Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Digitalisierung & Reomte Working
Anzeige

Beitrag teilen

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen zu.

Wie sie die Situation wahrgenommen und in den Griff bekommen haben, darüber gibt eine aktuelle, im Mai 2020 durchgeführte Umfrage von Bitglass zu den Auswirkungen der Covid-19-Krise auf die IT-Security, Aufschluss. Umgesetzt wurde die Studie, für die 413 IT-Security-Experten aus einem Querschnitt von Unternehmen verschiedener Größen und Branchen befragt wurden, in Zusammenarbeit mit der Information Security Community.

Anzeige

Isolierte Mitarbeiter: Ein lohnendes Angriffsziel

Mitarbeiter, die in ihrem eigenen Zuhause, unter geänderten, behelfsmäßigen Bedingungen ihrer täglichen Arbeit und womöglich zusätzlich auch familiären Verpflichtungen nachgehen müssen, sind anfälliger dafür, Fehler zu machen. Hinzu kommt, dass sie sich außerhalb des Unternehmensnetzwerks und für die Security-Verantwortlichen somit jenseits der Reichweite konventioneller Sicherheitstools befinden. Häufig nutzen Mitarbeiter in dieser Situation auch ihre privaten Endgeräte verstärkt für den beruflichen Austausch, wodurch zusätzliche Sicherheitsrisiken entstehen können.

Wenn sich sämtliche Angehörige eines Unternehmens, von externen Dienstleistern über Angestellte bis hin zur Führungsebene, im eigenen Zuhause befinden und zudem die Chance besteht, dass sie potentielle Risiken außer Acht lassen, entsteht für Cyberkriminelle eine reizvolle und erfolgversprechende Angriffsfläche. Sie entwickeln passende Social Engineering-Taktiken, mit der sie sich die Unsicherheit Einzelner zu Nutze machen können, um wertvolle Daten zu erbeuten. Dementsprechend sehen die befragten IT-Experten Phishing mit 67 Prozent als einen der bedeutendsten Angriffsvektoren im Remote Work.

Anzeige
WatchGuard_Banner_0922

Anwendungen als Sicherheitsrisiko

Mit dem Wechsel von Belegschaften weltweit ins Homeoffice stieg die Nachfrage nach gewissen Produktivitätsanwendungen sprunghaft an, wodurch Malware – die 72 Prozent der Befragten als den bedeutendsten Angriffsvektor betrachten – zahlreiche neue Tore geöffnet werden. Videokonferenz- sowie Webanwendungen (45 Prozent und 47 Prozent) beispielsweise sehen die Befragten auf Grund ihrer Sicherheitslücken als überaus anfällig an. Noch problematischer empfinden die IT-Experten im täglichen Betriebsablauf von zuhause Filesharing-Anwendungen (68 Prozent) jeglicher Art. Durch potenzielle Datenverluste – egal, ob durch riskantes Mitarbeiterverhalten oder durch externe Angreifer herbeigeführt – können Schäden entstehen, die in datenschutz- und haftungsrechtlicher Hinsicht schwerwiegende Konsequenzen nach ziehen können. Auch der Aspekt der Anfälligkeit für Cyberangriffe spielt in diesem Zusammenhang eine Rolle: Gelingt es Kriminellen beispielsweise, interne Dokumente zu erbeuten und entsprechende personelle Zuständigkeiten zu ermitteln, sind ihnen weitaus schlagkräftigere Social Engineering-Angriffe auf das betroffene Unternehmen, wie zum Beispiel laterale Phishing-Attacken, möglich. Dabei senden Angreifer im Namen des Unternehmens täuschend echt aussehende Nachrichten an Mitarbeiter oder Kunden, mit dem Ziel, weitere Daten zu kompromittieren.

Sicherheitsmaßnahmen mit Netzwerkprägung

Um ihre IT-Risiken im Remote Work zu minimieren, greifen die Unternehmen zu verschiedenen Sicherheitsmaßnahmen: Obligatorisch sind für jeweils 77 Prozent Antivirus-Software und Firewalls. Weiterhin nutzen 66 Prozent Virtual Private Networks, um die Fernarbeit abzusichern. Jedoch deuten diese Ergebnisse auch darauf hin, dass die Maßnahmen für die Sicherung von Cloudanwendungen – deren Nutzung laut 54 Prozent der Befragten in der Krise stark gestiegen ist – noch zu kurz greifen. Zwar setzen 66 Prozent auf Multi-Faktor-Authentifizierung und verfügen damit über einen grundlegenden Schutz. Ohne zusätzliche Sicherheitsfunktionen wie Data Loss Prevention (DLP) bleibt das Risiko für einen Verlust an Unternehmensdaten dennoch relativ hoch. Gleichzeitig lässt sich an den ergriffenen Maßnahmen ablesen, dass die Sicherheitsstrategie im Remote Work noch stark den Prinzipien eines lokalen Netzwerks folgt.

