Mit dem Ausbruch der Corona-Pandemie im Frühjahr 2020 ist die ohnehin stetig ansteigende Anzahl der Cyberangriffe nahezu explodiert – und das über alle Branchen und Unternehmensgrößen hinweg. So gab G Data, ein deutscher Software-Anbieter für IT-Sicherheit, an, er habe im März vergangenen Jahres knapp ein Drittel mehr Attacken abwehren müssen, als es noch einen Monat zuvor der Fall gewesen sei. Ähnlich Erschreckendes belegt auch eine Untersuchung von IDC, für die im August insgesamt 210 Organisationen mit mehr als 100 Mitarbeitern in Deutschland befragt wurden. Das Ergebnis: Bei 78 Prozent von ihnen hatten sich Hacker erfolgreich Zugriff aufs System verschafft.

Grund hierfür ist in vielen Fällen die vermehrte Arbeit aus dem Homeoffice heraus. Um auch außerhalb des Unternehmens auf die internen Server zugreifen zu können, müssen sich die Mitarbeiter mittels eines VPN einwählen oder auf Cloud-Technologien zurückgreifen, und auch Kollaborationstools wie Microsoft Teams und Slack kommen jetzt verstärkt zum Einsatz. Die sind für die Unternehmen essenziell, um auch während der Krise und den damit einhergehenden Kontaktbeschränkungen geschäftsfähig bleiben zu können. Andererseits werden hierdurch aber auch zusätzliche Sicherheitslücken geschaffen und Cyberkriminelle haben leichtes Spiel.

Sowohl große Medienhäuser wie die Funke-Mediengruppe als auch die US-Regierung gehören zu den prominenten Opfern der vergangenen Monate. Besonders perfide werden die Angriffe aber dann, wenn das Gesundheitssystem oder konkret die Verteilung der Covid-19-Impfstoffe in den Fokus der Betrüger geraten. Nachdem bereits Interpol und das Bundesamt für Sicherheit in der Informationstechnik vor derartigen Angriffen gewarnt hatten, gab im Dezember auch der IT-Konzern IBM an, entsprechende Phishing-Angriffe beobachtet zu haben. Wie die Nachrichtenagentur Reuters berichtet, hätte es bei den Angriffen Verbindungen in Richtung Iran, Vietnam, Nordkorea, Südkorea, China und Russland gegeben. Ziel der Attacken sei es gewesen, an Informationen über die Behandlung Infizierter sowie die Kühlkette der derzeit so begehrten Impfstoffe zu gelangen, um mögliche Schwachstellen zu identifizieren.

Im Vergleich zu anderen Spitzenreitern wie Israel geht es mit der Impfung in Deutschland ohnehin eher schleppend voran, was für viel Unmut innerhalb der Bevölkerung sorgt. Es fehlt an Transparenz und zielführenden Strategien. Besonders aber fehlt eines – und das sind ausreichend viele Impfdosen. Aktuell steht besonders der britisch-schwedische Hersteller Astra Zeneca in der Kritik. Obwohl die EU die Entwicklung des Impfstoffes mitfinanziert und insgesamt 336 Millionen Euro an den Pharmakonzern gezahlt hat, vermeldet dieser nun einen Engpass in der geplanten Lieferung. Im Kampf gegen die Pandemie bleibt also weiterhin Luft nach oben. Kaum auszudenken, welchen zusätzlichen Schaden Hacker angesichts des eher wackeligen Fortschritts anrichten könnten.

Es sind aber nicht allein die vermehrten Cyberangriffe, die für Unternehmen ein großes Problem darstellen. Mindestens ebenso dramatisch sind die Folgen, die die dadurch erhöhten Sicherheitsrisiken bei Angestellten – und vor allem IT-Verantwortlichen – nach sich ziehen. Tim Berghoff, der als Security Evangelist bei G Data Cyber Defense tätig ist, erklärt: „Gerade in Firmen, in denen bisher kein Homeoffice angeboten wurde, ist der Stresspegel für die IT-Verantwortlichen kräftig angestiegen. Administratoren mussten in kürzester Zeit für die entsprechende IT-Infrastruktur sorgen und das technische Equipment beschaffen, um möglichst vielen Mitarbeitern das Arbeiten von zu Hause aus zu ermöglichen. Die IT-Sicherheit ist dabei oft zu kurz gekommen.“ Doch auch die Arbeit an sich, die intern angestellte sowie extern hinzugezogene IT-Experten bisher leisteten, hat sich im Zuge der beiden Lockdowns von Grund auf geändert. Anstatt Verbindungsprobleme oder Fehler an Hard- und Software wie gewohnt vor Ort lösen zu können, müssen sie nun vermehrt auf Fernwartungen setzen. Und auch der Einsatz von Cloud-basierten Lösungen, der fürs Homeoffice unabdingbar sind, bringt völlig neue Herausforderungen mit sich. Diese massive Umstellung und die damit einhergehenden geänderten Sicherheitsbestimmungen hinterlassen Spuren.

