Studie: Corona-Pandemie hat verheerenden Einfluss auf IT-Sicherheit

Das Marktforschungsunternehmen Forrester hat im Auftrag der Sicherheitsfirma Tenable eine Studie zu IT-Sicherheitsbedrohungen im Home Office durchgeführt. Die Ergebnisse sind ernüchternd: Nach Einschätzung der Befragten hat die Angriffsoberfläche von Unternehmen im Zuge der SARS-CoV-2-Pandemie schlagartig zugenommen, was zu einer Zunahme von erfolgreichen Angriffen gegen Firmen geführt hat. Und Firmenchefs und Sicherheitsexperten in diesen Firmen gehen davon aus, dass das Home Office – und damit die größere Angriffsoberfläche von Unternehmen – bis auf Weiteres zur Normalität werden wird.

Forrester gibt in seiner 34-seitigen Studie nicht an, Vertreter welcher Firmen konkret befragt wurden. Das Marktforschungsunternehmen hat insgesamt 426 Sicherheitsexperten, 422 Führungskräfte und 479 Arbeitnehmer im Home Office für die Studie konsultiert. Dabei wurden im April dieses Jahres Mitarbeiter von Firmen aus den USA, dem Vereinigten Königreich, aus Deutschland, Frankreich, Australien, Mexiko, Indien, Brasilien, Japan und aus Saudi-Arabien kontaktiert.

Das Home Office ist jetzt Teil des Firmennetzes

Ganze 92 Prozent der befragten Führungskräfte gab zu Protokoll, dass ihre Firma in den letzten 12 Monaten einen Hackerangriff, oder ein durch einen solchen Angriff ausgelöstes Datenleck, durchgemacht hat und dadurch signifikant in ihrer Geschäftsfähigkeit beeinflusst wurde. Bei 70 Prozent der Firmen waren es sogar drei oder mehr als drei Angriffe in den letzten 12 Monaten. Die weltweite Reaktion auf die Viruspandemie, und der damit verbundene Exodus ins Home Office, scheint dabei einen großen Einfluss gehabt zu haben. 67 Prozent dieser Angriffe waren laut der Forrester-Studie gegen Mitarbeiter im Home Office gerichtet und 74 Prozent der befragten Entscheider in Firmen sagten aus, dass diese (erfolgreichen) Angriffe durch Sicherheitsprobleme ausgelöst wurden, die im Zuge der Reaktion auf die Viruspandemie auftraten.

Dementsprechend gehen Sicherheitsexperten in Firmen jetzt davon aus, dass das Home Office ihrer Mitarbeiter nun Teil des Firmennetzes ist. Damit geht allerdings einher, dass 43 Prozent der befragten IT-Sicherheitsbeauftragten zu Protokoll geben, dass sie zu wenig Einblick in die Heimnetze ihrer Mitarbeiter haben und diese deswegen nicht effektiv genug gegen Bedrohungen schützen können. Ein Drittel der Befragten gibt zu Protokoll, nicht genug Mitarbeiter zu beschäftigen, um die somit arg vergrößerte Angriffsfläche ihres Unternehmens adäquat abdecken zu können. Die gute Nachricht für Sicherheitsexperten und solche, die es noch werden wollen, ist allerdings, dass mehr als die Hälfte der befragten Firmen ihre IT-Sicherheitsabteilung in den nächsten ein bis zwei Jahren entsprechend aufstocken und dementsprechend Jobs ausschreiben will.

Das Home Office bleibt

Bei der Art der Angriffe scheint sich nicht viel geändert zu haben. Nach wie vor gelangt Ransomware und andere Malware hauptsächlich über Social Engineering und Phishing in die Firmennetze. Und natürlich bedienen sich die Angreifer dabei aktueller Angst-Themen – zum Beispiel im Zusammenhang mit der Viruspandemie oder den allgegenwärtigen Impfkampagnen. Allerdings braucht man keine Studie eines Marktforschungsunternehmens um zu erraten, dass die Angreifer in Heimnetzen von Mitarbeitern im Home Office oft leichteres Spiel haben als in professionell abgesicherten Firmennetzen. Auch eine bombensichere VPN-Verbindung ins Firmennetz hilft wenig, wenn das Heimnetz und damit der Computer, von dem die VPN-Verbindung ausgeht, unter der Kontrolle eines Angreifers sind.

Da 70 Prozent der befragten Firmen sich einig sind, dass es mit dem Home-Office-Spuk so schnell nicht vorbei sein wird – die Firmen gehen davon aus, dass sie auch in den nächsten ein bis zwei Jahren Arbeitnehmer haben werden, die von zu Hause arbeiten – können die beschriebenen Probleme wohl als permanent angesehen werden. Die Marktforscher von Forrester und, wenig überraschend, die beauftragende Sicherheitsfirma Tenable, sehen die Verschiebung von Arbeitskraft ins Home Office als andauernde Herausforderung von Unternehmen. Und diese müssen sich, so das Fazit der Studie, von Grund auf neu aufstellen, um dieser Herausforderung zu begegnen. Das würde unausweichlich zu mehr Ausgaben für die betroffenen Firmen führen – und somit zu mehr Arbeit, und mehr Umsatz, bei IT-Sicherheitsexperten und Sicherheitsfirmen.

(fab)