Anzeige

Cybercrime HomeOffice Laptop

HP Inc. stellt den HP Wolf Security-Report „Out of Sight & Out of Mind” vor. Die globale Studie untersucht, inwieweit der Trend hin zu hybriden Arbeitsumgebungen sowohl das Anwenderverhalten verändert als auch IT-Abteilungen vor neue Cybersecurity-Herausforderungen stellt. 

Die Studie belegt, dass immer mehr Anwender Endgeräte kaufen und mit dem Netzwerk verbinden, die nicht von der IT-Abteilung genehmigt sind. Darüber hinaus nimmt auch die allgemeine Bedrohungslage zu, denn Angreifer schaffen es immer öfter, Abwehrmechanismen zu umgehen und Phishing-Attacken zu initiieren. Der IT-Support ist damit komplexer, zeitaufwändiger und kostspieliger denn je. 

Der Report basiert auf Daten einer weltweit durchgeführten Online-Studie von YouGov. Im Rahmen dessen wurden 8.443 Büroangestellte befragt, die während der Pandemie von zu Hause gearbeitet haben (darunter 1.011 aus Deutschland). Darüber hinaus wird eine globale Umfrage von Toluna unter 1.100 IT-Entscheidern berücksichtigt, darunter 150 aus Deutschland.

Die wichtigsten Erkenntnisse auf einen Blick:

  • Neue Art der „Schatten-IT“ – Kauf und Installation von Endgeräten ohne Rücksicht auf die Security: „Schatten-IT“ bezieht sich in der Regel auf den Einsatz von Software, die von der IT-Abteilung nicht genehmigt ist. Kaufen einzelne Anwender Endgeräte ohne deren Wissen und verbinden diese mit dem Netzwerk, vergrößert sich auch der Umfang der Schatten-IT. Die Studie zeigt: 36 Prozent der Büroangestellten in Deutschland kauften im vergangenen Jahr IT-Equipment (wie Drucker und PCs) für das Home-Office. Die IT-Security wurde im Rahmen der Kaufentscheidung jedoch oftmals vernachlässigt, dies bestätigten 67 Prozent der deutschen Befragten. So ließen 52 Prozent ihren neuen Laptop oder PC nicht von der Unternehmens-IT prüfen oder installieren, bei Druckern war dies bei 60 Prozent der Fall. 
     
  • Phishing wird zunehmend erfolgreicher: 57 Prozent der IT-Teams in Deutschland bestätigen: In den vergangenen zwölf Monaten wurden Mitarbeiter vermehrt Opfer von Phishing-Attacken über bösartige Links oder E-Mail-Anhänge. 38 Prozent der deutschen Büroangestellten zwischen 18 und 24 Jahren öffneten im vergangenen Jahr auf eine schädliche E-Mail. Dabei gaben 33 Prozent an, dies öfter zu tun, seitdem sie im Home-Office arbeiten. Nur 75 Prozent der Mitarbeiter, die einen bösartigen Link tatsächlich oder fast anklickten, meldeten dies auch bei der IT-Abteilung. Der Grund: 22 Prozent empfanden die Situation als unbedeutend, 21 Prozent wollten den Aufwand umgehen und 14 Prozent fürchteten mögliche Konsequenzen. 
     
  • Zunehmende Anzahl gefährdeter Endgeräte führt zu steigenden Wiederherstellungsraten: 69 Prozent der IT-Abteilungen in Deutschland melden steigende Wiederherstellungsraten während der Pandemie. Diese korrelieren direkt mit der Anzahl der Endgeräte, die aufgrund einer Kompromittierung gelöscht und neu installiert werden müssen. Die tatsächliche Zahl könnte noch höher liegen: 67 Prozent der IT-Teams gehen von zahlreichen kompromittierten Mitarbeiterendgeräten aus, die noch nicht entdeckt wurden. 

