Anzeige
Anzeige
Analyse
Artikel merken

Homeoffice: Leichtes Spiel für Hacker – Stress für IT-Mitarbeiter

Während des Lockdowns haben Hacker besonders leichtes Spiel. Welche Auswirkungen hat dieses erhöhte Sicherheitsrisiko auf die Psyche von IT-Verantwortlichen und Mitarbeitern?

Von Noëlle Bölling
5 Min. Lesezeit
Anzeige
Anzeige

Homeoffice macht es Hackern oft leicht und IT-Mitarbeitern schwer. (Foto: © pn_photo - Fotolia.com)

Mit dem Ausbruch der Corona-Pandemie im Frühjahr 2020 ist die ohnehin stetig ansteigende Anzahl der Cyberangriffe nahezu explodiert – und das über alle Branchen und Unternehmensgrößen hinweg. So gab G Data, ein deutscher Software-Anbieter für IT-Sicherheit, an, er habe im März vergangenen Jahres knapp ein Drittel mehr Attacken abwehren müssen, als es noch einen Monat zuvor der Fall gewesen sei. Ähnlich Erschreckendes belegt auch eine Untersuchung von IDC, für die im August insgesamt 210 Organisationen mit mehr als 100 Mitarbeitern in Deutschland befragt wurden. Das Ergebnis: Bei 78 Prozent von ihnen hatten sich Hacker erfolgreich Zugriff aufs System verschafft.

Grund hierfür ist in vielen Fällen die vermehrte Arbeit aus dem Homeoffice heraus. Um auch außerhalb des Unternehmens auf die internen Server zugreifen zu können, müssen sich die Mitarbeiter mittels eines VPN einwählen oder auf Cloud-Technologien zurückgreifen, und auch Kollaborationstools wie Microsoft Teams und Slack kommen jetzt verstärkt zum Einsatz. Die sind für die Unternehmen essenziell, um auch während der Krise und den damit einhergehenden Kontaktbeschränkungen geschäftsfähig bleiben zu können. Andererseits werden hierdurch aber auch zusätzliche Sicherheitslücken geschaffen und Cyberkriminelle haben leichtes Spiel.

Jeder kann zum Opfer werden

Anzeige
Anzeige

Sowohl große Medienhäuser wie die Funke-Mediengruppe als auch die US-Regierung gehören zu den prominenten Opfern der vergangenen Monate. Besonders perfide werden die Angriffe aber dann, wenn das Gesundheitssystem oder konkret die Verteilung der Covid-19-Impfstoffe in den Fokus der Betrüger geraten. Nachdem bereits Interpol und das Bundesamt für Sicherheit in der Informationstechnik vor derartigen Angriffen gewarnt hatten, gab im Dezember auch der IT-Konzern IBM an, entsprechende Phishing-Angriffe beobachtet zu haben. Wie die Nachrichtenagentur Reuters berichtet, hätte es bei den Angriffen Verbindungen in Richtung Iran, Vietnam, Nordkorea, Südkorea, China und Russland gegeben. Ziel der Attacken sei es gewesen, an Informationen über die Behandlung Infizierter sowie die Kühlkette der derzeit so begehrten Impfstoffe zu gelangen, um mögliche Schwachstellen zu identifizieren.

Im Vergleich zu anderen Spitzenreitern wie Israel geht es mit der Impfung in Deutschland ohnehin eher schleppend voran, was für viel Unmut innerhalb der Bevölkerung sorgt. Es fehlt an Transparenz und zielführenden Strategien. Besonders aber fehlt eines – und das sind ausreichend viele Impfdosen. Aktuell steht besonders der britisch-schwedische Hersteller Astra Zeneca in der Kritik. Obwohl die EU die Entwicklung des Impfstoffes mitfinanziert und insgesamt 336 Millionen Euro an den Pharmakonzern gezahlt hat, vermeldet dieser nun einen Engpass in der geplanten Lieferung. Im Kampf gegen die Pandemie bleibt also weiterhin Luft nach oben. Kaum auszudenken, welchen zusätzlichen Schaden Hacker angesichts des eher wackeligen Fortschritts anrichten könnten.

