Dennis L.
Die Studie "Außerhalb der Grenzen: Die Zukunft der Cybersicherheit in der neuen Arbeitswelt" wurde von Forrester Research im Namen der IT-Sicherheitsprofis von Tenable erstellt. Die Untersuchung setzt sich mit den Auswirkungen auseinander, die das Ausdehnen von Firmennetzwerken in den Heimarbeitsbereich auf die Cybersicherheit hat. Die Erkenntnisse dieser Studie sind alarmierend.
Columbia (U.S.A.). Die Corona-Pandemie hat das Leben und Arbeiten von Millionen von Menschen weltweit nachhaltig verändert. Als eine der größten Herausforderungen der letzten Jahre hat sie viele Unternehmen dazu gezwungen, ihre Arbeitsweise anzupassen und flexible Arbeitsmodelle zu implementieren. Homeoffice wurde in kürzester Zeit zur Norm, um die Ausbreitung des Virus einzudämmen und gleichzeitig die Kontinuität der Geschäftsprozesse zu gewährleisten.
Auch heute, einige Zeit nach dem Höhepunkt der Pandemie, sind viele Menschen weiterhin im Homeoffice tätig. Die Vorteile, die das Arbeiten von Zuhause bietet, wie zum Beispiel die Flexibilität, Zeitersparnis durch den Wegfall des Pendelns und die Vereinbarkeit von Beruf und Familie, haben dazu geführt, dass sowohl Arbeitgeber als auch Arbeitnehmer die neuen Arbeitsmodelle schätzen und beibehalten möchten. Die Umstellung auf das Homeoffice hat jedoch auch zu neuen Herausforderungen im Bereich der IT-Sicherheit geführt, welche für Unternehmen von entscheidender Bedeutung sind.
Während der Pandemie musste die Heimarbeit schnell und unkompliziert umgesetzt werden. In vielen Fällen beschränkte sich die IT-Unterstützung auf die Bereitstellung eines VPN-Clients für die Mitarbeiter, die ins Homeoffice wechselten. Während ein solcher VPN-Dienst bereits die Internetverbindung verschlüsselt und IP-Adresse verbirgt, sind die sensiblen Firmendaten jedoch noch nicht vor Maleware und Viren geschützt.
Fast die Hälfte aller IT-Fachkräfte gab in einer Umfrage an, dass ein umfassender Schutz der Computer im Homeoffice aufgrund fehlender Einblicke in die individuellen Heimnetzwerke der Mitarbeiter schlichtweg nicht realisierbar gewesen sei.
Mitarbeiter wurden durch übliche Angriffsmethoden ins Visier genommen. Schadsoftware gelangte hauptsächlich über Phishing und Social Engineering auf die Computer der im Homeoffice tätigen Personen. Cyberkriminelle nutzten dabei gezielt aktuelle Ängste und Sorgen im Zusammenhang mit dem Coronavirus, um die Bereitschaft ihrer potenziellen Opfer zum Klicken auf schädliche Links oder Anhänge zu erhöhen.
Bereits im November 2020 stellten die IT-Sicherheitsexperten von F5 Labs aus München einen Anstieg von Phishing-Attacken und Malware, die Corona-Ängste ausnutzten, um mehr als 200 Prozent im Vergleich zur Zeit vor der Pandemie fest. Im August 2021 präsentierten das Cybersecurity-Unternehmen Proofpoint und das Ponemon Institute eine gemeinsame Studie über Phishing-Angriffe auf US-amerikanische Unternehmen. Die Untersuchung zeigte, dass bei den 591 befragten IT-Verantwortlichen signifikant gestiegene Verluste durch Phishing-Attacken zu verzeichnen waren. Die Befragten bezifferten die entstandenen Schäden auf rund 14,8 Millionen US-Dollar – eine fast vierfache Zunahme der Schadenssumme seit 2015.
In Deutschland empfehlen sowohl das Bundesamt für Sicherheit in der Informationstechnik (BSI) als auch die Industrie- und Handelskammer (IHK) den Einsatz von VPN-Diensten, um die IT-Sicherheit im Homeoffice zu gewährleisten. „VPN-Technologien ermöglichen es Mitarbeitern, sich sicher und verschlüsselt mit dem Firmennetzwerk zu verbinden und so den Schutz sensibler Daten und Informationen zu erhöhen“, heißt es von den Experten. Diese Empfehlungen unterstreichen die Bedeutung von VPN-Lösungen für Unternehmen, um Cyberangriffe und Datenschutzverletzungen zu vermeiden, die sowohl finanzielle als auch rechtliche Konsequenzen haben können.
Darüber hinaus bieten VPN-Dienste auch für Privatanwender eine erhöhte Sicherheit und Privatsphäre im Internet. Sie sind in der Regel nicht teuer und können auf verschiedenen Geräten wie Computern, Tablets und Mobiltelefonen eingesetzt werden. Durch die Verwendung eines VPNs wird der Internetverkehr verschlüsselt und über einen sicheren Server geleitet, wodurch die Privatsphäre der Nutzer geschützt und das Risiko von Cyberangriffen minimiert wird. Außerdem können VPNs dazu beitragen, geografische Beschränkungen zu umgehen und den Zugriff auf Inhalte aus verschiedenen Ländern zu ermöglichen. Angesichts der zunehmenden Bedeutung von Datenschutz und Internetsicherheit ist es ratsam, sowohl im beruflichen als auch im privaten Umfeld auf VPN-Lösungen zu setzen.
Laut der aktuellen Studie von Forrester planen die befragten Unternehmen, ihre IT-Abteilungen personell zu verstärken, um der wachsenden Bedrohungslage im Homeoffice besser entgegentreten zu können. Die Befragten gehen nicht davon aus, dass sich die Situation entschärfen wird, indem fast alle Mitarbeiter wieder in das Büro zurückkehren. Stattdessen sind sie der Ansicht, dass das Homeoffice als regulärer Arbeitsplatz für einen noch größeren Teil der Belegschaft etabliert werden wird.
Die Studie zeigt, dass sich Unternehmen der Herausforderungen in puncto IT-Sicherheit bei der Heimarbeit bewusst sind und entsprechende Maßnahmen ergreifen. Durch die Aufstockung des IT-Personals sollen sowohl die Sicherheit der Unternehmensnetzwerke als auch der Schutz von sensiblen Daten gewährleistet werden. Die Unternehmen erkennen, dass der Trend zum Homeoffice nicht nur vorübergehend ist und investieren daher in die notwendigen Ressourcen, um die Cybersicherheit ihrer Mitarbeiter langfristig sicherzustellen. Dabei ist es wichtig, nicht nur in die technische Infrastruktur zu investieren, sondern auch die Mitarbeiter hinsichtlich der Risiken im Homeoffice und den notwendigen Sicherheitsmaßnahmen kontinuierlich zu schulen und zu sensibilisieren.