Cyberkriminalität – die Gefahr aus dem Home Office

Zusammenfassung

• Cyberkriminelle verändern ihre Taktik, indem sie die Angst der Bevölkerung rund um COVID-19 ausnutzen – so wird das Home Office zum Einfallstor für neue Formen des Datendiebstahls.
• Mangelhafte technische Infrastruktur und ungenügende Cyber- und Datensicherheit stellt für Arbeitnehmende in der Schweiz ein Produktivitätshindernis in ihrem Home Office dar. Zudem ist es ein Cyberrisiko für Unternehmen.
• Jeder vierte Arbeitnehmende beobachtet seit der Corona-Krise vermehrt betrügerische E-Mails, Phishing-Versuche und die Zunahme von Spam-E-Mails über den Geschäftsaccount.
• 26% der Umfrageteilnehmer geraten aktuell in Versuchung, sich Kopien von wertvollen internen Unternehmensdaten ihres Arbeitgebers «für den Fall der Fälle» (Konkurs oder Kündigung) zu beschaffen.
• Prävention durch Unternehmen, um den Verlust firmeninterner Daten und IP zu verhindern und im weiteren Sinne Risiken von internem Betrug zu adressieren, muss aktuell hohe Priorität geniessen.

Weniger Wohnungseinbrüche und Taschendiebstähle, dafür mehr gezielte Cyberattacken, die die Angst der Bevölkerung rund um COVID-19 ausnutzen: Cyberkriminelle verändern ihre Taktik und folgen den Menschen nach Hause in ihr Office. Dadurch erhöhen sich auch die Cyber-Risiken für Unternehmen – das Home-Office kann das Einfallstor für neue Formen von Datendiebstahl darstellen. Doch es sind nicht nur Cyberkriminelle, die von aussen versuchen, auf Unternehmensdaten, Kundendaten und geistiges Eigentum zuzugreifen. Auch der eigene Mitarbeiter kann sich als Schwachstelle im Sicherheitsnetz erweisen.

Mit der zunehmenden Digitalisierung unserer Wirtschaft nehmen Cyberbedrohungen schneller zu als die Fähigkeit der meisten Unternehmen, damit fertig zu werden. Alles, was vom Cyberspace abhängt, ist potenziell gefährdet: persönliche Daten, Unternehmensdaten, Kundendaten, geistiges Eigentum oder wichtige Infrastruktur. Zurzeit ist es noch schwierig, die langfristigen Folgen der COVID-19-Krise zu prognostizieren, doch sie wird der Digitalisierung im Unternehmenssektor sicherlich einen grossen Schub verleihen. Damit steigen allerdings auch die Cyberbedrohungen noch schneller als bisher. Insbesondere das vermehrte Arbeiten im Home Office stellt dabei eine neues Risiko dar. Wir haben 1'500 in der Schweiz lebende Personen im erwerbsfähigen Alter befragt, welche Herausforderungen technischer Natur sie im Home Office erleben, wie es um die Cybersicherheit bestellt ist, und wie sie selbst bezüglich Sicherheit agieren.

Die technischen Tücken des Home Office

48% der Befragten gaben an, dass sie aufgrund der Corona-Krise im Home Office arbeiten. Befragt nach der eigenen Produktivität, glauben 41%, dass sie im Home Office produktiver arbeiten als im traditionellen Büro. 25% sind der Meinung, dass sie weniger produktiv sind. Die Gründe für die Schwierigkeiten im Home Office sind vielfältig: Neben dem Fehlen des persönlichen Austauschs unter Kollegen und Ablenkung durch Partner oder Familienangehörige bewerten einige der Befragten eine mangelhafte technische Infrastruktur und ungenügende Cyber- und Datensicherheit als problematisch.

Rückblende März 2020: Der Lockdown wird in vielen Ländern verkündet. Wer von zu Hause arbeiten kann, soll von nun an aus dem Home Office arbeiten. Das klang für viele Arbeitnehmende erst einmal vielversprechend: bessere Zeiteinteilung, weniger Unterbrechungen, konzentrierteres Arbeiten, Zeitgewinn durch weniger Pendeln. Aber spätestens nach den ersten Videokonferenzen oder beim Versuch, Daten in Projektteams auszutauschen, zeigten sich erste Defizite, insbesondere was die IT-Infrastruktur in den eigenen vier Wänden angeht.

Die meisten Tätigkeiten im Home Office erfordern neueste Technologie, um im gleichen Tempo und mit gleicher Effizienz wie im Büro arbeiten zu können. Modernste technische Ausstattung ist also die Grundvoraussetzung, um die Arbeit erledigen zu können. Dazu zählen leistungsfähige Hardware (Laptop, Smartphone, Drucker), moderne Software (Videokonferenztools, Kooperationstools, Datenmanagementsysteme) und eine leistungsfähige Netzwerkverbindung (schnelles Internet, sicherer Zugang zum firmeneigenen Datennetz via VPN).

Da auch die IT-Sicherheit im Home Office gewährleistet sein muss, gibt es für das Arbeiten in den eigenen vier Wänden viele IT-Sicherheitsvorkehrungen und Vorschriften durch den Arbeitgeber, die es vorher oft nur für das Büro gab. Doch wie werden diese Sicherheitsvorkehrungen von den Arbeitnehmenden wahrgenommen? Die gute Nachricht zuerst: 90% der Befragten können trotz aller Vorschriften weiterhin effizient im Home Office arbeiten (Abbildung 1). Doch jeder Zehnte beklagt sich, dass dadurch seine Arbeitsproduktivität leidet. Insbesondere der fehlende Zugriff auf Daten, eine mangelhafte Netzwerkverbindung via VPN, Einschränkungen bei der Nutzung von Softwaretools, mit denen man privat seit Jahren gut arbeitet und das Verbot, den eigenen Drucker zu nutzen, werden bemängelt.

