Unternehmensdaten in Gefahr 

Beitrag teilen

Eine Studie von Trend Micro zeigt, dass 45 Prozent der Mitarbeiter mit privaten Geräten auf Unternehmensdaten zugreifen. Die Arbeit im Homeoffice und das Internet der Dinge verändern den Umgang mit geschäftlichen Daten und deren Sicherheit.

Trend Micro, einer der weltweit führenden Anbieter von IT-Sicherheit, veröffentlicht heute Umfrageergebnisse zur Arbeit im Homeoffice. Diese zeigen, dass Smart-Home-Geräte und ihre Apps eine wesentliche Schwachstelle in der Cybersicherheit von Unternehmen darstellen können. Da die Grenzen zwischen Arbeits- und Privatleben zunehmend verschwimmen, sollten Unternehmen ihre Sicherheitsrichtlinien überarbeiten, um Geschäftsdaten besser zu schützen. Unter anderem ergab die Umfrage, dass 45 Prozent der deutschen Befragten auch von privaten Geräten auf Unternehmensdaten zugreifen.

Für die Studie Head in the Clouds von Trend Micro wurden über 13.000 Remote-Mitarbeiter in 27 Ländern weltweit (davon 504 in Deutschland) befragt, um mehr über die Gewohnheiten von Arbeitnehmern im Homeoffice während der Pandemie zu erfahren.

Head in the Clouds-Studie zum Umgang mit Unternehmensdaten

Es stellte sich heraus, dass 45 Prozent der befragten Arbeitnehmer in Deutschland (39 Prozent weltweit) private Geräte verwenden, um auf Unternehmensdaten zuzugreifen. Dies geschieht häufig über Dienste und Anwendungen, die in der Cloud gehostet werden. Die genutzten persönlichen Smartphones, Tablets und Laptops sind jedoch oftmals weniger sicher als entsprechende Firmengeräte und zudem potenziell verwundbaren IoT-Anwendungen und -Gadgets (Internet of Things, Internet der Dinge) im Heimnetzwerk ausgesetzt. Über die Hälfte der Befragten (52 Prozent in Deutschland, 36 Prozent weltweit) haben beispielsweise nicht einmal grundlegenden Passwortschutz auf allen persönlichen Geräten.

Dr. Linda K. Kaye, Expertin für Cyberpsychologie, erklärt: „Die Tatsache, dass so viele Mitarbeiter private Geräte für den Zugriff auf Unternehmensdaten und -dienste verwenden, deutet auf ein mangelndes Bewusstsein für die damit verbundenen Sicherheitsrisiken hin. Um Abhilfe zu schaffen und die Risiken zu mindern, empfehle ich Unternehmen, speziell abgestimmte Cybersicherheitsschulungen anzubieten. In diesen sollte die Vielfalt der Benutzer und ihre unterschiedlichen Wissensstände und Einstellungen zur IT-Sicherheit berücksichtigt werden.“

Nutzung privater Heimnetzwerke birgt IoT-Gefahren

Infografik Head in the Clouds Trend Micro

Wichtige Erkenntnisse aus der Trend Micro-Studie Head in the Clouds.

Mehr als die Hälfte (68 Prozent in Deutschland, 52 Prozent weltweit) der Remote-Arbeiter haben IoT-Geräte mit ihrem Heimnetzwerk verbunden. Dabei verwenden 7 Prozent (10 Prozent weltweit) Geräte weniger bekannte Marken. Viele solcher Geräte – insbesondere von kleineren, weitgehend unbekannten Herstellern – haben jedoch vielfach dokumentierte Sicherheitslücken, wie nicht gepatchte Firmware-Schwachstellen und unsichere Logins. Diese können es Angreifern ermöglichen, im Heimnetzwerk Fuß zu fassen und mit diesem verbundene, ungeschützte private Geräte zu kompromittieren. Bei beruflicher Nutzung können diese Geräte dann als Einstiegspunkt in die Unternehmensnetzwerke dienen.

Nach der Aufhebung des Lockdowns besteht ein weiteres Risiko für Unternehmensnetzwerke: Bei der Rückkehr ins Büro können im Homeoffice geschehene Malware-Infektionen über ungesicherte persönliche BYOD-Geräte („Bring Your Own Device“) mit ins Unternehmen gebracht werden.

65 Prozent der in Deutschland tätigen Remote-Mitarbeiter nutzen Firmen-Notebooks

Die Studie ergab weiterhin, dass 65 Prozent der in Deutschland tätigen Remote-Mitarbeiter (70 Prozent weltweit) Firmen-Laptops mit ihrem Heimnetzwerk verbinden. Obwohl diese Geräte in der Regel besser geschützt sind als private, entsteht daraus noch immer ein Risiko für Unternehmensdaten und -systeme. Dies ist vor allem dann der Fall, wenn es den Benutzern gestattet wird, auch nicht genehmigte Anwendungen auf diesen Geräten zu installieren, um damit auf private IoT-Geräte im Heimnetzwerk zuzugreifen beziehungsweise diese zu steuern.

