Cyberangriff im Homeoffice - Experten fordern Nachrüstung

31.08.2021 Mit der ersten Welle der Corona-Pandemie haben noch viele Firmen in Sachen Homeoffice improvisieren müssen. Doch selbst heute noch fehlt es vielfach an Bewusstsein für grundlegende IT-Sicherheit.

Eine Mutter arbeitet am Küchentisch während ihre Tochter gegenüber in ein Tablet guckt. Foto: Annette Riedl/dpa © dpa - Deutsche Presse-Agentur GmbH

Cyberangriffe, Hacker, Internet-Kriminalität - noch immer dürften viele Menschen bei diesen Stichwörtern vor allem an Hollywood-Filme und Science-Fiction-Romane denken.

Dabei warnen Expertinnen und Experten seit Jahren vor den Risiken und Gefahren im Netz, denen nicht nur unbedarfte Privatleute, sondern auch zahlreiche Unternehmen jeden Tag ausgesetzt sind. Doch die Firmen haben das Thema nach wie vor nur bedingt auf dem Schirm. Das zeigt eine neue Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), die der Verband am Dienstag in Berlin vorgestellt hat.

Demnach sind die Risiken in der Corona-Krise für viele Unternehmen noch einmal gestiegen. Von den rund 300 befragten mittelständischen Unternehmen gab laut GDV rund die Hälfte an, eigene Mitarbeiterinnen und Mitarbeiter von zu Hause aus arbeiten zu lassen. In vielen Fällen nutzten diese private Laptops und Handys sowie Nachrichtendienste wie WhatsApp.

«Dass Beschäftigte den privaten Rechner für die Arbeit nutzen, ist nicht per se schlecht», sagt Ole Sieverding aus der GDV-Projektgruppe Cyberversicherung. «Das Problem ist aber, dass der Arbeitgeber nicht weiß, wie gut der private Laptop gesichert ist.» Für die IT-Abteilung sei das eine Blackbox. Unterschiedlich gesicherte Geräte im Firmennetz könnten ein Einfallstor für Cyberkriminelle sein.

Gefahren werden unterschätzt

Unternehmen würden solche Gefahren nach wie vor unterschätzen. Zwar gab rund ein Viertel der befragten Firmen an, dass sich die Zahl der Cyberattacken in der Pandemie erhöht habe. Doch viele bezögen das Risiko ganz allgemein auf die Wirtschaft oder die eigene Branche und nicht auf den eigenen Betrieb. Nur sieben Prozent gaben laut der GDV-Umfrage an, aufgrund der Corona-Krise in zusätzliche IT-Sicherheit investiert zu haben. Mit acht Prozent liegt der Anteil derjenigen, die ihre Regeln für Datenschutz und IT-Sicherheit mit Blick auf die Arbeit im Homeoffice überarbeitet haben, kaum höher.

«Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich», teilte GDV-Hauptgeschäftsführer Jörg Asmussen mit. «Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein.»

Das sieht auch der Branchenverband Bitkom ähnlich. «Der Wechsel aufs Mobile Arbeiten hat Angriffe von Kriminellen begünstigt», sagte der Bereichsleiter für Cyber- und Informationssicherheit, Sebastian Artz, auf Anfrage. «Unternehmen haben in erster Linie darauf geachtet, ihren Geschäftsbetrieb aufrecht zu erhalten und die IT-Sicherheit dabei vernachlässigt.»

Hunderte Milliarden Schaden

Bitkom schätzt die Schadenssumme für die deutsche Wirtschaft durch Diebstahl, Spionage und Sabotage aus dem Netz in einer eigenen Studie auf jährlich rund 223 Milliarden Euro. Innerhalb weniger Jahre habe sich dieser Betrag demnach mehr als verdoppelt. GDV-Experte Sieverding beziffert die versicherte Schadenssumme durch Cyberangriffe für das vergangene Jahr auf einen mittleren zweistelligen Millionenbetrag. Verlässliche statistische Daten seien aufgrund des noch jungen Versicherungsangebots indes schwierig.

Im Heim-Büro zielten Cyberkriminelle laut Bitkom mit maßgeschneiderten Phishing-Mails auf informationsbedürftige Mitarbeiterinnen und Mitarbeiter. «Bei der Einschätzung der Gefahrenlage fehlt diesen dann der Kontakt mit Kolleginnen und Kollegen im Büro oder eine Ansprechperson für den Ernstfall», sagt Bitkom-Experte Artz. «Keine Branche sollte sich in falscher Sicherheit wiegen – Cyberangriffe können einen Autozulieferer genauso treffen wie einen Tischler oder einen Software-Konzern.»

Der GDV berichtete am Dienstag von betroffenen Steuerberater-Büros, Arztpraxen und Krankenhäusern. In einigen Fällen seien dabei auch Patientendaten in die Hände von Kriminellen geraten.

Es gebe durchaus zahlreiche Informationsangebote zu dem Thema, betont Artz. Doch für viele mittlere und kleine Unternehmen sei der Fachkräftemangel ein zentrales Problem. Cybersicherheit müsse deshalb eine Führungsaufgabe werden.

© dpa-infocom GmbH

Weitere News

Top News

Tv & kino

RTL-Show: Rassistische Aussage: Youssefian aus Dschungelcamp geworfen

Gesundheit

Corona und kein Ende: Warum wir pandemiemüde werden, aber wach bleiben sollten

Internet news & surftipps

Umwelt: Gegen die Wegwerfgesellschaft

Sport news

Europameisterschaft: Kraftakt für deutsche Handballer beim letzten EM-Auftritt

People news

Corona-Pandemie: Neil Young droht Streaming-Riese Spotify mit Rückzug

Internet news & surftipps

Internet: Facebook-Konzern baut großen KI-Supercomputer

Internet news & surftipps

Digitalisierung: Wegen Corona: Zehn Stunden am Tag vor dem Bildschirm

People news

Haute Couture: Charlotte Casiraghi mit Pferd auf Chanel-Laufsteg

Empfehlungen der Redaktion

Internet news & surftipps

Allianz-Umfrage: Cyberattacken weltweit größte Gefahr für Unternehmen

Wirtschaft

Kriminalität: Deutsche Unternehmen beklagen Schäden durch Cyberangriffe

Internet news & surftipps

Wachstumsbranche: Studie: Markt für IT-Sicherheit bricht Umsatzrekord

Internet news & surftipps

Cyberkriminalität: Unternehmen beklagen immense Schäden durch Cyberangriffe

Wirtschaft

Studie: Pandemie erhöht Risiko von Cyberangriffen auf Unternehmen

Internet news & surftipps

Netz: Cybercrime auf Höchststand: 2021 kein Ende in Sicht

Wirtschaft

Hacker: Experten: «Zunehmende Bedrohungslage» durch Cyberangriffe

Internet news & surftipps

Internetkriminalität: Corona erhöht Risiko von Cyberangriffen auf Unternehmen