In den letzten 12 Monaten hat Covid-19 unsere Freizeitgestaltung, unsere Arbeit, unsere Kommunikation beeinflusst – vieles ist anders, manches neu, einiges hat sich ins Internet verlagert. Zu den erfolgreichsten Maßnahmen zur Eindämmung der Pandemie gehören zweifellos die Kontaktbeschränkungen und damit die Verlagerung vieler Arbeitsplätze ins Homeoffice, sofern möglich.
Welche Konsequenzen ergeben sich aber aus diesem – eher aus der Not geborenen – „New Work“-Ansatz für die IT-Sicherheit in Unternehmen? Wie haben IT-Verantwortliche die plötzlichen und umfangreichen Herausforderungen gemeistert? Welche Maßnahmen und Prioritäten haben sie im vergangenen Jahr gesetzt? Welche „Baustellen“ sind noch offen und was steht für die nächsten Monate am Plan? IKARUS hat in einer Blitzumfrage 25 IT-Security Experten aus verschiedenen Unternehmen und Institutionen zu deren Erfahrungen, dem Status Quo und den Herausforderungen in den nächsten Monaten befragt.
Besorgniserregende Entwicklung in den letzten 12 Monaten
Der starke weltweite Anstieg von Cyber-Kriminalität im Zusammenhang mit Covid-19 und die daraus entstandenen Schäden zeigen, wie wichtig eine hohe Awareness für Cyber-Risiken in Unternehmen ist. Auf die Frage, welche Cyber-Attacken in den letzten 12 Monaten am stärksten zugenommen haben, liegen Phishing- und Whaling-Angriffe mit 41% vor Supply Chain-Attacken (23%), Angriffen auf mobile Endgeräte (21%), Ransomware Attacken (19%) und Angriffen auf ungepatchte Software (18%).
Zugenommen haben nach Einschätzung der Befragten Ransomware Kampagnen (62%), Angriffe über IoT-Geräte und Trojaner (je 44%), Social Engineering und Pishing/Whaling (je 42%) sowie Angriffe auf mobile Endgeräte (36%) und Supply Chain Attacken.
Gleich geblieben im Vergleich zur Zeit vor Corona sind für 41% der Befragten Social Media Bedrohungen oder Angriffe auf ungepatchte Software (47%).
Zusammengefasst besteht die aktuelle Anforderung für die meisten Unternehmen explizit darin, ihre IT-Security-Strategie auf den Prüfstand zu stellen, um den neuen Anforderungen der Zusammenarbeit zwischen den eigenen Mitarbeiter*innen und den unterschiedlichen Stakeholdern umfassend abzusichern. Vor dem Hintergrund der steigenden Cyber- Kriminalität soll einerseits die gewohnte Agilität erhalten bleiben, gleichzeitig aber die Widerstandsfähigkeit gegenüber unerwarteten Vorkommnissen erhöht werden.
Der unsichtbare Feind
Dass Kriminelle unbemerkt in die IT-Infrastruktur eines Unternehmens eindringen, lange bevor sie ihren „eigentlichen“ Angriff starten, macht es für Betroffene schwer, Cyber-Attacken rechtzeitig zu entdecken. Dazu passend sehen 37% der Befragten im Fall von Cyber-Attacken eine mangelnde Reaktionsgeschwindigkeit als größte Herausforderung an, dicht gefolgt von fehlendem Sicherheitsbewusstsein der Mitarbeiter*innen (33%) und dem Erkennen des möglichen Schadenpotenzials (12%). Die Nutzung mobiler Endgeräte (BYOD), finanzielle Herausforderungen und die Identifikation der Angreifer haben etwas weniger Priorität als die erstgenannten Themen.
