Die Studie von AT&T zeigt, dass 88 Prozent der Befragten ihre Vorbereitungen zwar im Vorfeld für ausreichend hielten, aber inzwischen mehr als die Hälfte (55 Prozent) fürchtet, dass die weit verbreitete Arbeit aus dem Homeoffice ihre Unternehmen mehr oder viel anfälliger für Cyberangriffe macht. Das gilt vor allem für größere Unternehmen mit mehr als 5.000 Mitarbeitern: Hier sind es ganze 70 Prozent.
Die Einschätzung kommt nicht von ungefähr: Bestätigt wird sie vom AT&T Alien Labs Open Threat Exchange™ (OTX™), einem der größten internationalen Netzwerke für geteiltes Wissen im Bereich Sicherheit. Hier finden sich unter anderem 140.000 Sicherheits- und IT-Experten aus 140 Ländern, die sich tagtäglich untereinander austauschen. Als im März dieses Jahres die Pandemie erstmals ihr wahres Ausmaß erahnen ließ, begannen viele Unternehmen mit den ersten Vorbereitungen für Homeoffice-Arbeit. Im Zuge dessen kam es laut OTX gegenüber dem Vormonat zu einem 2.000-prozentigen Anstieg von IOCs (Indicators of Compromise), die im Zusammenhang mit COVID-19 stehen.
„Cyberkriminelle sind Opportunisten und nutzen eine allgemeine Unsicherheit im Zusammenhang mit Themen wie der aktuellen globalen Gesundheits- und Wirtschaftslage. Die unfreiwillige und schnelle Umgestaltung der IT war natürlich eine große Verlockung,” erklärt John Vladimir Slamecka, AT&T Region President, EMEA. „Für IT-Sicherheitsexperten ist es eine große Herausforderung, hier den Überblick zu behalten.“
Mitarbeiter sind dabei der größte Risikofaktor, der von den Cyber-Experten identifiziert wurde. Wie die Untersuchungen von AT&T zeigen, reicht das Spektrum der bedenklichen Eigenschaften hier von Unachtsamkeit über Ignoranz bis hin zur prinzipiellen Abwehrhaltung gegenüber Sicherheitsmaßnahmen bzw. den neuen Technologien dahinter. Das trifft auf immerhin 31 Prozent der Belegschaft im Homeoffice zu. Ganze 35 Prozent der Arbeitnehmer verwenden Geräte sowohl für den beruflichen sowie privaten Gebrauch, ein knappes Viertel teilt oder speichert sensible Informationen in den vom Arbeitgeber nicht genehmigten Cloud-Anwendungen und bei 18 Prozent nutzen die Familienmitglieder das jeweilige Endgerät mit.
Während viele Unternehmen bereits seit Beginn von COVID-19 neue Cyber-Sicherheitsmaßnahmen zur Risikominderung eingeführt haben, ist auch die Zahl derer ohne solche Regeln erstaunlich groß. Ein Viertel (25 Prozent) hat keine Schulungen oder Aufklärungsinitiativen für Mitarbeiter angeboten, 24 Prozent verfügen nicht über entsprechende Sicherheits-Gateways, die in der Cloud oder in einem Rechenzentrum gehostet werden; 22 Prozent haben die Endpunktsicherheit nicht erhöht, um Laptops und Smartphones zu schützen. Nicht zuletzt haben 17 Prozent keinen Schutz vor webbasierten Bedrohungen für das Internet-Surfen implementiert.
Den Cyberkriminellen kommen die allgemeine Angst und Unsicherheit sehr entgegen. Gerade Phishing und Betrugsmaschen aller Art haben jetzt Hochkonjunktur. Vor allem aber konzentrieren sich die Angreifer auf die neuen Homeoffice-Mitarbeiter, um Angriffskampagnen zu starten. Mit 44 Prozent ist knapp die Hälfte der Cybersecurity-Experten der Ansicht, die größte Gefahr stellten dabei Ransomware und /oder Malware dar, gefolgt von Phishing (39 Prozent) sowie Bedrohungen wie IT-Angriffe durch Nationalstaaten oder Hacking (39 Prozent).
Angesichts einer Vielzahl von Cyber-Risiken und Compliance-Herausforderungen rüsten sich Cyber-Sicherheitsexperten auch mit möglichst innovativen Gegenmaßnahmen im Rahmen von COVID-19. Immerhin 47 Prozent halten die zunehmende Digitalisierung von Geschäftsprozessen und entsprechende Cloud-Implementierungen für das dominierende Thema dieses und des kommenden Jahres. Zwei von fünf (40 Prozent) glauben an Automatisierung und Robotik. Große Unternehmen mit mehr als 5.000 Mitarbeitern, wollen – knapp fast zur Hälfte (48 Prozent) – in Kürze einen neuen, leistungsfähigen Technologiepartner suchen.
„Während viele Organisationen bereits einige Heimarbeiter regelmäßig unterstützt hatten, hat der plötzliche Anstieg dieser Arbeitsform die IT-Systeme, Prozesse und Teams unter Druck gesetzt", so Slamecka. „Andere Unternehmen mussten von jetzt auf gleich Lösungen entwickeln, mit denen ihre Belegschaft vernetzt und produktiv bleiben konnte. In beiden Fällen aber können die entsprechenden Änderungen und Modifikationen sowohl bei Zugriff aufs Unternehmensnetzwerk als auch auf Cloud-Ressourcen neue Risiken mit sich bringen. Jetzt ist die Zeit für robuste Sicherheitsmaßnahmen gekommen, die Mitarbeiter und Unternehmen davor schützen.“