Anzeige

Fragezeichen

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen zu. Wie sie die Situation wahrgenommen und in den Griff bekommen haben, darüber gibt eine aktuelle, im Mai 2020 durchgeführte Umfrage von Bitglass zu den Auswirkungen der Covid-19-Krise auf die IT-Security, Aufschluss.

Umgesetzt wurde die Studie, für die 413 IT-Security-Experten aus einem Querschnitt von Unternehmen verschiedener Größen und Branchen befragt wurden, in Zusammenarbeit mit der Information Security Community.

Isolierte Mitarbeiter: Ein lohnendes Angriffsziel

Mitarbeiter, die in ihrem eigenen Zuhause, unter geänderten, behelfsmäßigen Bedingungen ihrer täglichen Arbeit und womöglich zusätzlich auch familiären Verpflichtungen nachgehen müssen, sind anfälliger dafür, Fehler zu machen. Hinzu kommt, dass sie sich außerhalb des Unternehmensnetzwerks und für die Security-Verantwortlichen somit jenseits der Reichweite konventioneller Sicherheitstools befinden. Häufig nutzen Mitarbeiter in dieser Situation auch ihre privaten Endgeräte verstärkt für den beruflichen Austausch, wodurch zusätzliche Sicherheitsrisiken entstehen können. 

Wenn sich sämtliche Angehörige eines Unternehmens, von externen Dienstleistern über Angestellte bis hin zur Führungsebene, im eigenen Zuhause befinden und zudem die Chance besteht, dass sie potentielle Risiken außer Acht lassen, entsteht für Cyberkriminelle eine reizvolle und erfolgversprechende Angriffsfläche. Sie entwickeln passende Social Engineering-Taktiken, mit der sie sich die Unsicherheit Einzelner zu Nutze machen können, um wertvolle Daten zu erbeuten. Dementsprechend sehen die befragten IT-Experten Phishing mit 67 Prozent als einen der bedeutendsten Angriffsvektoren im Remote Work.

Anwendungen als Sicherheitsrisiko

Mit dem Wechsel von Belegschaften weltweit ins Homeoffice stieg die Nachfrage nach gewissen Produktivitätsanwendungen sprunghaft an, wodurch Malware – die 72 Prozent der Befragten als den bedeutendsten Angriffsvektor betrachten - zahlreiche neue Tore geöffnet werden. Videokonferenz- sowie Webanwendungen (45 Prozent und 47 Prozent) beispielsweise sehen die Befragten auf Grund ihrer Sicherheitslücken als überaus anfällig an. Noch problematischer empfinden die IT-Experten im täglichen Betriebsablauf von zuhause Filesharing-Anwendungen (68 Prozent) jeglicher Art.

Durch potenzielle Datenverluste – egal, ob durch riskantes Mitarbeiterverhalten oder durch externe Angreifer herbeigeführt – können Schäden entstehen, die in datenschutz- und haftungsrechtlicher Hinsicht schwerwiegende Konsequenzen nach ziehen können. Auch der Aspekt der Anfälligkeit für Cyberangriffe spielt in diesem Zusammenhang eine Rolle: Gelingt es Kriminellen beispielsweise, interne Dokumente zu erbeuten und entsprechende personelle Zuständigkeiten zu ermitteln, sind ihnen weitaus schlagkräftigere Social Engineering-Angriffe auf das betroffene Unternehmen, wie zum Beispiel laterale Phishing-Attacken, möglich. Dabei senden Angreifer im Namen des Unternehmens täuschend echt aussehende Nachrichten an Mitarbeiter oder Kunden, mit dem Ziel, weitere Daten zu kompromittieren.

Sicherheitsmaßnahmen mit Netzwerkprägung

Um ihre IT-Risiken im Remote Work zu minimieren, greifen die Unternehmen zu verschiedenen Sicherheitsmaßnahmen: Obligatorisch sind für jeweils 77 Prozent Antivirus-Software und Firewalls. Weiterhin nutzen 66 Prozent Virtual Private Networks, um die Fernarbeit abzusichern. Jedoch deuten diese Ergebnisse auch darauf hin, dass die Maßnahmen für die Sicherung von Cloudanwendungen – deren Nutzung laut 54 Prozent der Befragten in der Krise stark gestiegen ist – noch zu kurz greifen.

