Anzeige

Cyberattack

Neueste Forschungsergebnisse zeigen: Fast drei Viertel der Verantwortlichen in großen Unternehmen und Konzernen gehen davon aus, dass die im Rahmen von COVID-19 eingeführten Regelungen zur Fernarbeit, ihre IT grundsätzlich anfälliger für Cyberangriffe machen.

Die Studie von AT&T, die unter 800 Cyber-Sicherheitsexperten in Großbritannien, Frankreich und Deutschland durchgeführt wurde, zeigt, dass 88 Prozent der Befragten ihre Vorbereitungen zwar im Vorfeld für ausreichend hielten, aber inzwischen mehr als die Hälfte (55 Prozent) fürchtet, dass die weit verbreitete Arbeit aus dem Homeoffice ihre Unternehmen mehr oder viel anfälliger für Cyberangriffe macht.  Das gilt vor allem für größere Unternehmen mit mehr als 5.000 Mitarbeitern: Hier sind es ganze 70 Prozent.

Als im März dieses Jahres die Pandemie erstmals ihr wahres Ausmaß erahnen ließ, begannen viele Unternehmen mit den ersten Vorbereitungen für Homeoffice-Arbeit. 

Cyberkriminelle sind Opportunisten und nutzen eine allgemeine Unsicherheit im Zusammenhang mit Themen wie der aktuellen globalen Gesundheits- und Wirtschaftslage. Die unfreiwillige und schnelle Umgestaltung der IT war natürlich eine große Verlockung,” erklärt John Vladimir Slamecka, AT&T Region President, EMEA. „Für IT-Sicherheitsexperten ist es eine große Herausforderung, hier den Überblick zu behalten.“

Mitarbeiter sind dabei der größte Risikofaktor, der von den Cyber-Experten identifiziert wurde. Wie die Untersuchungen zeigen, reicht das Spektrum der bedenklichen Eigenschaften hier von Unachtsamkeit über Ignoranz bis hin zur prinzipiellen Abwehrhaltung gegenüber Sicherheitsmaßnahmen bzw. den neuen Technologien dahinter. Das trifft auf immerhin 31 Prozent der Belegschaft im Homeoffice zu. Ganze 35 Prozent der Arbeitnehmer verwenden Geräte sowohl für den beruflichen sowie privaten Gebrauch, ein knappes Viertel teilt oder speichert sensible Informationen in den vom Arbeitgeber nicht genehmigten Cloud-Anwendungen und bei 18 Prozent nutzen die Familienmitglieder das jeweilige Endgerät mit.


 


Während viele Unternehmen bereits seit Beginn von COVID-19 neue Cyber-Sicherheitsmaßnahmen zur Risikominderung eingeführt haben, ist auch die Zahl derer ohne solche Regeln erstaunlich groß. Ein Viertel (25 Prozent) hat keine Schulungen oder Aufklärungsinitiativen für Mitarbeiter angeboten, 24 Prozent verfügen nicht über entsprechende Sicherheits-Gateways, die in der Cloud oder in einem Rechenzentrum gehostet werden; 22 Prozent haben die Endpunktsicherheit nicht erhöht, um Laptops und Smartphones zu schützen. Nicht zuletzt haben 17 Prozent keinen Schutz vor webbasierten Bedrohungen für das Internet-Surfen implementiert.

Den Cyberkriminellen kommen die allgemeine Angst und Unsicherheit sehr entgegen. Gerade Phishing und Betrugsmaschen aller Art haben jetzt Hochkonjunktur. Vor allem aber konzentrieren sich die Angreifer auf die neuen Homeoffice-Mitarbeiter, um Angriffskampagnen zu starten. Mit 44 Prozent ist knapp die Hälfte der Cybersecurity-Experten der Ansicht, die größte Gefahr stellten dabei Ransomware und /oder Malware dar, gefolgt von Phishing (39 Prozent) sowie Bedrohungen wie IT-Angriffe durch Nationalstaaten oder Hacking (39 Prozent).

Angesichts einer Vielzahl von Cyber-Risiken und Compliance-Herausforderungen rüsten sich Cyber-Sicherheitsexperten auch mit möglichst innovativen Gegenmaßnahmen im Rahmen von COVID-19. Immerhin 47 Prozent halten die zunehmende Digitalisierung von Geschäftsprozessen und entsprechende Cloud-Implementierungen für das dominierende Thema dieses und des kommenden Jahres. Zwei von fünf (40 Prozent) glauben an Automatisierung und Robotik. Große Unternehmen mit mehr als 5.000 Mitarbeitern, wollen - knapp fast zur Hälfte (48 Prozent) - in Kürze einen neuen, leistungsfähigen Technologiepartner suchen. 

„Während viele Organisationen bereits einige Heimarbeiter regelmäßig unterstützt hatten, hat der plötzliche Anstieg dieser Arbeitsform die IT-Systeme, Prozesse und Teams unter Druck gesetzt", so Slamecka.  „Andere Unternehmen mussten von jetzt auf gleich Lösungen entwickeln, mit denen ihre Belegschaft vernetzt und produktiv bleiben konnte.

In beiden Fällen aber können die entsprechenden Änderungen und Modifikationen sowohl bei Zugriff aufs Unternehmensnetzwerk als auch auf Cloud-Ressourcen neue Risiken mit sich bringen. Jetzt ist die Zeit für robuste Sicherheitsmaßnahmen gekommen, die Mitarbeiter und Unternehmen davor schützen.“

www.about.att.com


Artikel zu diesem Thema

Jul 30, 2020

Cyberkriminelle haben Corona-Weichen gestellt

Die Corona-Pandemie hat auch ein halbes Jahr nach dem Ausbruch das Arbeits- und…
Security Dialog
Jul 14, 2020

Security Job Nr. 1: Der Risikodialog im Unternehmen

Das größte Problem innerhalb der Informationssicherheit liegt nicht darin, die Angreifer…

Weitere Artikel

Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.