hin, dass die Maßnahmen für die Sicherung von Cloudanwendungen – deren Nutzung laut 54 Prozent der Befragten in der Krise stark gestiegen ist – noch zu kurz greifen.

Zwar setzen 66 Prozent auf Multi-Faktor-Authentifizierung und verfügen damit über einen grundlegenden Schutz. Ohne zusätzliche Sicherheitsfunktionen wie Data Loss Prevention (DLP) bleibt das Risiko für einen Verlust an Unternehmensdaten dennoch relativ hoch. Gleichzeitig lässt sich an den ergriffenen Maßnahmen ablesen, dass die Sicherheitsstrategie im Remote Work noch stark den Prinzipien eines lokalen Netzwerks folgt.

Remote Working: Impulse für eine neue Arbeitskultur

Dass Digitalisierung derzeit noch eine Nebenrolle in der Arbeitskultur der Unternehmen spielt, zeigt sich daran, dass 71 Prozent der Befragten sich als unzureichend (33 Prozent) bis einigermaßen vorbereitet (38 Prozent) auf den abrupten Umstieg zur Fernarbeit betrachteten. Nur 29 Prozent empfanden sich für diese Veränderung als in vollem Umfang vorbereitet.

Trotz Schwierigkeiten im täglichen Betriebsablauf, die zum Beispiel aus einer geringen Bandbreite resultieren, fällt die Bilanz des Remote Workings für die Mehrheit der Befragten durchaus positiv aus: 46 Prozent finden, dass die Produktivität sich im heimischen Büro auf demselben Niveau wie dem der Arbeitsstelle bewegt. Weitere 38 Prozent empfinden sich selbst zuhause sogar als noch produktiver.

Ein dauerhafter Wechsel zu Remote Work erscheint in zahlreichen Unternehmen daher zumindest auf lange Sicht nicht ausgeschlossen. Private Endgeräte, Phishing-Attacken und Datenverlustrisiken bleiben jedoch permanente Herausforderungen. Um diese unter Kontrolle zu bekommen, ist dafür auch eine wirksame IT-Sicherheitsarchitektur notwendig. Voraussichtlich werden dafür zunehmend SASE-Technologien (Secure Access Services Edge) zum Einsatz kommen, mit denen standortunabhängig Sicherheitsfunktionen am Netzwerkrand implementiert werden können.

Anurag Kahol, CTO
Anurag Kahol
CTO, Bitglass

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Corona Laptop
Jul 09, 2020

Lernen aus der Corona-Krise

Es geht wieder los: Da einige Regionen der Welt über rückläufige Raten von…
Cybersecurity
Jul 09, 2020

5 Cyber-Sicherheitstrends, die es auch nach 2020 zu beobachten gilt

Netwrix, zeigt die fünf wichtigsten Cybersicherheitstrends auf, deren Entwicklung…
Remote Access
Mai 19, 2020

Remote Working - IT-Sicherheit in Zeiten von COVID-19

Angesichts der verschärften Bedingungen durch die COVID-19-Krise reichen die bestehenden…

Weitere Artikel

Cybercrime

Effizienter Schutz vor Credential Stuffing

Die globale Coronavirus-Pandemie hat das Problem von Credential Stuffing noch verschärft. Bei dieser Angriffsmethode probiert ein Cyberkrimineller eine große Anzahl gestohlener Anmeldedaten bei mehreren Websites aus. Damit möchte er sich unbefugten Zugang zu…
Weihnachten Kalender

Der Adventskalender für mehr IT-Sicherheit

Die Weihnachtszeit naht und für Viele ist das Öffnen von 24 Adventskalender-Türchen eines der am meisten geschätzten Dezember-Rituale. Passend dazu startet zum zweiten Mal die Aktion “Sicher im Advent”
Business Continuity Management

Business Continuity Management: Überlebenswichtig in Corona-Zeiten

Die Corona-Pandemie stellt zahlreiche Unternehmen auf eine harte Probe. In dieser unsicheren Wirtschaftslage können Systemausfälle oder Ähnliches nicht nur Zeit, Geld und die Reputation kosten, sondern auch die Existenz.
E-Mails

E-Mail-Kommunikation mittels Blockchain: totemomail Verified

Die E-Mail ist gerade im Geschäftsleben nach wie vor das universelle Kommunikationsmittel, obwohl ihren Vorteilen auch Nachteile wie Phishing-Risiken oder die fehlende Revisionssicherheit gegenüberstehen.
Netzwerk-Sicherheit

Das Netzwerk sichern wie den Firmen-Komplex

Ransomware-Angriffe nehmen mehr und mehr zu, nicht zuletzt begünstigt durch die fortschreitende Digitalisierung, Cloudmigration und breit angelegte Tele-Arbeit. Nun gilt es, die Strategie für Netzwerksicherheit ebenfalls zu adaptieren. Mehr Homeoffice. Mehr…
Endpoint Security Baum

Welche Strategie schützt den Endpunkt?

In einer perfekten Welt wäre Software vollkommen sicher und Angriffe wären unmöglich. Sie ist jedoch zu komplex, um perfekt entworfen oder programmiert werden zu können, jedenfalls, wenn Menschen im Spiel sind. Selbst die sichersten Anwendungen haben Fehler.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!