Anzeige

Home Office

Malwarebytes, führender Anbieter von hochentwickelten Lösungen für Endpunktschutz und -wiederherstellung, gibt die Ergebnisse seines neuesten Cybersicherheits-Berichts „Enduring from Home – Auswirkungen von Covid-19 auf die Unternehmenssicherheit“ bekannt.

Der Bericht kombiniert die Telemetrie von Malwarebytes mit den Ergebnissen einer Umfrage unter 200 IT- und Cybersicherheits-Entscheidungsträgern von kleinen Unternehmen bis hin zu Großkonzernen. Ziel ist es, Sicherheitslücken in der für Viele ungewohnten neuen Arbeitssituation aufzudecken.

Die Daten zeigen, dass das Potenzial für Cyberangriffe und Sicherheitsverletzungen zugenommen hat, seit Organisationen auf ein Work from Home (WFH)-Modell umgestiegen sind. 20 Prozent der Befragten geben an, dass sie seit Beginn der Pandemie mit einer Sicherheitsverletzung durch einen Remote-Mitarbeiter konfrontiert waren. Das bringt Kosten mit sich: 24 Prozent der Befragten sagen, dass sie für unerwartete Kosten für die Behebung einer Cybersicherheitsverletzung oder eines Malware-Angriffs aufkommen müssen.

Darüber hinaus geben 28 Prozent der Befragten an, auch persönliche Geräte zu nutzen, was neue Möglichkeiten für Cyberangriffe eröffnet. Diese Zahl wird noch problematischer beim Blick auf einen weiteren Umfragewert, der zeigt, dass 61 Prozent der befragten Organisationen ihre Mitarbeiter nicht dazu auffordern, Sicherheitslösungen auf ihren persönlichen Geräten zu verwenden.

„Der grundlegende Wechsel zur Arbeit im Home Office hat die Notwendigkeit eines umfassenden Sicherheitskonzepts sowie von IT-Anleitungen und Schulungen zur Vermeidung von Sicherheitsverletzungen dramatisch unterstrichen. Viele Organisationen haben die Lücken in ihren Cyber-Sicherheitsplänen nicht behoben, als sie zu einer Remote-Belegschaft übergingen und mit Sicherheitsproblemen als Folge“, so Marcin Kleczynski, CEO und Mitbegründer von Malwarebytes. „Die Verwendung von mehr, oft unautorisierten Geräten offenbart die dringende Notwendigkeit nicht nur eines vollständigen, mehrstufigen Sicherheitsmodells, sondern auch neuer Richtlinien für die Arbeit von zu Hause aus offenbart. Unternehmen waren noch nie einem größeren Risiko ausgesetzt als jetzt und Hacker werden immer aktiver.“

In Bezug auf die Bedrohungslandschaft beobachten die Sicherheitsforscher, dass Cyberkriminelle sich darauf spezialisiert haben, unsachgemäß gesicherte Firmen-VPNs, cloudbasierte Dienste und geschäftliche E-Mails auszunutzen. Auch die Zahl von Phishing-E-Mails, die Covid-19 als Köder benutzen, ist stark angestiegen. Diese E-Mails enthalten Malware wie AveMaria und NetWiredRC, die einen Remote-Desktop-Zugriff, eine Steuerung der Webcam, Passwortdiebstahl und mehr ermöglichen. Daten von Malwarebytes zeigen, dass AveMaria von Januar bis April 2020 einen enormen Anstieg von 1219 Prozent verzeichnet. Danach zielt AveMaria vor allem auf große Unternehmen ab. In ähnlicher Weise beobachten die Sicherheitsforscher bei NetWiredRC einen 99-prozentigen Anstieg von Januar bis Juni 2020, wobei hier in erster Linie kleine und mittelständische Unternehmen im Visier waren.

„Die Bedrohungsakteure passen sich schnell an, um neue Wege zu finden, aus der neuen Arbeitssituation Kapital zu schlagen“, so Adam Kujawa, Direktor der Malwarebytes Labs. „Wir haben einen erheblichen Anstieg von Angriffen auf Cloud- und Kollaborationstools beobachtet. Dies zeigt uns, dass wir die Cybersicherheit in Bezug auf diese Tools sowie die Schwachstellen bei der Arbeit in verteilten Umgebungen neu bewerten müssen, um Bedrohungen wirksamer einzudämmen.“

Trotzdem scheinen die Unternehmen ein hohes Maß an Vertrauen in den Übergang zur Heimarbeit zu haben, denn rund drei Viertel (73,2 Prozent) der Befragten bescheinigen ihren Organisationen bei der Vorbereitung auf den Übergang zum WFH eine Punktzahl von 7 oder mehr (Skala 1-10; 10 Maximalpunktzahl). Im Zuge der Verlagerung ins Home Office allerdings führten 45 Prozent der Organisationen nicht die notwendigen Sicherheits- und Online-Datenschutzanalysen von Software-Tools durch. Zwar stellten 61 Prozent der Organisationen ihren Mitarbeitern bei Bedarf Geräte für die Arbeit zur Verfügung, allerdings hatten 65 Prozent keine entsprechende Virenschutzlösung für diese Geräte installiert.

Hintergrund der Umfrage: Malwarebytes befragte mehr als 200 Manager, Direktoren und C-Level-Führungskräfte in IT- und Cybersicherheitsfunktionen in Unternehmen in den USA. Zu diesen Funktionen gehören IT-Manager, IT-Direktoren und IT-Leiter/C-Level sowie IT-/Cybersicherheits-Manager, IT-/Cybersicherheits-Direktor und IT-/Cybersicherheits-Leiter/C-Level. Die Befragten kommen aus Unternehmen aller Größenordnungen, kleinen und mittleren Unternehmen sowie Großunternehmen. Malwarebytes gruppierte die Teilnehmer in die folgenden Unternehmensgrößen: 100 - 349 Beschäftigte; 350 - 699 Beschäftigte; 700 - 1.249 Beschäftigte; 1.250 - 4.999 Beschäftigte; und 5.000 Beschäftigte und mehr. 

Der Bericht sollte hier zum Download verfügbar sein.

www.malwarebytes.com


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Cyberangriff
Aug 13, 2020

Unternehmen erlitten mindestens einen geschäftsschädigenden Cyberangriff

Tenable, das Cyber Exposure-Unternehmen, veröffentlichte eine weltweite Branchenstudie,…
Datensicherheit
Aug 06, 2020

Datensicherheit und Vertrauensinfrastruktur mit Remote-IT

Unternehmen jeder Größe, vom kleinsten Privatunternehmen bis zum größten öffentlichen…
Phishing
Jul 30, 2020

Cosmic Lynx – Vorsicht vor raffinierter Phishing-Kampagne

Phishing-Kampagnen und sogenannte Business-E-Mail-Compromise (BEC)-Angriffe werden…

Weitere Artikel

Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…
Cybercrime

eCrime nimmt an Volumen und Reichweite weiter zu

CrowdStrike, ein Anbieter von Cloud-basiertem Endpunktschutz, gab heute die Veröffentlichung des CrowdStrike Falcon OverWatchTM 2020 Threat Hunting Report bekannt.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!