Nach Informationen einer aktuellen Studie des Marktforschungsinstituts Forrester zufolge offenbarte der durch Corona ausgelöste Wechsel in das Homeoffice eklatante Schwachstellen von IT-Systemen. Diese Schwächen nutzen Angreifer erbarmungslos aus.
Eine größere virtuelle Angriffsoberfläche
Die Untersuchung führte Forrester im Auftrag des Sicherheitsunternehmens Tenable durch. Die Ergebnisse der Studie rund um IT-Sicherheitsbedrohungen lässt aufhorchen. Nach Einschätzung der Probanden vergrößerte sich die virtuelle Angriffsoberfläche von Unternehmen massiv. Immer mehr Angriffe gegen Firmen sind von Erfolg gekrönt. Einige Sicherheitsexperten und Firmenchefs gehen sogar noch einen Schritt weiter. Sie gehen davon aus, dass die durch Homeoffice erzeugte größere Angriffsoberfläche schon bald zum Normalzustand wird.
Eine internationale Untersuchung
Aus der 34-seitigen Studie von Forrester ist nicht ersichtlich, welche Unternehmen direkt befragt wurden. Allerdings geht aus der Untersuchung hervor, dass in deren Rahmen insgesamt 422 Führungskräfte, 479 Arbeitnehmer und 426 Sicherheitsspezialisten zu dem Thema Stellung nahmen. Die Untersuchung wurde im April 2021 durchgeführt. Daran beteiligten sich Mitarbeiter von Unternehmen, die in Deutschland, dem Vereinigten Königreich, den USA, Mexiko, Australien, Frankreich, Japan, Brasilien, Indien sowie Saudi-Arabien ansässig sind.
Ein oder mehrere Hackerangriffe
Von diesen Probanden gaben insgesamt 92 Prozent aller Führungskräfte zu verstehen, dass ihr Unternehmen während des vergangenen Jahres mindestens einmal einen Hackerangriff oder ein durch einen Angriff ausgelöstes Datenleck erlebte. Infolgedessen war die Geschäftsfähigkeit massiv eingeschränkt. Über 70 Prozent aller Befragten mussten während der vergangenen zwölf Monate sogar drei oder vier Angriffe hinnehmen. Die wichtigste Ursache für diese Entwicklung ist die Viruspandemie sowie der damit verbundene Wechsel ins Homeoffice. Insgesamt 67 Prozent aller Angriffe richtet sich gegen im Homeoffice tätige Mitarbeiter. Zudem sagten 74 Prozent der Unternehmensvertreter aus, dass die Angriffe auf Sicherheitsprobleme verwiesen, die als Reaktion auf die Pandemie entstanden.
Homeoffice als gängiges Arbeitsmodell
Aus dem Grund ist es für Sicherheitsexperten der Firmen eine logische Konsequenz, dass das Homeoffice der Mitarbeiter ein wichtiger Teil unternehmerischer Infrastruktur ist. Diesbezüglich gaben 43 Prozent beauftragter IT-Sicherheitsspezialisten allerdings auch zu verstehen, nur ungenügend Einblick in die IT-Technik der Mitarbeiter zu haben. Deshalb sei es eine große Herausforderung, einen effektiven Schutz gegen virtuelle Bedrohungen zur Verfügung zu stellen. Über 30 Prozent aller Probanden bestätigten außerdem, dass sie nicht genügend Mitarbeiter beschäftigen, um die vergrößerte virtuelle Angriffsfläche der Firmen effektiv abzudecken. Sicherheitsexperten gaben deshalb auch zu verstehen, dass über die Hälfte aller befragten Firmen ihre IT-Sicherheitsabteilung binnen der nächsten 24 Monate erweitern möchten.
Klassische Strategien von Angreifern
Die Art der Angriffe erfolgt zumeist nach einem ähnlichen Prinzip. Mithilfe von Ransomware und Malware dringen die Angriffe über Phishing und Social Engineering in die Firmennetze durch. Angreifer verwenden für ihr Vorhaben zumeist aktuelle Themen von großem öffentlichen Interesse, die häufig im Zusammenhang mit der Corona-Pandemie stehen. Dabei liegt es auf der Hand, dass ein Angriff in professionell abgesicherte Firmennnetze komplizierter ist als ins private Homeoffice-Netz der Mitarbeiter. Eine sichere VPN-Verbindung ins Firmennetz ist ebenfalls nur bedingt hilfreich, falls ein Heimnetz sowie der damit verbundene Computer durch die Angreifer kontrolliert werden.
Neue Situationen, neue Herausforderungen
Zugleich ergab die Befragung, dass 70 Prozent aller befragten Unternehmen davon ausgehen, dass eine Fokussierung auf Homeoffice auch zukünftig andauern wird. Nach aktuellem Stand gehen die Unternehmen davon aus, dass viele Arbeitnehmer auch über die nächsten zwei Jahre hinweg von zu Hause aus arbeiten werden. Dadurch werden die Sicherheitsprobleme auch zukünftig bestehen bleiben. Da sich die Tätigkeit von Arbeitskräften vom Büro vor Ort zunehmend in die eigenen vier Wände verschiebt, stehen Unternehmen vor einer dauerhaften Herausforderung. Firmen sind deshalb dazu aufgefordert, diese Schwierigkeit über einen längeren Zeitraum zu meistern und besonders im Bereich IT-Security zu investieren.
Sie möchten Ihren Mitarbeitenden eine zuverlässige IT-Sicherheit beim Homeoffice oder hybriden Arbeiten ermöglichen? Unsere IT-Spezialisten beraten Sie gerne persönlich und zeigen Ihnen passende Lösungen für Ihr Unternehmen.