Thought Leadership
Heimarbeit und Ransomware weiterhin ein Problem
Das Thema der Fernarbeit als Cybersecurity-Risiko ist mindestens seit dem Pandemiebeginn auf dem Radar der IT-Expert:innen. Weltweit nutzen etwa 58 Prozent der Unternehmen Remote Work und diese Zahl wird weiter stetig steigen. Zwar sind sich Betriebe darüber bewusst, dass die neue Arbeitsrealität eine Reihe von Sicherheitsproblemen mit sich bringt, dennoch ist der Siegeszug des Home- und Remote-Office unaufhaltbar und es hapert meist an durchdachten Cyber-Security-Strategien.
Erpressungssoftware und Schadprogramme, auch als Ransomware bekannt, bleiben vor dem Hintergrund von Remote Work die bevorzugte und attraktivste Wahl für Hacker. 2021 bezifferten sich die Ransomware-Schäden und Lösegeldzahlungen laut Cybersecurity Ventures auf über 20 Milliarden US-Dollar und wird im Jahr 2031 auf über 265 Milliarden ansteigen. Im Vergleich zwischen dem ersten Pandemiejahr 2020 und dem Vor-COVID19-Jahr 2019 soll Malware 2020 um 358 Prozent und Ransomware um 435 Prozent zugenommen haben. Die Wiederherstellung nach einem Ransomware-Angriff ist mit hohen Kosten verbunden, sodass größere Unternehmen im letzten Jahr im Schnitt 1,85 Millionen US-Dollar verloren haben. Und auch wer die hohen Lösegeldforderungen zahlt, erhält keine Garantie dafür, dass die versprochenen Daten zurückgegeben werden.
Angriff auf die Cloud
Ein weiterer Trend gilt der Cloud: Unternehmen jeder Größe können von Angriffen auf diese Technologie betroffen sein. Die rasante, wie auch durch die Covid19-Pandemie übereilte, Einführung der Cloud hat ebenfalls zu einer Zunahme von Cyberangriffen in diesem Bereich geführt. Seit 2020 haben 79 Prozent der Unternehmen, deren Daten in der Cloud gespeichert sind, mindestens einen Angriff erlebt. Dies ist beachtlich, da über 90 Prozent der Unternehmen derzeit zumindest einen Teil ihrer Daten oder ihre IT-Umgebung außerhalb der lokalen Speicher hosten. Laut einem Bericht sind die am häufigsten genannten Cloud-Bedrohungen Fehlkonfiguration (menschliches Versagen), unbefugter Zugriff, schlecht gesicherte Schnittstellen und Account-Hijacking.
Fazit
Ähnlich wie die Anzahl der Cyberattacken wird die Anzahl der Schwachstellen mit der Geschwindigkeit, in der Technologie und Software eingeführt werden, zunehmen. Das zeigen bereits jährliche Erhebungen verschiedener Quellen. Nun gilt es, aus den Umfrageergebnissen die richtigen Schlüsse zu ziehen. Kleine und mittelständische Unternehmen sind gut beraten, die Expertise an professionelle Managed Service Provider, die mit einheitlichen IT-Operations-Lösungen arbeiten, auszulagern – oder bei entsprechender Größe selbst über die Einführung einer einheitlichen IT-Betriebs-Plattform nachzudenken. In jedem Fall werden Cyberangriffe mittlerweile als inhärentes Risiko betrachtet. Eine Herausforderung betrifft sowohl unternehmensinterne IT-Expert:innen sowie externe MSPs: Wenn Cybersicherheitsteams die Schwachstellen des letzten Jahres nicht beheben, kumulieren sich die Risiken des laufenden Jahres und die Herausforderungen sind immer schwieriger zu beheben.