Remote Working: Impulse für eine neue Arbeitskultur

Dass Digitalisierung derzeit noch eine Nebenrolle in der Arbeitskultur der Unternehmen spielt, zeigt sich daran, dass 71 Prozent der Befragten sich als unzureichend (33 Prozent) bis einigermaßen vorbereitet (38 Prozent) auf den abrupten Umstieg zur Fernarbeit betrachteten. Nur 29 Prozent empfanden sich für diese Veränderung als in vollem Umfang vorbereitet.

Trotz Schwierigkeiten im täglichen Betriebsablauf, die zum Beispiel aus einer geringen Bandbreite resultieren, fällt die Bilanz des Remote Workings für die Mehrheit der Befragten durchaus positiv aus: 46 Prozent finden, dass die Produktivität sich im heimischen Büro auf demselben Niveau wie dem der Arbeitsstelle bewegt. Weitere 38 Prozent empfinden sich selbst zuhause sogar als noch produktiver.
Ein dauerhafter Wechsel zu Remote Work erscheint in zahlreichen Unternehmen daher zumindest auf lange Sicht nicht ausgeschlossen. Private Endgeräte, Phishing-Attacken und Datenverlustrisiken bleiben jedoch permanente Herausforderungen. Um diese unter Kontrolle zu bekommen, ist dafür auch eine wirksame IT-Sicherheitsarchitektur notwendig. Voraussichtlich werden dafür zunehmend SASE-Technologien (Secure Access Services Edge) zum Einsatz kommen, mit denen standortunabhängig Sicherheitsfunktionen am Netzwerkrand implementiert werden können.

Weitere Infos und Unterlagen:
Der Remote Workforce Report 2020 von Bitglass mit allen Ergebnissen steht zum Download zur Verfügung.

Anurag Kahol

Passende Artikel zum Thema

Schwachstelle in Netgear-Router lässt externen Zugriff zu

Tenable hat eine Schwachstelle in einem neuen NETGEAR-Router entdeckt. Der beliebte WiFi 6-Router ist bekannt für seine große Flächenabdeckung und ➡ Weiterlesen

IT-Security-Teams geben Antwort zur Corporate Security

Eine Umfrage unter 500 Mitarbeitern in IT-Security-Teams zeigt, dass die Corporate Security in Sachen Schutzmaßnahmen der gestiegener Bedrohungslage hinterher hinkt. ➡ Weiterlesen

Proaktiv planen: Leitfaden zur Reaktion auf Security-Vorfälle

In einer Umgebung mit ständig zunehmenden und gezielteren Cyberbedrohungen ist jede Organisation gefährdet. Sophos liefert einen Leitfaden zur proaktiven Planung ➡ Weiterlesen

Cyber Threat Report zeigt neue Taktiken bei Cyber-Gangs

Der Bedrohungsbericht zeigt signifikante Veränderungen bei Ransomware-Gangs und Malware-Kampagnen auf. Im Cyber Threat Report von Deep Instinct gibt es Hinweise ➡ Weiterlesen

Domain Shadowing – DNS-Kompromittierung für Cyberkriminalität

Cyberkriminelle kompromittieren Domainnamen, um die Eigentümer oder Benutzer der Domain direkt anzugreifen oder sie für verschiedene ruchlose Unternehmungen wie Phishing, ➡ Weiterlesen

IoT: Sind SASE und Zero Trust der Schlüssel?

Sind SASE und Zero Trust der Schlüssel für die sichere IoT-Umsetzung in Produktionsumgebungen? Während sich produzierende Unternehmen kopfüber in Smart-Factory-Initiativen ➡ Weiterlesen

Studie: Unternehmen nicht fit gegen Cybersecurity-Bedrohungen

Deutsche Unternehmen sind nur unzureichend in der Lage, ihre sensiblen Informationen vor Verlust und Missbrauch zu schützen. Das ist eines ➡ Weiterlesen

Phishing-Tests: Geschäftsbezogene E-Mails als Gefahr

Ergebnisse eines großen Phishing-Tests zeigen einen Trend zu geschäftsbezogenen E-Mails. KnowBe4 veröffentlicht den globalen Phishing-Bericht für Q3 2022 und stellt fest, ➡ Weiterlesen