Cybersicherheit: Gefahren lauern auch intern

Die Effizienz beim Arbeiten sicherzustellen ist jedoch nur ein Aspekt bei der Umsetzung von IT-Sicherheitsvorkehrungen im Home Office. Ein weiteres Anliegen dieser Sicherheitsvorkehrungen ist es, Cyberattacken zu verhindern. Wir wollten wissen, wie Arbeitnehmende die Cybersicherheit in ihrem Home Office wahrnehmen.

Für Arbeitnehmende, die keine Cyberexperten sind, ist es schwierig, exakt einschätzen zu können, inwieweit die Vorkehrungen ihres Arbeitgebers die IT-Sicherheit tatsächlich erhöht. Trotzdem überrascht es, dass sich immerhin 14% der Befragten Sorgen um die Cyber- und Datensicherheit machen, wenn sie von zu Hause aus tätig sind. 25% beobachten seit der Corona-Krise zudem vermehrt betrügerische E-Mails, Phishing-Versuche und die Zunahme von Spam-E-Mails über ihren Geschäftsaccount (Abbildung 2) – hierauf haben auch bereits einige Medienmitteilungen hingewiesen . Wie viele der Cyberattacken von Mitarbeitern gar nicht erst erkannt werden, bleibt ungewiss. Doch eine Attacke, die ihr Ziel erreicht, kann unermesslichen Schaden erzeugen.

Die Umfrageergebnisse bestätigen, was wir zunehmend auch von Unternehmen hören: Die Pandemie lässt Cyberkriminelle ihre Taktik ändern. Sie sind den Menschen dorthin gefolgt, wo sie nun arbeiten: nach Hause. Dort versuchen sie vermehrt, IT-Schwachstellen bei Mitarbeitenden im Home Office auszunutzen. Für Unternehmen bedeutet dies, dass sie so rasch wie möglich IT-Sicherheitsstandards im Home Office auf das gleiche Niveau wie im physischen Büro bringen müssen.

Doch der Feind von aussen, die Cyberkriminalität, ist nur ein Aspekt, über den sich die Sicherheitsverantwortlichen Gedanken machen sollten. Wie die Umfrage zeigt, droht Unternehmen auch Gefahr von innen – durch ihre eigenen Mitarbeiter.

Mit der Dauer des Lockdowns und seinen ökonomischen Konsequenzen steigt bei vielen Arbeitnehmenden die Sorge um ihren Arbeitsplatz. Daher liegt bei vielen der Gedanke nahe, sich «für den Fall der Fälle» (Kündigung oder Konkurs) vorzubereiten. 26% der Umfrageteilnehmer geraten demnach in Versuchung, sich Kopien von wertvollen Unternehmensdaten ihres Arbeitgebers zu beschaffen. Diese Neigung, interne Daten für den eventuellen Notfall zu bunkern, illustriert auf jeden Fall sehr deutlich, wie wichtig auch hier die Prävention durch Unternehmen ist, den Verlust firmeninterner Daten und IP zu verhindern und im weiteren Sinne Risiken von internem Betrug zu adressieren.

Handlungsoptionen für Unternehmen

Es stellt sich nun die Frage, was geeignete Massnahmen für Unternehmen sind, um die aufgezeigten Risiken zu reduzieren. Dazu gehören:

• Angesichts der gesteigerten Cybergefahren im und vom Home Office aus ist es wichtig, die eigenen Mitarbeiter kontinuierlich für dieses Thema zu sensibilisieren, sie im Umgang mit sensitiven Daten zu schulen und mit den im Unternehmen geltenden Verhaltensregeln vertraut zu machen.
• Dabei müssen firmeninterne IT-Experten auch immer wieder überprüfen, ob die umgesetzten Massnahmen zur Absicherung der neuen bzw. taktischen IT-Lösungen (inkl. Cloud) auch wirklich funktionieren, da sie ja unter enormem Zeitdruck zu Beginn der Corona-Krise ausgerollt wurden.
• Um mögliches Fehlverhalten der Benutzer z.B. im Umgang mit sensitiven Daten feststellen und korrigieren zu können, sollte die Sicherheitsüberwachung der Endgeräte und ihrer Benutzer verstärkt werden.
• Unternehmen müssen darüber hinaus überprüfen, ob sie in der Lage sind, sich auch von katastrophalen Cyberattacken wie etwa einer flächendeckenden Ransomware zu erholen und ob sie es danach schaffen, die gesamte betroffene IT-Infrastruktur möglichst schnell wiederherzustellen.
• Nicht nur die eigenen getroffenen Sicherheitsmassnahmen sollten validiert werden, sondern auch die der wichtigsten externen Dienstleister, Lieferanten und Vertriebspartner.
  

Nur so kann gewährleistet werden, dass der Datenfluss aus dem und ins Home Office gut abgesichert ist und der Arbeitsplatz zuhause nicht zum Einfallstor für neue Formen der Cyberkriminalität wird. Auch hier gilt: Vertrauen ist gut, Kontrolle ist besser.

Zur Studie

Zahlen in diesem Artikel basieren auf einer zwischen dem 10. und 15. April durchgeführten Umfrage. Es wurden 1’500 in der Schweiz lebende Personen im erwerbsfähigen Alter (16 bis 64 Jahre) zu den Auswirkungen der Corona-Krise befragt. Die Befragung erfolgte online und ist repräsentativ in Bezug auf Alter, Geschlecht und Region.

Lesen Sie alle Umfrageergebnisse und finden Sie heraus, wie COVID-19 unseren Alltag heute und morgen beeinflusst >