Der IT -Security-Support wird zunehmend schwieriger 

Angesichts der zunehmenden Bedrohungen wird es für IT-Teams immer komplexer, Unterstützung in Sachen IT-Security zu leisten. So berichteten 69 Prozent der IT-Abteilungen in Deutschland, dass sie innerhalb des vergangenen Jahres viel Zeit investierten, Bedrohungen zu identifizieren. Darüber hinaus sind fast 58,5 Prozent der Warnmeldungen in Bezug auf den Endpunkt falsch positiv – wodurch oftmals umsonst Zeit in die Aufklärung investiert wird. IT-Abteilungen sind also vor allem damit beschäftigt, Warnmeldungen zu bearbeiten. Die Identifizierung von Bedrohungen oder dringend benötigter neue Mitarbeiter einzustellen, gerät in den Hintergrund:

  • 63 Prozent der IT-Abteilungen in Deutschland empfinden aufgrund der bestehenden Home-Office-Situation das Patchen von Endgeräten als zeitaufwändiger und schwieriger als vorher. 56 Prozent sehen dies ähnlich, wenn es um die Ausstattung neuer Mitarbeiter mit sicheren Endgeräten sowie das Onboarding geht. 
  • Infolgedessen schätzen IT-Teams in Deutschland, dass die Kosten für den IT-Support im Zusammenhang mit IT-Security in den vergangenen zwölf Monaten um 45,4 Prozent gestiegen sind.
  • 73 Prozent der deutschen IT-Abteilungen gaben eine Mehrbelastung des IT-Supports aufgrund der Security-Herausforderungen der hybrid arbeitenden Mitarbeiter an. 70 Prozent sind gar der Meinung, dass ihre Arbeit durch den Home-Office-Trend deutlich erschwert wird und befürchten aufgrund dessen Burnouts und Kündigungen innerhalb ihres Teams. 

Über die Studie

Der HP Wolf Security Out of Sight and Out of Mind-Report sollte hier zum Download verfügbar sein und basiert auf:  

  1. Toluna-Umfrage unter 1.100 IT-Entscheidungsträgern in Großbritannien, den USA, Kanada, Mexiko, Deutschland, Australien und Japan. Die Umfrage fand zwischen dem 19. März und dem 6. April 2021 statt und wurde online durchgeführt.
  2. YouGov-Umfrage unter 8.443 Erwachsenen in den USA, Großbritannien, Mexiko, Deutschland, Australien, Kanada und Japan, die vor der Pandemie im Büro arbeiteten und heute genauso viel oder mehr als zuvor im Home-Office arbeiten. Die Studie fand zwischen dem 17. und 25. März 2021 statt und wurde online durchgeführt.

www.hp.com


Artikel zu diesem Thema

Phishing
Okt 28, 2021

Business-E-Mail Compromise – die vernachlässigte Cybersecurity-Bedrohung

Das FBI beschreibt Business-E-Mail Compromise (BEC) als einen ausgeklügelten Betrug, auch…

Weitere Artikel

Russland Hacker

Angriff auf IT-Lieferketten durch SolarWinds-Hacker mit Passwort-Spraying & Phishing

Microsoft-Sicherheitsforscher haben im Oktober eine Phishing-Kampagne des russischen SVR (Russischer Auslands-Nachrichtendienst) beobachtet, die auf Reseller und Managed Service Provider abzielt.
Black Friday Stop

Vorsicht bei der Schnäppchenjagd - Fake-Shops über Social Media

"Black Friday", "Cyber Week" oder "Black Week": Gerade der Online-Handel buhlt in der Vorweihnachtszeit wieder um Kunden mit besonderen Rabatten.
Black Friday

Black Friday: Kaum Schutz vor E-Mail-Betrug durch Fälschung der Domain

Proofpoint hat im Rahmen einer aktuellen Untersuchung festgestellt, dass lediglich einer der 20 größten Online-Händler in Deutschland über einen vollständigen DMARC-Eintrag (Domain-based Message Authentication, Reporting & Conformance) verfügt.
Darknet

Darknet Kurse - Hacker zeigen, wie man ein Botnetz aufbaut

Die Gefahr durch Botnetze könnte in den kommenden Monaten deutlich steigen, denn mittlerweile werden im Darknet Kurse angeboten, wie man ein Botnetz aufbaut und betreibt.
YouTube Live

Fake Kryptowährungs-Werbegeschenke verbreiten sich auf YouTube Live

Tenable warnte vor vermeintlichen Werbeaktionen für Kryptowährungen in sozialen Medien, nachdem sich Fake-Giveaways für Bitcoin, Ethereum, Dogecoin, Cardano, Ripple und Shiba Inu auf YouTube Live häufen.
Sicherheitslücke

Öffentlich verfügbare Dienste: Angreifer nutzen Schwachstellen aus

Die Zahl der der abgewehrten Angriffsversuche ist im dritten Quartal 2021 weiter gesunken. Das zeigt der aktuelle Bedrohungsreport von G DATA CyberDefense.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.