29.10.2020

Unternehmen müssen stärker in IT-Sicherheit im Home-Office investieren

  • ESET-Studie: 78 Prozent der Unternehmen wollen Home-Office nach Ende der Pandemie weiter ermöglichen
  • IT-Ausstattung jedes zweiten Home-Office-Arbeitsplatzes nicht sicher
  • eco Themenmonat: Sensibilisierung der Mitarbeiter ist entscheidend

Seit Beginn der Covid-19 Pandemie im März 2020 haben viele Unternehmen in Deutschland die Arbeitsplätze ihrer Mitarbeiterinnen und Mitarbeiter ins Home-Office verlegt um so das Infektionsrisiko zu verringern und der weiteren Verbreitung des Virus entgegenzutreten. Diese Maßnahme schützt Arbeitnehmer zwar vor Ansteckung. Für die IT-Systeme bedeutet dies aber häufig auch ein neues oder zumindest größeres Risiko als bisher, Opfer von Cyber-Angriffen zu werden. Grund dafür ist, dass viele Arbeitgeber noch nicht in angemessene Sicherheitsmaßnahmen investiert und ihre Mitarbeiter für bestehende Gefahren sensibilisiert haben.

Jeder zweite Home-Office Arbeitsplatz ist unsicher, so das Ergebnis der neuen Studie „Quo Vadis, Unternehmen?“ der ESET Deutschland GmbH. Insgesamt wachse die Bedrohungslage, stellt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem „Bericht zur Lage der IT-Sicherheit in Deutschland 2020“ fest. Die sei ohnehin angespannt, außerdem nutzten Angreifer die Covid-19-Pandemie für neue Angriffsvektoren aus.

„Beim Übergang zum mobilen Arbeiten haben viele Unternehmen IT-Sicherheitsaspekte zunächst zurückgestellt“, sagt Markus Schaffrin, IT-Sicherheitsexperte und Geschäftsbereichsleiter Mitgliederservices im eco – Verband der Internetwirtschaft e. V. Dabei sei im Home-Office die Bedrohungslage noch größer als in den Unternehmensräumen selbst. IT-Fachpersonal sei nicht persönlich vor Ort und wenn der sensibilisierende Flurfunk fehle, seien auch Phishing-Attacken erfolgreicher. „Wenn Unternehmen jetzt die Situation richtig bewerten und IT-Sicherheit zur Chefsache machen, dann können sie sich in der Corona-Pandemie vor existenzbedrohenden Cyber-Angriffen schützen“, so Schaffrin.

Freundliches Investitionsklima für IT-Sicherheit

Diese Einschätzung bestätigt auch die Langzeitstudie der ESET Deutschland GmbH: In puncto IT sind sicher ausgestattete Arbeitsplätze eher die Ausnahme als die Regel. Nicht einmal die Hälfte der befragten Firmen in Deutschland lassen ihre Mitarbeiter über eine sichere VPN-Verbindung auf Firmen-Server zugreifen (44 Prozent). Bei lediglich 29 Prozent kommen Zwei-Faktor-Authentifizierungs-Lösungen für eine zusätzliche Absicherung zum Einsatz.

Das ändere sich glücklicherweise nun: Auch wenn aktuell die wirtschaftlichen Herausforderungen für Unternehmen enorm sind, zeigen die Umfrageergebnisse ein freundliches Investitionsklima für IT-Sicherheit“, stellt Thorsten Urbanski, Sprecher der ESET Deutschland GmbH fest. Die Mehrheit der Unternehmen (53 Prozent) plane keine Abstriche oder wolle sogar mehr investieren, so das Ergebnis der Umfrage unter 620 Unternehmen in Deutschland, Österreich und der Schweiz.

Sicherheitsfaktor Mensch

Das Geld ist gut angelegt: 78 Prozent der Unternehmen in Deutschland planen, nach Ende der Corona-Krise das Arbeiten im Home-Office weiter zu ermöglichen. Für Sicherheit sorgen dann beispielsweise eine VPN-Verbindung zu den Firmen-Servern und Zwei-Faktor-Authentifizierung für Log-Ins. Neben der technischen Sicherheit ist laut Schaffrin die Sensibilisierung der Mitarbeiter ein entscheidender Sicherheitsfaktor: „Der menschliche Faktor darf trotz ausgefeilter Sicherheitstechniken in einer erfolgreichen Sicherheitsstrategie nicht vernachlässigt werden.“

Um der Bedeutung des „Sicherheitsfaktors Mensch“ gerecht zu werden, widmet sich der eco Verband im November 2020 ausführlich diesem Thema. Den Auftakt des Themenmonats Sicherheitsfaktor Mensch macht das kostenfreie Webinar „(Un-)Sicherheitsfaktor Mensch – Wird Homeoffice zum Sicherheitsproblem?“ am 3. November um 10 Uhr mit Thorsten Urbanski, Head of Communication & PR DACH der ESET Deutschland GmbH und Manuel Schäfer, Account Manager – IT-Seal GmbH.

Anmeldung zu den kostenfreien Veranstaltungen des Themenmonats Sicherheitsfaktor Mensch

Unternehmen müssen stärker in IT-Sicherheit im Home-Office investieren