Deutsche Unternehmen sind anfällig für Cyberkriminalität

Arbeitsplätze im Homeoffice sollten sicher sein. Leider ist dieser Punkt bei der überstürzten Flucht aus den Büros häufig vernachlässigt worden. Deshalb hat sich das Risiko verschärft, Opfer von Cyberangriffen zu werden. Allein zwischen Februar und März 2020 konnte CrowdStrike Intelligence eine hundertfache Zunahme an Schaddateien mit COVID-19-Bezug feststellen.

CrowdStrike hat zudem gemeinsam mit YouGov die Umfrage „Work Security Index“ unter 500 deutschen Führungskräften durchgeführt, die die Zeit seit Beginn der Corona-Einschränkungen abdeckt.

Hier die wichtigsten Ergebnisse im Überblick:

• 42 Prozent der Befragten arbeiten öfter von zuhause aus als zuvor
• Beinahe die Hälfte (43 Prozent) geht davon aus, dass Cyberattacken während der aktuellen Phase wahrscheinlicher sind als zuvor
• 67 Prozent geben an, dass sie kein spezielles Security-Training für die Heimarbeit erhalten haben
• 55 Prozent nutzen ihre privaten Endgeräte für die Arbeit
• 9 Prozent glauben, dass ihre Endgeräte bei der Home Office-Arbeit nicht sicher vor fortschrittlichen Cyber-Bedrohungen sind

„Uns ist bewusst, dass Unternehmen aktuell stark zu kämpfen haben. Diese Umfrageergebnisse legen nahe, dass deutsche Unternehmen Gefahr laufen, in ein potenzielles Cyber-Desaster zu geraten“, so Zeki Turedi, Technology Strategist bei CrowdStrike. „Mitarbeiter, die ihre privaten Geräte verwenden, stellen ein Problem nicht nur für sich selbst sondern auch für das Unternehmen dar. Fraglich ist, ob die Firma über die passenden Fähigkeiten verfügt, ihre Mitarbeiter und die Unternehmensdaten vor Bedrohungen zu schützen, während sie gleichzeitig die Privatsphäre bewahren, wenn dies von der ganzen Familie genutzt wird.“

„Cyberkriminelle greifen vornehmlich die Unachtsamen an und schlagen schnell Kapital in Zeiten von Krisen und Unsicherheit. Wir konnten bereits eine Zunahme von Spam, Phishing und anderen Cyberattacken während des COVID-19-Shutdowns beobachten. Das vorherrschende Chaos ist der ideale Nährboden für Cyberkriminalität. So konnten wir beispielsweise erkennen, dass sich die Zahl der Attacken auf Gesundheitsorganisationen im ersten Quartal 2020 verglichen mit dem vierten Quartal 2019 verdoppelt hat“, so Turedi weiter. „Es ist für Unternehmen unumgänglich, dass sie Cybersecurity-Maßnahmen umsetzen, die sie und ihre Mitarbeiter vor diesen Bedrohungen schützen – unabhängig davon, welches Gerät sie nutzen und von wo aus sie arbeiten.“

eCrime-Akteure nutzen beispielsweise Social Engineering und präparierte Dokumente mit einem COVID-Bezug, um die Weltgesundheitsorganisation WHO zu imitieren. Eine erst kürzlich beobachtete Kampagne setzte gespoofte WHO-E-Mail-Adressen ein, um mit dem „AgentTesla Information Stealer“ eine der beliebtesten Malwarevarianten der eCrime-Akteure zu verteilen. Zudem setzten Angreifer, die auf gezielte Attacken spezialisiert sind, besonders auf arbeitsplatz- und personalbezogene Köderdokumente, um Opfer anzugehen, die es nicht gewohnt sind, von zuhause aus zu arbeiten.

Unter den Befragten nutzen mehr als die Hälfte ihre Privatgeräte auch geschäftlich:

• 56 Prozent der Führungskräfte in kleinen, 53 Prozent in mittleren und 52 Prozent in größeren Unternehmen verwenden ihre Privatgeräte auch geschäftlich.
• Mit 58 Prozent liegt der Anteil unter Geschäftsführern und Top-Management über dem Durchschnitt.
• Besonders weit verbreitet ist die geschäftliche Nutzung privater Geräte im IT- & Telekommunikationssektor (64 Prozent), dicht gefolgt vom Finanzsektor (62 Prozent)
• Im Schnitt schätzen 90 Prozent der Entscheidungsträger die Sicherheit ihrer Geräte als sicher oder sogar sehr sicher ein. Auffällig ist, dass nur 29 % der Befragten aus kleinen Unternehmen die Sicherheit ihrer Geräte als „sehr sicher“ einschätzen, wohingegen der Anteil in mittleren (48 Prozent) und größeren (49 Prozent) Unternehmen hier deutlich höher liegt.
• Ähnliche Unterschiede gibt es bei der Einschätzung der Gefährdungslage: Wo größere (61 Prozent) und mittlere (53 Prozent) Unternehmen die Gefahr durch Cyberattacken während der COVID-19-Krise höher als zuvor einschätzen, teilen diese Ansicht nur 33 Prozent der Mitarbeiter in Kleinunternehmen.
• Diese Einschätzung der Gefährdungslage spiegelt sich aber nur in größeren Unternehmen wider, wenn es um spezielle Security-Trainings zu den Cyberrisiken der Heimarbeit geht: 65 Prozent der Mitarbeiter in größeren Unternehmen haben ein solches Training bekommen. Dem gegenüber stehen lediglich 35 Prozent in mittleren und nur 14 Prozent in kleinen Unternehmen.