Coronakrise: Auswirkungen Homeoffice auf die IT-Sicherheit

Die Verlagerung vieler Aufgaben während der Coronakrise ins Homeoffice stellt zusätzliche Risiken für die IT-Sicherheit dar.

Ein Hauptproblem ist, dass viele Unternehmen die Notwendigkeit einer Verbesserung der IT-Sicherheit im Homeoffice noch gar nicht erkannt haben. Das beweisen Umfragen, die im Auftrag des Bundesamts für Sicherheit in der Informationstechnik (kurz BSI) durchgeführt wurden. Als Schwachpunkte benennt das BSI vor allem Übungen für den Fall einer erfolgreichen Cyber-Attacke sowie gravierende Lücken beim Management mobiler Endgeräte. Auch bemängeln die BSI-Sicherheitsexperten, dass viele Unternehmen die IT-Sicherheit noch nicht zur Chefsache erklärt haben.

Notwendigkeit der Digitalisierung darf nicht zu Lasten der Sicherheit gehen

In Deutschland werden nach den Angaben des Statista Research Department pro Jahr rund 17,7 Millionen Menschen Opfer von Internetkriminalität. Eine große Rolle spielt dabei das Phishing, also das Abgreifen sensibler Daten über gefälschte Websites und E-Mails. In Deutschland entfielen knapp 30 Prozent aller Phishing-Angriffe auf Banken. Allein das zeigt, dass auch Unternehmen im Fokus der Aktivitäten der Hacker stehen. Im gewerblichen Bereich steht das Ausspionieren von Unternehmensdaten (beispielsweise im Bereich der Produktentwicklung) sowie der Kundendaten im Vordergrund.
Auch zahlreiche Behörden haben Mitarbeiter ins Homeoffice geschickt. Dort bestehen teilweise noch gravierende Risiken, da stellenweise noch mit veralteten Betriebssystemen gearbeitet wird, zu denen es nicht einmal mehr Updates zur Schließung bekannter Sicherheitslücken gibt. Ein solches Beispiel stellte beispielsweise RTL bei der Sendung „Mario Barth deckt auf“ am 21. April 2021 vor. Interessanterweise wurden aus dem betroffenen Bundesland im ersten Halbjahr 2020 nach den Angaben des Bundeskriminalamts die meisten Fälle von Cyberkriminalität zur Anzeige gebracht.

Wo stehen die deutschen Unternehmen bei der IT-Sicherheit?

Die Nutzung von Virtual Private Networks (VPN) wendeten zu Beginn der Coronakrise rund 55 Prozent aller vom BSI befragten Unternehmen an. Weitere 11 Prozent führten die VPN-Nutzung für die Verbindung der Geräte im Homeoffice mit den zentralen Servern in den letzten Monaten ein. Wesentlich schlechter sieht die Bilanz bei der Segmentierung und Absicherung der Datennetze aus. Dabei stehen nur rund 43 der Unternehmen gut da. 34 Prozent können dazu keine Angaben machen oder haben eine solche Vorgehensweise nicht geplant. Ein sicheres Mobile Device Management können nur 29 Prozent der befragten Unternehmen vorweisen. Gravierende Sicherheitslücken in diesem Bereich bestehen bei rund der Hälfte der Unternehmen. Dabei ist dieses Segment der IT-Sicherheit bei der starken Nutzung des Homeoffice besonders relevant. Sie sollten sich ein weiteres Resultat der BSI-Umfrage vor Augen führen. Danach schätzen 26 Prozent aller von Cyber-Attacken betroffenen Unternehmen die wirtschaftlichen Folgen als sehr schlimm oder sogar existenzbedrohlich ein.

Welche Kritik übt das BSI an der IT-Sicherheit in Coronazeiten noch?

Es ist unumstritten, dass die Folgen der Coronakrise einen Sparzwang nach sich ziehen. Dabei ist es der falsche Weg, bei der IT-Sicherheit zu sparen. Doch die Praxis zeigt ein anderes Bild. Mehr als die Hälfte der Unternehmen investiert lediglich 10 Prozent ihres Budgets für die Digitalisierung in die IT-Sicherheit. Dabei empfiehlt das BSI einen Anteil von mindestens 20 Prozent. Hinzu kommt, dass in Deutschland weit mehr als die Hälfte aller Unternehmen nach den Erhebungen des BSI einen Mix aus firmeneigener und firmenfremder Hard- und Software verwenden. Daraus resultieren zusätzliche Angriffspunkte mit unüberschaubaren Risiken, weil Hacker sich über den Umweg der privaten Endgeräte Zugang zu den Unternehmensnetzwerken verschaffen können.

Quelle: BSI, BKA, statista

About Author