DSD-Blog

Mehr Cyberattacken in der Pandemie – Home Office als Schwachstelle

05.08.2021

Home Office und Cybersicherheit – eine Kombination, mit der sich Unternehmen spätestens jetzt befassen sollten. Denn während der Pandemie sind durch die vermehrten Arbeitsplätze im eigenen Heim auch die Cyberattacken deutlich gestiegen. Unternehmen mussten im letzten Jahr über Nacht auf Heimarbeit umsteigen, Zeit für die Sicherheit blieb da wenig.

Die Probleme kommen vor allem durch mangelnde technische Sicherheitsvorkehrungen und fehlendes Know-how der Mitarbeiter zustande.

Vermehrte Phishing-Attacken und Schadsoftware

Beispielsweise sind Phishing-Attacken im vergangenen Jahr um elf Prozent gestiegen – eine Umfrage in der Schweiz ergab, dass 47 Prozent der Mitarbeiter auf Phishing hereingefallen sind. Gefahr besteht auch durch vermehrte und aggressivere Attacken auf Passwörter und Zugänge sowie durch Computerviren. Auch Kollaborations- und Videokonferenztools sind ein zusätzliches Ziel von Angriffen.

Hacker machen sich dabei gezielt die mangelnden Sicherheitsvorkehrungen im Home Office zunutze. So stieg im Vergleich zu vor der Pandemie auch die Zahl von bis dato unbekannter Schadsoftware und neuer Methoden von 20 auf 35 Prozent.

Mangelhafter Cyberschutz und fehlendes Wissen

Grund ist unter anderem, dass viele Unternehmen ihre Mitarbeiter im Home Office von deren eigenen Geräten aus arbeiten lassen. Diese sind in der Regel mit weniger Sicherheitsprogrammen wie Firewalls und Virenscannern ausgestattet. Zudem ist das WLAN im Home Office meist anfälliger für Hacker, da keine professionelle IT-Infrastruktur zugrunde liegt. Außerdem werden oft schwache Passwörter verwendet.

Darüber hinaus sind die Mitarbeiter häufig nicht geschult und verfügen über ein mangelhaftes Wissen bezüglich Cyberkriminalität. Das führt dazu, dass Angriffe nicht nur nicht abgewehrt, sondern oft auch nicht erkannt werden.

Das können Unternehmen tun

In den meisten Unternehmen sind die Zugangsdaten nicht einheitlich geregelt, zudem erfolgt der Zugang nur durch Kenn- und Passwörter. Das führt dazu, dass diese schwach ausfallen oder mehrfach verwendet werden. Besser ist allerdings, ein einheitliches Identity & Access Management (IAM) zu etablieren. Auf diese Weise können auch Multi-Faktor-Authentifizierungen (MFA) vorgenommen werden, die unerlaubten Zugriff deutlich einschränken.

Zudem sollten die Geräte der Mitarbeiter sicherheitstechnisch aufgerüstet werden. Auch eine Aufklärung und Sensibilisierung für Phishing- und andere Cyberattacken muss stattfinden. (tl)