Durch die Coronapandemie arbeiten viele Beschäftigte seit über einem Jahr weitgehend oder sogar ganz im Homeoffice. Cyberkriminelle hatten deshalb oft leichtes Spiel. Eine repräsentative Umfrage von TÜV SÜD zeigt, dass die Unternehmen in Deutschland ihre IT-Sicherheit und Schulungsmaßnahmen inzwischen an das „New Normal“ angepasst haben.
Ob am Küchentisch, vom Sofa oder im privaten Arbeitszimmer: Seit einem Jahr arbeiten nun schon viele Menschen, wo immer dies möglich ist, von zuhause aus. Durch das Homeoffice hat sich aber auch die Angriffsfläche für Cyberkriminelle drastisch vergrößert. Fast über Nacht schickten viele Unternehmen ihre Belegschaft im ersten Lockdown zum Arbeiten nach Hause. Allerdings oft, ohne für eine sichere IT-Infrastruktur oder Mitarbeiterschulungen zur Cybersicherheit zu sorgen. Hacker nutzen das, die Zahl der Phishingemails und Malwareattacken stieg deutlich an.
Hausaufgaben sind größtenteils gemacht
Heute, nach einem Jahr Homeoffice, scheinen viele Unternehmen ihre Hausaufgaben mit Blick auf mehr IT-Sicherheit und Schulungen erledigt zu haben. Zumindest stellen sie sich selbst gute Noten dafür aus: Laut der Umfrage von TÜV SÜD geben 39 Prozent der befragten Unternehmensentscheider an, alle Mitarbeiter im Homeoffice mit einer sicheren IT-Infrastruktur und einem VPN-Zugang ausgestattet zu haben. 19 Prozent sagen, dass dies überwiegend der Fall ist, und nur manche Mitarbeiter mit privaten Geräten arbeiten oder sich ohne sicheren VPN-Zugang ins Firmennetzwerk einwählen. Nur 9 Prozent gaben an, dass in ihrem Unternehmen immer noch viele Mitarbeiter mit privaten Geräten bzw. ohne sicheren VPN-Zugang im Homeoffice tätig sind. Immerhin 10 Prozent der Befragten gaben an, dass ihr Unternehmen kein Homeoffice anbietet, bzw. dass im Unternehmen kein Homeoffice möglich ist (12 %).
Bei den Mitarbeiterschulungen zum Thema Cybersicherheit zeigt sich ein ähnliches Bild. Dort, wo Homeoffice möglich ist und ausgeübt wird, geben 29 Prozent der Befragten an, das alle Mitarbeiter geschult wurden, um Phishing-Mails, Malware und CEO-Fraud zu erkennen. 16 Prozent haben dies immerhin überwiegend getan. 12 Prozent haben ihre Mitarbeiter kaum bzw. 14 Prozent noch gar nicht geschult.