Cyberangriff im Homeoffice: Es kann jeden treffen
Demnach sind die Risiken in der Coronakrise für viele Unternehmen noch einmal gestiegen. Von den rund 300 befragten mittelständischen Unternehmen gab laut GDV rund die Hälfte an, eigene Mitarbeiterinnen und Mitarbeiter von zu Hause aus arbeiten zu lassen. In vielen Fällen nutzten diese private Laptops und Handys sowie Nachrichtendienste wie Whatsapp.
„Dass Beschäftigte den privaten Rechner für die Arbeit nutzen, ist nicht per se schlecht“, sagt Ole Sieverding aus der GDV-Projektgruppe Cyberversicherung. „Das Problem ist aber, dass der Arbeitgeber nicht weiß, wie gut der private Laptop gesichert ist.“ Für die IT-Abteilung sei das eine Blackbox. Unterschiedlich gesicherte Geräte im Firmennetz könnten ein Einfallstor für Cyberkriminelle sein.
Unternehmen unterschätzen Risiko von Cyberattacken
Unternehmen würden solche Gefahren nach wie vor unterschätzen. Zwar gab rund ein Viertel der befragten Firmen an, dass sich die Zahl der Cyberattacken in der Pandemie erhöht habe. Doch viele bezögen das Risiko ganz allgemein auf die Wirtschaft oder die eigene Branche und nicht auf den eigenen Betrieb. Nur sieben Prozent gaben laut der GDV-Umfrage an, aufgrund der Coronakrise in zusätzliche IT-Sicherheit investiert zu haben. Mit acht Prozent liegt der Anteil derjenigen, die ihre Regeln für Datenschutz und IT-Sicherheit mit Blick auf die Arbeit im Homeoffice überarbeitet haben, kaum höher.
„Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich“, teilte GDV-Hauptgeschäftsführer Jörg Asmussen mit. „Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein.“
Das sieht auch der Branchenverband Bitkom ähnlich. „Der Wechsel aufs mobile Arbeiten hat Angriffe von Kriminellen begünstigt“, sagte der Bereichsleiter für Cyber- und Informationssicherheit, Sebastian Artz, auf Anfrage. „Unternehmen haben in erster Linie darauf geachtet, ihren Geschäftsbetrieb aufrechtzuerhalten und die IT-Sicherheit dabei vernachlässigt.“
Bitkom schätzt die Schadenssumme für die deutsche Wirtschaft durch Diebstahl, Spionage und Sabotage aus dem Netz in einer eigenen Studie auf jährlich rund 223 Milliarden Euro. Innerhalb weniger Jahre habe sich dieser Betrag demnach mehr als verdoppelt. GDV-Experte Sieverding beziffert die versicherte Schadenssumme durch Cyberangriffe für das vergangene Jahr auf einen mittleren zweistelligen Millionenbetrag. Verlässliche statistische Daten seien aufgrund des noch jungen Versicherungsangebots indes schwierig.
Phishing-Mails können jeden treffen
Im Heim-Büro zielten Cyberkriminelle laut Bitkom mit maßgeschneiderten Phishing-Mails auf informationsbedürftige Mitarbeiterinnen und Mitarbeiter. „Bei der Einschätzung der Gefahrenlage fehlt diesen dann der Kontakt mit Kolleginnen und Kollegen im Büro oder eine Ansprechperson für den Ernstfall“, sagt Bitkom-Experte Artz. „Keine Branche sollte sich in falscher Sicherheit wiegen – Cyberangriffe können einen Autozulieferer genauso treffen wie einen Tischler oder einen Software-Konzern.“
Der GDV berichtete am Dienstag von betroffenen Steuerberater-Büros, Arztpraxen und Krankenhäusern. In einigen Fällen seien dabei auch Patientendaten in die Hände von Kriminellen geraten.
Es gebe durchaus zahlreiche Informationsangebote zu dem Thema, betont Artz. Doch für viele mittlere und kleine Unternehmen sei der Fachkräftemangel ein zentrales Problem. Cybersicherheit müsse deshalb eine Führungsaufgabe werden. dpa
Ein Kollege hatte gar schon einen Trojaner auf dem Firmenrechner, obwohl dieser Kollege weitaus Sicherheits-affiner ist, als der Durchschnitt unserer Firmenrechner-Benutzer.
Ich durfte eine Zeitlang meinen privaten Rechner nutzen, bis unsere IT meinte, ich solle aus Sicherheitsgründen nur noch den Firmenrechner verwenden.
Den hab ich bekommen und mir angesehen. Es ist ein teueres Antivirenprogramm drauf: Schön. Aber der komplette Rest ist bloß halb so sicher konfiguriert, als mein Privatrechner.
Na dann…