Corona: Telearbeit führte zu Anstieg von Cyber-Angriffen

Laut aktueller Untersuchung von Tanium verzeichneten 90 Prozent aller deutschen Unternehmen eine Zunahme von Attacken in der Corona-Krise

[datensicherheit.de, 29.07.2020] „90 Prozent der deutschen Unternehmen verzeichnen seit Beginn der ,COVID-19-Pandemie‘ eine Zunahme der Cyber-Angriffe – und gleichzeitig schieben nahezu alle Unternehmen (98 Prozent) wichtige Sicherheitsprojekte auf“, so das zugespitzte Fazit einer aktuellen Untersuchung von Tanium. Die am 29. Juli 2020 vorgestellte Studie „When The World Stayed Home“ analysiert demnach die Ergebnisse einer Umfrage unter 1.000 „CXOs“ (Chief eXperience Officers) und „Vice Presidents“ aus mittleren und großen Unternehmen in den USA, in Großbritannien, Deutschland und Frankreich. 247 der befragten Führungskräfte seien in Deutschland tätig. Diese Untersuchung zeige, „wie sich Führungskräfte weltweit auf das verteilte Arbeiten einstellen und welchen Einfluss diese Erfahrung auf ihre künftige Entscheidungsfindung haben wird“.

Foto: TANIUM

Christoph Volkmer: Urplötzlicher Umstieg auf Fernarbeit zwang zu Veränderungen, auf die viele Unternehmen nicht vorbereitet waren

Corona: Krise offenbarte Sicherheitslücken in Unternehmen

Die Mehrzahl der Befragten (86 Prozent) in Unternehmen mit verteilter Belegschaft hätten erklärt, sich für einen Umstieg aller Beschäftigten auf Fernarbeit gerüstet gefühlt zu haben. Trotzdem sei von nahezu allen Befragten (99 Prozent) eingeräumt worden, dass ihnen die Umstellung letztlich Sicherheitsprobleme beschert hätte.
Die drei größten Herausforderungen im zweiten Quartal 2020 waren demnach für deutsche Unternehmen: Die Identifizierung neuer persönlicher Computer im Netzwerk (30 Prozent), Überlastung der IT aufgrund von VPN-Anforderungen (22 Prozent) und ein erhöhtes Sicherheitsrisiko durch Videokonferenzen (18 Prozent).
Noch verschärft worden seien diese Herausforderungen durch die Zunahme der Cyber-Attacken. Zahlreiche Angreifer hätten versucht, aus Schwachstellen in den Unternehmen Kapital zu schlagen. Zu den von den Teilnehmern berichteten Angriffen zählten Phishing (44 Prozent), Betrug im Zusammenhang mit geschäftlichen E-Mails oder Transaktionen (42 Prozent) sowie Angriffe, die auf die Preisgabe von Daten abzielten (39 Prozent).

Bereits vor Corona Probleme auf die lange Bank geschoben

Die Zunahme der Cyber-Angriffe und der sprunghafte Anstieg von Aktivitäten nach Kompromittierungen ließen darauf schließen, dass bereits vor der „Pandemie“ kritische Sicherheitslücken existiert hätten. Nichtsdestotrotz hätten fast alle Befragten (98 Prozent) in Unternehmen, die auf verteilte Arbeit umgestiegen seien, erklärt, dass sie wichtige geplante Sicherheitsprojekte hätten aufschieben oder streichen müssen. Betroffen gewesen seien vor allem die Weiterentwicklung von Sicherheitsstrategien (49 Prozent), das Identitäts- und Zugriffsmanagement (46 Prozent) sowie die „Data Governance“ (41 Prozent).
Die Installation von Patches sei einer der zentralen Bereiche gewesen, in denen die Unternehmen offenbar „kalt erwischt“ worden seien:
52 Prozent der Befragten hätten spezielle Schwierigkeiten beim Patchen persönlicher Geräte von Remote-Mitarbeitern gehabt – was ihr Unternehmen möglicherweise Risiken ausgesetzt habe. 32 Prozent der Teilnehmer hätten eingeräumt, dass sie diese wichtige „IT-Security Best-Practice“ faktisch vernachlässigt hätten – und das zu einer Zeit, in der allein Microsoft an sukzessiven „Patch Tuesdays“ mehr als 100 Fixes veröffentlicht habe.

Unabhängig von Corona: Sichtbarkeit und Kontrolle sind unerlässlich!

Die meisten Befragten (85 Prozent) glaubten, dass die negativen Auswirkungen der globalen „Pandemie“ noch mehrere Monate andauern würden. Deshalb wendeten sie sich jetzt der Frage zu, wie sich ein sicherer Wechsel zu einem dauerhaften Modell für flexibles Arbeiten gestalten lasse – wobei sich erhebliche Herausforderungen auftäten.
Die Befragten befürchteten, dass langfristige Home-IT-Implementierungen aus mehreren Gründen problematisch wären: Aufgrund der Compliance-Vorschriften (32 Prozent), der Bewältigung von „Cyber Security“-Risiken (25 Prozent) sowie der schwierigen Abwägung zwischen Cyber-Risiken und dem Schutz von Mitarbeiterdaten (15 Prozent). Für viele Umfrageteilnehmer seien die Probleme, die persönliche Geräte mit sich bringen, derart gravierend, dass 51 Prozent sogar angegeben hätten, sie würden solche Geräte vollständig verbieten, wenn die Mitarbeiter wieder an ihren Arbeitsplatz zurückkehren.
Angesichts all dieser Herausforderungen habe die überwältigende Mehrheit der Befragten die Sicherheit in den kommenden Monaten zur höchsten Priorität erklärt. 40 Prozent hätten angegeben, dass sie der Cyber-Sicherheit bei Fernarbeit künftig Vorrang geben würden. Damit liege dieses Vorhaben weit vor der Vermeidung von Geschäftsunterbrechungen (14 Prozent) oder dem Schutz des Geistigen Eigentums des Unternehmens (14 Prozent).

Verwaltung und Schutz erforderlich: Corona-Krise führte zur Verteilung von Endpunkten

„Der urplötzliche Umstieg auf Fernarbeit zwang zu Veränderungen, auf die viele Unternehmen nicht vorbereitet waren“, so Christoph Volkmer, „DACH Regional Vice President“ bei Tanium.
Zunächst hätten vielleicht Probleme mit ausgelasteten VPN-Verbindungen und Schwierigkeiten beim Patchen Tausender Endpunkte im Vordergrund gestanden. Doch die Zunahme der Cyber-Angriffe und kritischen Schwachstellen mache deutlich, „dass wir von einer effektiven Strategie für die neue IT-Realität noch weit entfernt sind“.
Volkmer betont: „Gleich, ob sich Unternehmen dafür entscheiden, das ,Home-Office‘ dauerhaft zu etablieren, die Mitarbeiter ins Büro zurückzuholen oder beides zu kombinieren – Tatsache ist, dass die Endpunkte jetzt verteilt sind. Deshalb ist es höchste Zeit, sie auch entsprechend zu verwalten und zu schützen.“

Weitere Informationen zum Thema:

TANIUM
What Happened When the World Stayed Home?