Anzeige

Hacker

Unternehmen in Deutschland unterschätzen die Cyberrisiken, die sich aus der Arbeit im Home Office ergeben können. So beklagen acht von zehn deutschen Mitarbeitern, dass sie bisher keine spezifischen Richtlinien oder Schulungen zum Thema Cybersicherheit für das Arbeiten von Zuhause aus erhalten haben.  

  • Kaspersky-Studie: 26 Prozent der deutschen Mitarbeiter nutzen nicht genehmigte Videokonferenz-Tools
  • Jeder Sechste hat bereits Phishing-Mails mit COVID-19-Bezug erhalten
  • Kaspersky Automated Security Plattform kostenfrei für Unternehmen bis 500 Mitarbeiter für drei Monate verfügbar

Dabei nutzen Cyberkriminelle die Situation rund um die Corona-Pandemie verstärkt für ihre Aktivitäten aus, unter anderem mit Spam- und Phishing-Mails. Ein weiteres Problem: das Home-Office verleitet 26 Prozent der Mitarbeiter dazu, vom Unternehmen nicht genehmigte Videokonferenz-Tools zu nutzen. Um Unternehmen bei der Schulung ihrer Mitarbeiter im Home Office zu unterstützen, stellt Kaspersky Unternehmen mit bis zu 500 Mitarbeitern das Online-Training Kaspersky Automated Security Plattform für drei Monate kostenfrei zur Verfügung.

Da viele aufgrund von COVID-19 weiterhin von Zuhause aus arbeiten, müssen Unternehmen sicherstellen, dass ihre Mitarbeiter die gewohnte Arbeitsumgebung nutzen können. Dabei wird insbesondere der Cyberschutz der Mitarbeiter beziehungsweise einer Vielzahl an verwendeten Diensten (meist aus der Cloud) zu einer Herausforderung. Umfassende Cybersicherheitsmaßnahmen sind hierbei von entscheidender Bedeutung, da Remote-Arbeit neue Risiken mit sich bringt; dazu zählen unter anderem vermehrte Spam- und Phishing-Angriffe, die Verbindung zu gefährdeten WLAN-Spots oder die Verwendung von Schatten-IT durch Mitarbeiter.

Die aktuelle Kaspersky-Studie zeigt jedoch, dass Arbeitnehmer klare Ansagen und Regeln bezüglich der Themen Datenschutz und IT-Sicherheit im Home-Office vermissen. 81 Prozent der in Deutschland befragten Beschäftigten geben an, dass sie zu Beginn der Remote-Arbeit keine Cybersicherheitseinweisung oder -schulung erhalten haben (weltweit sind es im Übrigen nur 73 Prozent).

Dabei hat jeder sechste (16 Prozent) bereits Phishing-Mails mit COVID-19-Bezug erhalten. Das versehentliche Herunterladen von schädlichen Inhalten aus einer solchen E-Mail kann dazu führen, dass Geräte infiziert und Geschäftsdaten kompromittiert werden. Viele Mitarbeiter nutzen zudem Online-Dienste, die nicht von ihren IT-Abteilungen genehmigt wurden - zum Beispiel für Videokonferenzen (26 Prozent), Instant Messenger- (24 Prozent) oder Dateispeicherdienste (24 Prozent).

"'Business as usual' ist für Unternehmen und Mitarbeiter derzeit schwierig, da sich alles dramatisch ändert", so Dankevich, Senior Product Marketing Manager bei Kaspersky. "Während die Mitarbeiter versuchen, mit der neuen Realität der Arbeit von Zuhause aus zurechtzukommen, stehen IT- und Cybersicherheitsteams unter großem Druck, weiterhin den gewohnten Cyberschutz zu gewährleisten. IT-Vorfälle können diese Herausforderung zudem erschweren. Daher ist es wichtig, wachsam zu bleiben und auch Remote-Arbeit adäquat abzusichern."

Empfehlungen für Unternehmen mit Mitarbeitern im Home Office

  • Sicherstellen, dass Mitarbeiter wissen, an wen sie sich bei IT- oder Sicherheitsproblemen wenden können. Dabei sollte vor allem auf Mitarbeiter geachtet werden, die mit persönlichen Geräten arbeiten; sie sollten mit speziellen Richtlinien und Sicherheitsempfehlungen versorgt werden.
     
  • Grundlegende Security-Awareness-Schulungen für Mitarbeiter durchführen. Diese können online erfolgen und sollten wichtige Vorgehensweisen wie Konto- und Kennwortverwaltung, E-Mail-Sicherheit, Endpunktsicherheit und Surfen im Internet beinhalten. Kaspersky hat zusammen mit Area9 Lyceum, einem Anbieter für Adaptives Lernen, ein kostenfrei verfügbares Modul spezielle für die Tätigkeit im Home Office entwickelt.
     
  • Die wichtigsten Datenschutzmaßnahmen zum Schutz von Unternehmensdaten und -geräten ergreifen, einschließlich Passwortschutz, Verschlüsselung von Arbeitsgeräten und regelmäßiger Backups.
     
  • Alle Geräte, Software, Anwendungen und Dienste sollten stets mit den neuesten Patches aktualisiert werden.
     
  • Eine umfassende Unternehmensschutzlösung wie Kaspersky Endpoint Security Cloud auf allen Endpunkten, einschließlich Mobilgeräten, verwenden. So kann sichergestellt werden, dass nur genehmigte Onlinedienste für Arbeitszwecke verwendet werden. Dadurch werden die Risiken von Schatten-IT verringert.

Weitere Ergebnisse des Kaspersky-Reports "How COVID-19 changed the way people work" finden sich hier.

www.kaspersky.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Security im Home Office
Mai 09, 2020

Home Office: Sicheres Arbeiten aus der Ferne

Um die Verbreitung von COVID-19 einzudämmen, müssen derzeit viele Arbeitnehmer, wenn…
Corona-Krise: Phishing
Apr 30, 2020

Coronakrise: Phishing-Versuche haben Hochkonjunktur

Wie letzte Woche bekannt wurde, kam es in Nordrhein-Westfalen und Sachsen zu…
Apr 24, 2020

Datenschutz im Homeoffice: Empfehlungen für Arbeitgeber

Das Homeoffice ist im Alltag von Millionen von Arbeitnehmern Thema der Stunde. Der…

Weitere Artikel

Bergtour

Die Tour auf den „Vulnerability Management Mountain“

Vulnerability Management (VM) ist einer der kritischsten Cybersicherheitsprozesse, mit dem Unternehmen sich auseinandersetzen. Diesen Prozess effektiv zu gestalten ist alles andere als ein Spaziergang im Park. Der Vergleich mit einer ambitionierten Bergtour…
KI Security

KI-getriebene Security: Automatisierte Bedrohungsanalyse in Sekundenbruchteilen

Unternehmen befinden sich in einem ständigen Kampf gegen immer raffinierter werdende Cyber-Bedrohungen. Durch Künstliche Intelligenz (KI) gesteuerte Sicherheitsprozesse ermöglichen es ihnen, die Kontrolle über ihre Sicherheitssysteme zu behalten und die…
Security Schild

Trustwave launcht Cybersecurity-Kollaborationsplattform

Die neue Cybersecurity-Kollaborationsplattform „Trustwave Security Colony“ bündelt das Wissen einer global gewachsenen Community aus Organisationen und unterstützt die Nutzer dabei, Herausforderungen im Bereich der Cybersicherheit zu lösen.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!