Zwar setzen 66 Prozent auf Multi-Faktor-Authentifizierung und verfügen damit über einen grundlegenden Schutz. Ohne zusätzliche Sicherheitsfunktionen wie Data Loss Prevention (DLP) bleibt das Risiko für einen Verlust an Unternehmensdaten dennoch relativ hoch. Gleichzeitig lässt sich an den ergriffenen Maßnahmen ablesen, dass die Sicherheitsstrategie im Remote Work noch stark den Prinzipien eines lokalen Netzwerks folgt.

Remote Working: Impulse für eine neue Arbeitskultur

Dass Digitalisierung derzeit noch eine Nebenrolle in der Arbeitskultur der Unternehmen spielt, zeigt sich daran, dass 71 Prozent der Befragten sich als unzureichend (33 Prozent) bis einigermaßen vorbereitet (38 Prozent) auf den abrupten Umstieg zur Fernarbeit betrachteten. Nur 29 Prozent empfanden sich für diese Veränderung als in vollem Umfang vorbereitet.

Trotz Schwierigkeiten im täglichen Betriebsablauf, die zum Beispiel aus einer geringen Bandbreite resultieren, fällt die Bilanz des Remote Workings für die Mehrheit der Befragten durchaus positiv aus: 46 Prozent finden, dass die Produktivität sich im heimischen Büro auf demselben Niveau wie dem der Arbeitsstelle bewegt. Weitere 38 Prozent empfinden sich selbst zuhause sogar als noch produktiver.

Ein dauerhafter Wechsel zu Remote Work erscheint in zahlreichen Unternehmen daher zumindest auf lange Sicht nicht ausgeschlossen. Private Endgeräte, Phishing-Attacken und Datenverlustrisiken bleiben jedoch permanente Herausforderungen. Um diese unter Kontrolle zu bekommen, ist dafür auch eine wirksame IT-Sicherheitsarchitektur notwendig. Voraussichtlich werden dafür zunehmend SASE-Technologien (Secure Access Services Edge) zum Einsatz kommen, mit denen standortunabhängig Sicherheitsfunktionen am Netzwerkrand implementiert werden können.

Anurag Kahol, CTO
Anurag Kahol
CTO, Bitglass

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Corona Laptop
Jul 09, 2020

Lernen aus der Corona-Krise

Es geht wieder los: Da einige Regionen der Welt über rückläufige Raten von…
Cybersecurity
Jul 09, 2020

5 Cyber-Sicherheitstrends, die es auch nach 2020 zu beobachten gilt

Netwrix, zeigt die fünf wichtigsten Cybersicherheitstrends auf, deren Entwicklung…
Remote Access
Mai 19, 2020

Remote Working - IT-Sicherheit in Zeiten von COVID-19

Angesichts der verschärften Bedingungen durch die COVID-19-Krise reichen die bestehenden…

Weitere Artikel

Home Office

Sicher in Verbindung bleiben – Fortschritte bei der Fernarbeit?

Für viele Arbeitnehmer bedeutet die „neue Normalität“, dass man überwiegend zu Hause arbeitet und nicht mehr in ein Büro pendelt. Selbst wenn einige allmählich an ihre gewohnten Arbeitsplätze zurückkehren, könnte das Arbeiten aus der Ferne für viele zur…
VPN

Worauf kommt es bei einem VPN-Dienst an?

Vieles spricht dafür, einen VPN-Dienst zu buchen. Viele User nutzen ihn, um sicherer im Internet zu surfen. Andere wollen Geo-Blocking umgehen und wieder andere wollen damit Datenkraken entgehen. Die Auswahl an Anbietern ist groß. Doch was ist wirklich…
Schwachstelle

Die vier Mythen des Schwachstellen-Managements

Schwachstellen-Management hilft, Software-Lecks auf Endpoints zu erkennen und abzudichten. Viele Unternehmen verzichten jedoch auf den Einsatz, weil sie die Lösungen für zu teuer oder schlicht überflüssig halten – schließlich wird regelmäßig manuell gepatcht.
Zoom

Zoom: So lässt sich die E2E-Verschlüsselung aktivieren

Seit kurzem bietet Zoom eine Ende-zu-Ende (E2E) Verschlüsselung an. Das Feature stand lange auf der Wunschliste zahlreicher Nutzer, die immer wieder das Fehlen einer Verschlüsselung moniert hatten.
Security

Die Nutzung sicherer Kennwörter ist nicht genug

Dass Unternehmen verstärkt versuchen, ihre Infrastruktur und ihre Mitarbeiter bestmöglich abzusichern, verwundert angesichts der sich rapide verschärfenden Bedrohungssituation in Sachen IT-Sicherheit kaum. Auch um regulatorischen Vorgaben wie der DSGVO…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!