Mobiles Arbeiten verschlechtert die Cybersicherheitslage

16. März 2023
| Keine Kommentare

Beitrag teilen

Mangelndes Sicherheitsbewusstsein im Homeoffice: In einer Umfrage* von SoSafe gaben 9 von 10 Befragten an, dass sich die Cybersicherheitslage verschlechtert habe. 75 Prozent der Befragten nennen mobiles Arbeiten als einen Grund dafür – und das nicht zu Unrecht: Denn Mitarbeitende, die im Homeoffice arbeiten, klicken fast dreimal so häufig (30 %) auf Phishing-E-Mails wie Angestellte, die im Büro sind.

Laut SoSafe zählen mangelnde Kommunikation im Homeoffice, die Nutzung eigener Technik als Arbeitsgeräte sowie ungesicherte Arbeitsumgebungen zu den größten Sicherheitsrisiken des mobilen Arbeitens. Während diese den meisten Unternehmen durchaus bewusst sind, ist das bei den Mitarbeitenden selbst nicht immer der Fall – sie haben im Homeoffice oft ein falsches Gefühl von Sicherheit. Gerade während der Winter- und Krankheitszeit arbeiten immer mehr Arbeitnehmende von zu Hause aus. SoSafe warnt daher vor den größten Risiken der mobilen Arbeit und teilt einfache Tipps sowie Lösungen, um diese zu mindern.

Die größten Risiken der mobilen Arbeit

  • Unzureichend geschützte Arbeitsbereiche: Mehr Mitarbeitende im Homeoffice bieten Cyberkriminellen auch mehr Angriffsfläche. Unternehmen müssen daher weitere Endpunkte, Netzwerke und Software sichern. Für die Cybersecurity-Teams ist das eine schwer zu überblickende Lage. Denn sie können nicht alle im Homeoffice verwendeten Technologien überprüfen. So ist mehr denn je die Aufmerksamkeit jedes einzelnen Mitarbeitenden zu Hause gefragt, um Sicherheitslücken zu erkennen und entsprechend zu reagieren.
  • Optimale Bedingungen für Social Engineering und Phishing: Die mobile Arbeit verstärkt außerdem die Abhängigkeit von digitalen Kommunikationsmitteln. Mitarbeitende gewöhnen sich daran, dass sie Geschäftsanfragen nur noch per E-Mail erhalten. Cyberkriminellen bietet das optimale Bedingungen, um ausgeklügelte Phishing-Angriffe zu starten – und das mit Erfolg, da mehr Mitarbeitende Phishing-Mails zuhause öffnen oder mit ihnen interagieren.
  • Fehlende Kommunikation mit Kolleginnen und Kollegen: Hohe Klickraten im Homeoffice lassen sich unter anderem durch einen Mangel an direkter Kommunikation mit den Kolleginnen und Kollegen erklären. Direkte Kommunikation ist schließlich notwendig, um Informationen oder geforderte Handlungen zu überprüfen – oder auch, um über alle Entwicklungen im Unternehmen auf dem Laufenden zu bleiben.
  • Bedarf von neuen Kommunikations- und Kollaborationswerkzeugen: Da die persönliche Kommunikation deutlich reduziert ist, kommen neue Kommunikations- und Kollaborationstools wie Slack oder Zoom zum Einsatz. Diese bieten wiederum neue Einfallstore für Cyberkriminelle – nicht nur für den Angriff selbst, sondern auch zum Abfangen von Informationen für ihren nächsten Social-Engineering-Angriff. Insbesondere Voice Cloning und Deepfakes sind derzeit auf dem Vormarsch.
  • Bring-Your-Own-Device: Viele Angestellte kompensieren das Fehlen von Firmengeräten im Homeoffice, indem sie ihre privaten Laptops oder Smartphones für Arbeitszwecke nutzen. Das Problem: Die IT-Abteilung kann diese Geräte nicht auf Unregelmäßigkeiten überprüfen. Ebenso wenig kann sie sicherstellen, dass die erforderlichen technischen Abwehrsysteme vorhanden sind.
  • Anfällige Mitarbeitende aufgrund von Unsicherheit und ständiger Veränderung: Neue Arbeitsbedingungen und ein unvorhersehbares Umfeld ermüden Mitarbeitende – und machen sie damit anfälliger für Cyberangriffe, die diese Veränderung für anlassbezogenes Phishing laufend instrumentalisieren. So kümmern sich Mitarbeitende beispielsweise weniger um Sicherheitsrichtlinien, hinterfragen Inhalte seltener und machen eher Fehler.