Anzeige
Anzeige

Sicherheitsrisiken sorgen für Stress

Es sind aber nicht allein die vermehrten Cyberangriffe, die für Unternehmen ein großes Problem darstellen. Mindestens ebenso dramatisch sind die Folgen, die die dadurch erhöhten Sicherheitsrisiken bei Angestellten – und vor allem IT-Verantwortlichen – nach sich ziehen. Tim Berghoff, der als Security Evangelist bei G Data Cyber Defense tätig ist, erklärt: „Gerade in Firmen, in denen bisher kein Homeoffice angeboten wurde, ist der Stresspegel für die IT-Verantwortlichen kräftig angestiegen. Administratoren mussten in kürzester Zeit für die entsprechende IT-Infrastruktur sorgen und das technische Equipment beschaffen, um möglichst vielen Mitarbeitern das Arbeiten von zu Hause aus zu ermöglichen. Die IT-Sicherheit ist dabei oft zu kurz gekommen.“ Doch auch die Arbeit an sich, die intern angestellte sowie extern hinzugezogene IT-Experten bisher leisteten, hat sich im Zuge der beiden Lockdowns von Grund auf geändert. Anstatt Verbindungsprobleme oder Fehler an Hard- und Software wie gewohnt vor Ort lösen zu können, müssen sie nun vermehrt auf Fernwartungen setzen. Und auch der Einsatz von Cloud-basierten Lösungen, der fürs Homeoffice unabdingbar sind, bringt völlig neue Herausforderungen mit sich. Diese massive Umstellung und die damit einhergehenden geänderten Sicherheitsbestimmungen hinterlassen Spuren.

Anzeige
Anzeige

Auch interessant: Angst vor Dritt-Tools steigt nach Solarwinds-Hack

Inwiefern sich die erhöhten Risiken konkret auf Unternehmen, IT-Verantwortliche und die Mitarbeiter auswirken, hat der Messaging-Anbieter Wire erst kürzlich im Rahmen einer Umfrage untersucht, für die insgesamt 250 IT-Fachkräfte in Deutschland befragt wurden. Die Ergebnisse belegen unter anderem, dass die Mehrheit der Arbeitnehmer, nämlich 56 Prozent, besorgt um die Sicherheit der Daten ist, mit denen sie täglich arbeiten. Das ist den IT-Fachkräften zwar bewusst, 38 Prozent von ihnen sagten jedoch, dass sie in ihrem Unternehmen bisher keine Schritte unternommen hätten, um diese Ängste gezielt zu adressieren. Für ihre Psyche hat das fatale Folgen: Mehr als jeder fünfte der befragten IT-ler sagte, dass seine mentale Gesundheit deutlich unter den steigenden Sicherheitsbedenken in Folge der krisenbedingten Remote-Working-Situation leide. Ebenso viele beklagen dadurch ausgelöste Schlafprobleme. Rund 16 Prozent der Umfrageteilnehmer konnten außerdem eine erhöhte Anfälligkeit für Angstzustände und Depressionen feststellen.

Anzeige
Anzeige

Vertrauen, das noch geschaffen werden muss

Was die Pandemie betrifft, ist so bald kein Ende in Sicht. Bei Experten und Politikern ist sogar schon vom dritten, vierten oder sogar fünften Lockdown die Rede. Damit Unternehmen diese von Unsicherheit geprägte Zeit überstehen können, führt einerseits nichts an digitalen und Cloud-basierten Lösungen vorbei, die ohnehin den Weg in die Zukunft weisen. Andererseits ist es aber dabei ebenso wichtig, keinen Mitarbeiter mit seinen Sorgen und Ängsten allein zu lassen. „Die Grundlage eines erfolgreichen Unternehmens – ob nun im Büro oder ortsunabhängig – ist die interne und natürlich auch die externe Kommunikation“, meint Wire-CEO Morten Brøgger. „Und es gibt einige Maßnahmen, die gegen diesen Teufelskreis von Bedarf und Misstrauen unternommen werden können: So müssen Arbeitgeber und IT-Verantwortliche dafür sorgen, ihren Mitarbeitern und sich eine sichere Grundlage für die Zusammenarbeit zu schaffen. Durch die Sorge, etwas falsch zu machen und die Sicherheit des gesamten Unternehmens in Gefahr bringen zu können, wird die Produktivität jedes einzelnen unnötig gehemmt. Wir brauchen Tools, die den sicheren Transfer von Nachrichten und sensiblen Informationen gewährleisten. Zudem brauchen wir eine Ende-zu-Ende-Verschlüsselung, die Cyberkriminellen einen Strich durch die Rechnung macht.“

Diese Herausforderung aktuell zu meistern, ist aber nur ein Teil der Lösung, die uns hoffentlich in absehbarer Zeit zurück zu einer Normalität führt, nach der sich Arbeitgeber und Angestellte gleichermaßen sehnen. Eine weitere wesentliche Hürde wird für die IT-Verantwortlichen der Unternehmen nämlich dann auftauchen, wenn es für viele wieder langfristig zurück ins Büro geht. Tim Berghoff von G Data erklärt: „Die Rückkehr an den stationären Arbeitsplatz lässt sich gut mit einer Bestandsaufnahme der Hardware und mit der Neuinstallation von Rechnern, die monatelang in Privathaushalten standen, verbinden. Wenn hierfür ein Plan existiert und alles schrittweise durchgeführt wird, gestaltet sich die Rückkehr zum regulären Büroalltag stressfreier für alle Beteiligten – und das, ohne dabei die IT-Sicherheit zu vergessen.“

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige