Die anhaltende Corona-Krise f\u00fchrt dazu, dass viele Besch\u00e4ftigte im Home-Office arbeiten. Ein durchaus sinnvolles Modell, welches viele Unternehmen gerne auch nach der Krise beibehalten m\u00f6chten. Hier gibt es jedoch einiges zu beachten: IT-Sicherheit ist und bleibt Chefsache, auch im Home-Office. Die Gesch\u00e4ftsf\u00fchrung tr\u00e4gt hier die Verantwortung. Mit diesem Beitrag greifen wir Ihnen unter die Arme, zeigen aktuelle Bedrohungen f\u00fcrs Home-Office auf und geben Ihnen Tipps, um die IT-Sicherheit im Home-Office weiter zu steigern.<\/p>\n
Aktuelle Studien und Untersuchungen zeichnen ein d\u00fcsteres Bild der aktuellen Bedrohungslage. Neben einer Warnung durch das Bundeskriminalamt (BKA) zeigte eine Studie, dass die Home-Office-Situation die Bedrohungslage weiter versch\u00e4rft. Im Detail:<\/p>\n
Laut aktuellen Lagebericht des BKA<\/a> steigt die Anzahl der Cybercrime-F\u00e4lle, w\u00e4hrend jedoch die Aufkl\u00e4rungsquote sinkt. Die Sonderauswertung \u201eCybercrime in Zeiten der COVID-19-Pandemie\u201c legt dar, dass zwischen M\u00e4rz und August 2020, also unmittelbar nach dem Start der Corona-Krise, etliche Websites dadurch auffielen, dass sie Informationen oder Beratungen zur Corona-Soforthilfe anbieten w\u00fcrden. Die Sites zeigten sich h\u00e4ufig angelehnt an die Pr\u00e4senzen staatlicher Stellen, sodass sie echt wirkten. Nutzer*innen, die die Schaltfl\u00e4chen dieser Fake-Websites anklickten, fingen sich Malware ein.<\/p>\n Auch das E-Mail-Phishing mit Corona-Soforthilfen bescherte Cyberkriminellen hohe Erfolgsraten: Scheinbar stammten die E-Mails von staatlichen Stellen, sodass viele Nutzer*innen entsprechend aktiv wurden und den Anhang \u00f6ffneten. So wurden auch diese Rechner mit Schadsoftware infiziert.<\/p>\n Viel sonniger wirken auch die Prognosen des BKA nicht: Angesichts der fortschreitenden Digitalisierung sei davon auszugehen, dass sich auch die Bedrohungen weiterentwickeln. Auch wir, die PSW GROUP, gehen von einer steigenden Anzahl an Angriffen aus \u2013 und leider auch von einer steigenden Qualit\u00e4t dieser Angriffe. Es gilt, alle Kan\u00e4le nach au\u00dfen vollst\u00e4ndig abzusichern, wobei der anhaltende Home-Office-Trend dazu f\u00fchren sollte, hier klar zu priorisieren.<\/p>\n Im Juli 2020 gab Gigamon eine Zero-Trust-Studie<\/a> (Executive Summary<\/a>, PDF) bei Vitreous World in Auftrag, bei der IT-Entscheider*innen aus Deutschland, England und Frankreich befragt wurden. Die Ergebnisse dieser Studie haben es in sich: 84 % aller Befragten erkl\u00e4rten, durch die Arbeit im Home-Office h\u00e4tten IT-Sicherheitsbedrohungen zugenommen. Befragt wurden 500 Entscheider*innen aus Unternehmen mit \u00fcber 1.000 Mitarbeiter*innen. Die Gr\u00fcnde f\u00fcr diese verst\u00e4rkte Bedrohungslage decken sich stellenweise mit dem Lagebericht des BKA:<\/p>\n Diese und weitere Studien sowie Berichte zeigen auch immer wieder, dass viele Unternehmen in allen Branchen und Gr\u00f6\u00dfen diese Gefahren erkennen und entsprechende Ma\u00dfnahmen ergreifen. Die Anzahl jener Unternehmen, die in ihre IT-Sicherheit investieren, steigt an. Wer nicht handelt, kann nichts optimieren: Home-Offices bleiben ungesch\u00fctzt und leicht angreifbar.<\/p>\nStudie: Versch\u00e4rfte Bedrohungslage durch Home-Office<\/h3>\n
\n
IT-Sicherheit im Home-Office – Lesson learned?<\/h3>\n