Auch interessant: Angst vor Dritt-Tools steigt nach Solarwinds-Hack

Inwiefern sich die erhöhten Risiken konkret auf Unternehmen, IT-Verantwortliche und die Mitarbeiter auswirken, hat der Messaging-Anbieter Wire erst kürzlich im Rahmen einer Umfrage untersucht, für die insgesamt 250 IT-Fachkräfte in Deutschland befragt wurden. Die Ergebnisse belegen unter anderem, dass die Mehrheit der Arbeitnehmer, nämlich 56 Prozent, besorgt um die Sicherheit der Daten ist, mit denen sie täglich arbeiten. Das ist den IT-Fachkräften zwar bewusst, 38 Prozent von ihnen sagten jedoch, dass sie in ihrem Unternehmen bisher keine Schritte unternommen hätten, um diese Ängste gezielt zu adressieren. Für ihre Psyche hat das fatale Folgen: Mehr als jeder fünfte der befragten IT-ler sagte, dass seine mentale Gesundheit deutlich unter den steigenden Sicherheitsbedenken in Folge der krisenbedingten Remote-Working-Situation leide. Ebenso viele beklagen dadurch ausgelöste Schlafprobleme. Rund 16 Prozent der Umfrageteilnehmer konnten außerdem eine erhöhte Anfälligkeit für Angstzustände und Depressionen feststellen.

Was die Pandemie betrifft, ist so bald kein Ende in Sicht. Bei Experten und Politikern ist sogar schon vom dritten, vierten oder sogar fünften Lockdown die Rede. Damit Unternehmen diese von Unsicherheit geprägte Zeit überstehen können, führt einerseits nichts an digitalen und Cloud-basierten Lösungen vorbei, die ohnehin den Weg in die Zukunft weisen. Andererseits ist es aber dabei ebenso wichtig, keinen Mitarbeiter mit seinen Sorgen und Ängsten allein zu lassen. „Die Grundlage eines erfolgreichen Unternehmens – ob nun im Büro oder ortsunabhängig – ist die interne und natürlich auch die externe Kommunikation“, meint Wire-CEO Morten Brøgger. „Und es gibt einige Maßnahmen, die gegen diesen Teufelskreis von Bedarf und Misstrauen unternommen werden können: So müssen Arbeitgeber und IT-Verantwortliche dafür sorgen, ihren Mitarbeitern und sich eine sichere Grundlage für die Zusammenarbeit zu schaffen. Durch die Sorge, etwas falsch zu machen und die Sicherheit des gesamten Unternehmens in Gefahr bringen zu können, wird die Produktivität jedes einzelnen unnötig gehemmt. Wir brauchen Tools, die den sicheren Transfer von Nachrichten und sensiblen Informationen gewährleisten. Zudem brauchen wir eine Ende-zu-Ende-Verschlüsselung, die Cyberkriminellen einen Strich durch die Rechnung macht.“

Diese Herausforderung aktuell zu meistern, ist aber nur ein Teil der Lösung, die uns hoffentlich in absehbarer Zeit zurück zu einer Normalität führt, nach der sich Arbeitgeber und Angestellte gleichermaßen sehnen. Eine weitere wesentliche Hürde wird für die IT-Verantwortlichen der Unternehmen nämlich dann auftauchen, wenn es für viele wieder langfristig zurück ins Büro geht. Tim Berghoff von G Data erklärt: „Die Rückkehr an den stationären Arbeitsplatz lässt sich gut mit einer Bestandsaufnahme der Hardware und mit der Neuinstallation von Rechnern, die monatelang in Privathaushalten standen, verbinden. Wenn hierfür ein Plan existiert und alles schrittweise durchgeführt wird, gestaltet sich die Rückkehr zum regulären Büroalltag stressfreier für alle Beteiligten – und das, ohne dabei die IT-Sicherheit zu vergessen.“