Die Schwachstelle Mensch
Situationsbedingt scheint es aktuell die größte Herausforderung zu sein, Homeoffice und IT-Security in Einklang zu bringen. Geht es darum, Cyber-Attacken vorzubeugen, deuten die Ergebnisse auf eine entscheidende Rolle der Mitarbeiter*innen hin. Über 80% der Befragten IT-Expert*innen sehen eine sehr große oder große Gefahr darin, dass sich „Mitarbeiter*innen in IT- Security Themen zu Hause entspannter fühlen“ und weit weniger konzentriert mit dem Thema umgehen als in der Unternehmensumgebung. Dazu passt auch die Aussage von 75% der Befragten, dass „sich Mitarbeiter*innen weniger an das sonst übliche Sicherheitsprotoll gebunden fühlen“. 52% der Befragten sehen die Nutzung von privater Hardware für Firmenzwecke als große Gefahr, gefolgt von der Nutzung nicht vertrauenswürdiger Netzwerke und Software. Ein besonders Problem ist für rund 60% der Befragten der schwer kontrollierbare Zugang anderer Personen zu verschiedenen Devices. Besonders wenn sich in einem Haushalt mehrere Familienmitglieder aufhalten „gibt es immer wieder Momente, in denen die Aufmerksamkeit nachlässt und unberechtigte Personen einen Blick auf das das Firmen Notebook werfen“ erläutert ein Proband Schilderungen vom Mitarbeiter*innen-Verhalten. Als überschaubares Risiko werden die Identifizierung und Meldung verdächtiger Vorkommnisse und die Durchführung von Backups gesehen.
Reaktionen auf die Zunahme der Homeoffice-Aktivitäten
Die Befragung hat sich auch mit verschiedenen Maßnahmen von Unternehmen befasst, um auf die die starke Zunahme der Homeoffice-Aktivitäten zu reagieren. 78% der IT-SpezialistInnen gaben an, dass die Unternehmen Firmen-Hardware bereitgestellt haben und Zugänge zum Unternehmensnetzwerk über VPN eingerichtet wurden. Diese Maßnahmen sind in über 80 % der Unternehmen bereits umgesetzt. 50% geben an, dass die letztgültigen Patches aufgespielt waren, bevor aus dem Homeoffice gearbeitet wurde. Bei 45% der Unternehmen wurden verstärkt Mobiltelefone und Notebooks zur Verfügung gestellt und mehr als ein Drittel der IT-ExpertInnen haben spezielle Cybersicherheitsschulungen für die Mitarbeiter*innen organisiert und auch durchgeführt. Nur sehr gering mit 11% scheint die Bereitschaft von Unternehmen ausgeprägt zu sein, für das Arbeiten im Homeoffice Betriebskostenzuschüsse wie z.B. für Connectivity oder Stromkosten beizusteuern. Bei immerhin 53% sind diese Maßnahmen noch in Diskussion, für 23% ist das aktuell kein Thema.
Schutz von mobilen Endgeräten und Client/Server im Fokus
Mit einer Nennung von je 76% führen der Schutz von mobilen Endgeräten und Client-Server-Infrastruktur die Liste der wichtigsten Themen für das Jahr 2021 an. Große Sorgen bereitet den Unternehmen auch der Umgang mit der E-Mail-Kommunikation als Einfallstor zahlreicher Angriffe (65%). Branchenspezifisch zu bewerten ist die Bedeutung von Angriffen auf die OT-Umgebung, die 53% der Befragten als Kernthema hervorheben. Weniger Sorgen bereiten den aktuell Web Traffic (43%), der Schutz von Mac Geräten (30%) und der Datenschutz allgemein (35%) – hier gibt es verglichen mit der Zeit vor Corona kaum Änderungen in der Intensität.
Was bringt die Zukunft?
Gefragt nach den Cybersecurity-Risiken der kommenden 12 Monate geben 71% der Befragten an, dass sie eine weitere Zunahme bei Phishing- bzw Whaling-Angriffen erwarten, gefolgt von Ransomware (65%) und Trojanern (53%).
Stolze 41% rechnen mit Cyberwarfare auf Großunternehmen, Banken oder Regierungen. Angriffe auf ungepatchte Software (47%) und Supply Chain Attacken (29%) gelten ebenfalls als wahrscheinlich.
Der Corona-bedingte Wechsel ins Homeoffice hat weltweit zu einem deutlichen Anstieg der Sicherheitsvorfälle geführt und nach den Einschätzungen der IT-Security-Expert*innen ist „das Ende der Fahnenstange“ noch nicht erreicht. Momentan ist noch nicht absehbar, wann Unternehmen wieder mit kompletter Belegschaft in ihre Büroräume zurückkehren können und ob überhaupt wieder nach den bisherigen Arbeitszeitmodellen weitergearbeitet wird oder nicht. Umso wichtiger ist es, entsprechende Sicherheitsvorkehrungen für eine flexibel gestaltbare Büro- und Homeoffice-Arbeit zu treffen, um Security und Remote in Einklang zu bringen.
Lesenswert:
Gekommen, um zu bleiben: Tipps vom IKARUS Experten für sicheres Mobile Working