„Zwar wurden durch das IoT auch einfache Geräte mit Rechenleistung und Konnektivitätsfunktionen ausgestattet, jedoch nicht zwingend mit ausreichenden Sicherheitsmaßnahmen“, so Richard Werner, Business Consultant bei Trend Micro. „Durch das Öffnen von Hintertüren in diesen Geräten, wird es Cyberkriminellen erleichtert, Unternehmensnetzwerke zu kompromittieren. Die Bedrohung wird in dem Maße verstärkt, wie in der heutigen Zeit des massenhaften Remote-Arbeitens die Grenzen zwischen privaten und geschäftlichen Geräten immer mehr verschwimmen. Dadurch geraten sowohl persönliche als auch geschäftliche Daten in die Schusslinie von Angreifern. Mehr denn je ist es wichtig, dass jeder einzelne aktiv an der Aufrechterhaltung der Cybersicherheit mitwirkt und dass Unternehmen ihre Mitarbeiter weiterhin hinsichtlich richtigem Verhalten schulen.“

Sicherheitsrichtlinien des Unternehmens müssen eingehalten werden

Trend Micro empfiehlt Arbeitgebern sicherzustellen, dass ihre Remote-Mitarbeiter die bestehenden Sicherheitsrichtlinien des Unternehmens einhalten. Falls erforderlich, sollten Unternehmen diese Regeln präzisieren, um die möglichen Bedrohungen durch BYOD- und IoT-Geräte und -Anwendungen zu berücksichtigen. Unternehmen sollten zudem neu bewerten, mit welchen Sicherheitslösungen sie Mitarbeiter schützen, die über Heimnetzwerke auf Firmendaten zugreifen. Der Umstieg auf ein Cloud-basiertes Sicherheitsmodell kann viele Risiken im Homeoffice auf kosteneffiziente und effektive Weise mindern.

Mehr dazu bei Trendmicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

SIEM-Lösung mit mehr Automatisierung

Mit dem Motto weniger Routine, dafür mehr Automatisierung hat Kaspersky seine SIEM-Lösung um neue Funktionen erweitert. Schnellere Bedrohungserkennung, mehr Automatisierung und ➡ Weiterlesen

Drei Viertel der Opfer von Ransomware zahlen Lösegeld

Eine internationale Umfrage unter 900 IT- und Security-Verantwortlichen zeigt, dass 83 Prozent der Unternehmen im vergangenen Jahr Ziel von Ransomware-Angriffen ➡ Weiterlesen

Risiken für SaaS-Daten durch Cyberangriffe

Statista zufolge nutzen 70 Prozent der Unternehmen mit bis zu 500 Mitarbeitern SaaS beziehungsweise auf Cloud-Computing basierende Anwendungssoftware. Insgesamt haben ➡ Weiterlesen

Narrative Angriffe: Falsche Fakten, echte Folgen

Die Gefahr ist diffus und schwer greifbar: Während sich Unternehmen zunehmend in der komplexen Landschaft von Cyberangriffen zurechtfinden müssen, erweisen ➡ Weiterlesen

Sichere digitale Identität sichert digitales Vertrauen

Durch eine dezentrale Public Key-Infrastruktur (PKI) bringen Unternehmens unterschiedliche Verfahren zur Anwendung. Eine zentrale Nachverfolgung der Zertifizierungen findet nicht statt. ➡ Weiterlesen

TotalAI-Plattform: Schwachstellenbewertung von KI-Workloads

Die neue Lösung TotalAI ermöglicht eine ganzheitliche Erkennung und Schwachstellenbewertung von KI-Workloads, um Datenlecks, Injektionsprobleme und Modelldiebstahl zu erkennen. Die ➡ Weiterlesen

Microsoft 365 Backup Storage optimiert Datensicherheit

Ein weiterer Cybersicherheitsanbieter integriert Microsoft 365 Backup Storage in seine Cloud-Plattform. Damit lassen sich Backups kostengünstig überwachen und verwalten sowie ➡ Weiterlesen

Cyberversicherung: Beratung hilft, versicherungsfähig zu werden

Um eine Cyberversicherung abzuschließen, müssen Unternehmen nachweisen, dass sie entsprechende Sicherheitsvorkehrungen getroffen haben. Für viele ist das eine Herausforderung. Adlon ➡ Weiterlesen