Durch die Corona-Pandemie arbeiten viele Beschäftigte seit über einem Jahr weitgehend oder sogar ganz im Homeoffice. Cyber-Kriminelle hatten deshalb oft leichtes Spiel. Eine repräsentative Umfrage von TÜV SÜD zeigt, dass die Unternehmen in Deutschland ihre IT-Sicherheit und Schulungsmaßnahmen inzwischen an das „New Normal“ angepasst haben.
Ob am Küchentisch, vom Sofa oder im privaten Arbeitszimmer: Seit einem Jahr arbeiten nun schon viele Menschen, wo immer dies möglich ist, von zuhause aus. Durch das Homeoffice hat sich aber auch die Angriffsfläche für Cyber-Kriminelle drastisch vergrößert. Fast über Nacht schickten viele Unternehmen ihre Belegschaft im ersten Lockdown zum Arbeiten nach Hause. Allerdings oft, ohne für eine sichere IT-Infrastruktur oder Mitarbeiterschulungen zur Cyber-Sicherheit zu sorgen. Hackerbanden nutzen das, die Zahl der Phishing-E-Mails und Malware-Attacken stieg deutlich an.
Mittlerweile scheinen viele Unternehmen ihre Hausaufgaben mit Blick auf mehr IT-Sicherheit und Schulungen erledigt zu haben. Zumindest stellen sie sich selbst gute Noten dafür aus: Laut einer repräsentativen Umfrage von TÜV SÜD geben 39 Prozent der befragten Unternehmensentscheider an, alle Mitarbeiter im Homeoffice mit einer sicheren IT-Infrastruktur und einem VPN-Zugang (Virtual Private Network) ausgestattet zu haben.
19 Prozent sagen, dass dies überwiegend der Fall ist, und nur manche Mitarbeiter mit privaten Geräten arbeiten oder sich ohne sicheren VPN-Zugang ins Firmennetzwerk einwählen. Nur 9 Prozent gaben an, dass in ihrem Unternehmen immer noch viele Mitarbeiter mit privaten Geräten bzw. ohne sicheren VPN-Zugang im Homeoffice tätig sind. Immerhin 10 Prozent der Befragten gaben an, dass ihr Unternehmen kein Homeoffice anbietet, bzw. dass im Unternehmen kein Homeoffice möglich ist (12 Prozent).
Bei den Mitarbeiterschulungen zum Thema Cyber-Sicherheit zeigt sich ein ähnliches Bild. Dort, wo Homeoffice möglich ist und ausgeübt wird, geben 29 Prozent der Befragten an, das alle Mitarbeiter geschult wurden, um Phishing-Mails, Malware und CEO-Fraud zu erkennen. 16 Prozent haben dies immerhin überwiegend getan. 12 Prozent haben ihre Mitarbeiter kaum bzw. 14 Prozent noch gar nicht geschult.
Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH im Auftrag von TÜV SÜD, an der 510 Unternehmensentscheider zwischen dem 12. und 18.02.2021 teilnahmen. Die Ergebnisse wurden gewichtet und setzen sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße zusammen. (rhh)
