Durch die Coronapandemie arbeiten viele Beschäftigte seit über einem Jahr weitgehend oder sogar ganz im Homeoffice. Cyberkriminelle hatten deshalb oft leichtes Spiel. Eine repräsentative Umfrage von TÜV SÜD zeigt, dass die Unternehmen in Deutschland ihre IT-Sicherheit und Schulungsmaßnahmen inzwischen an das „New Normal“ angepasst haben.
Ob am Küchentisch, vom Sofa oder im privaten Arbeitszimmer: Seit einem Jahr arbeiten nun schon viele Menschen, wo immer dies möglich ist, von zuhause aus. Durch das Homeoffice hat sich aber auch die Angriffsfläche für Cyberkriminelle drastisch vergrößert. Fast über Nacht schickten viele Unternehmen ihre Belegschaft im ersten Lockdown zum Arbeiten nach Hause. Allerdings oft, ohne für eine sichere IT-Infrastruktur oder Mitarbeiterschulungen zur Cybersicherheit zu sorgen. Hackerbanden nutzen das, die Zahl der Phishingemails und Malwareattacken stieg deutlich an.
Heute, nach einem Jahr Homeoffice, scheinen viele Unternehmen ihre Hausaufgaben mit Blick auf mehr IT-Sicherheit und Schulungen erledigt zu haben. Zumindest stellen sie sich selbst gute Noten dafür aus: Laut einer repräsentativen Umfrage von TÜV SÜD geben 39 % der befragten Unternehmensentscheider an, alle Mitarbeiter im Homeoffice mit einer sicheren IT-Infrastruktur und einem VPN-Zugang (Virtual Private Network) ausgestattet zu haben. 19 % sagen, dass dies überwiegend der Fall ist, und nur manche Mitarbeiter mit privaten Geräten arbeiten oder sich ohne sicheren VPN-Zugang ins Firmennetzwerk einwählen. Nur 9 % gaben an, dass in ihrem Unternehmen immer noch viele Mitarbeiter mit privaten Geräten bzw. ohne sicheren VPN-Zugang im Homeoffice tätig sind. Immerhin 10 % der Befragten gaben an, dass ihr Unternehmen kein Homeoffice anbietet, bzw. dass im Unternehmen kein Homeoffice möglich ist (12 %).
Bei den Mitarbeiterschulungen zum Thema Cybersicherheit zeigt sich ein ähnliches Bild. Dort, wo Homeoffice möglich ist und ausgeübt wird, geben 29 % der Befragten an, das alle Mitarbeiter geschult wurden, um Phishing-Mails, Malware und CEO-Fraud zu erkennen. 16 % haben dies immerhin überwiegend getan. 12 % haben ihre Mitarbeiter kaum bzw. 14 % noch gar nicht geschult.
Die verwendeten Daten beruhen auf einer Online-Umfrage der YouGov Deutschland GmbH im Auftrag von TÜV SÜD, an der 510 Unternehmensentscheider zwischen dem 12. und 18.02.2021 teilnahmen. Die Ergebnisse wurden gewichtet und setzen sich repräsentativ nach Beschäftigtenanteil pro Unternehmensgröße zusammen.
www.tuvsud.com