Während sich Mitarbeitende zu Hause in falscher Sicherheit wiegen, nutzen Cyberkriminelle die besonderen Umstände im Homeoffice aus und verschaffen sich mit ausgeklügelten Angriffen über die Angestellten Zugang zu Unternehmenssystemen. In einer Zeit, in der Arbeitnehmende von anhaltender Unsicherheit umgeben sind und zunehmend unter Druck stehen, sind sie auch massiv anfälliger für Cyberangriffe. Unternehmen sollten deshalb ihre Angestellten für die Sicherheitsrisiken im Homeoffice sensibilisieren. So wissen sie über Bedrohungen Bescheid und können entsprechend reagieren.

Hintergrund der Umfrage

Daten von SoSafe‘s Human Risk Review 2022, basierend auf exklusiven Antwortdaten der SoSafe Awareness-Platform, die im Jahr 2021 über 4,3 Millionen simulierte Phishing-Angriffe von 1.500 Kundenorganisationen anonym auswertete und die Erfolgswahrscheinlichkeit verschiedener Angriffstaktiken analysierte.

Mehr bei SoSafe-Awareness.com

Über SoSafe

SoSafe unterstützt Organisationen mit seiner DSGVO-konformen Awareness-Plattform dabei, ihre Sicherheitskultur aufzubauen und Risiken zu minimieren. 2018 von Dr. Niklas Hellemann, Lukas Schaefer und Felix Schürholz gegründet, hat SoSafe heute mehr als 3.000 Kunden weltweit und ist einer der führenden Anbieter für Security Awareness und Training in Europa.

 

Passende Artikel zum Thema

Signierte Git-Commits schützen Software-Lieferketten

Mithilfe eines neuen Open-Source-Projekts können Softwareentwickler und DevOPs Git-Commits einfach und sicher digital signieren. Ein Git-Commit ist ein Versionskontrollsystem, das ➡ Weiterlesen

Globales Spionage-Tool bedroht Milliarden Nutzer

Früher gab es nur die Befürchtung des "gläsernen Internet-Benutzers" - jetzt ist es Realität: Laut ICCL wertet das Spionage-Tool Patternz ➡ Weiterlesen

Cyberangriffe: Komplikationen in der Patientenversorgung

Cyberattacken haben im letzten Jahr in zwei Dritteln der Gesundheitseinrichtungen die Patientenversorgung beeinträchtigt. Für die Studie wurden 653 IT- und ➡ Weiterlesen

Container-Entwicklung besser absichern

Ein Anbieter von Cybersicherheitslösungen hat sein Portfolio um ein Produkt erweitert, dass alle Phasen der Container-Entwicklung schützt. Mit Kaspersky Container ➡ Weiterlesen

Risikomanagement App für Microsoft 365

Die Risikomanagement App Cockpit ist eine fertige Plug & Play-Lösung, die über Desktop oder Smartphone bedient werden kann. Sie identifiziert, ➡ Weiterlesen

1 Mill. Euro Preisgelder für 58 Zero-Day-Schwachstellen

Trend Micros Zero Day Initiative (ZDI) vergibt Preisgelder an ethische Hacker für das Aufdecken von Schwachstellen beim Pwn2Own Hacking-Wettbewerb. Für ➡ Weiterlesen

CSaaS: Studie zu Cyber Security as a Service 

Unternehmen stärken sich zunehmend mit externer Expertise. So zeigt die aktuelle Studie, dass 46 Prozent der Unternehmen bereits auf Cyber ➡ Weiterlesen

Proaktiv: Investitionen in IT-Sicherheit als Geschäftsstrategie

IT-Sicherheit ist nicht nur eine Investition, die den Schutz der Unternehmenswerte gewährleistet. Sie schafft auch einen erheblichen Mehrwert für Kunden ➡ Weiterlesen

PR-Meldungen
, , , , ,