Die Corona-Krise hat viele Dinge auf den Kopf gestellt – vom Arbeitsplatz bis zu den Cyberrisken. Die "neue Normalität" wird Konzepte hervorbringen, die nicht nur die Art und Weise der digitalen Zusammenarbeit neu regeln. [...]
Eine wesentliche Erkenntnis aus den letzten Wochen ist, dass die „neue Normalität“ der Post-Corona-Zeit dem Thema Home-Office einen ganz anderen Stellenwert zuordnen wird als bisher. Laut der ESET-Studie „Veränderung der Arbeitswelt durch Corona“ arbeiten derzeit 41 Prozent der Beschäftigen von zu Hause aus. 68 Prozent der Befragten haben offensichtlich Gefallen daran gefunden. Sie wollen entweder mindestens einen Tag in der Woche von zu Hause arbeiten (29 Prozent) oder flexibel entscheiden können, ob sie im Heimbüro oder in der Dienststelle tätig sind (31 Prozent). Acht Prozent der Mitarbeiter können sich sogar ein Arbeitsleben ohne festen Arbeitsplatz im Firmengebäude vorstellen. „Die Ergebnisse zeigen: Das Thema Digitalisierung ist auch nach Ende der Ausnahmesituation dringlicher denn je. Unternehmen kommen auf Dauer nicht umhin, ihren Mitarbeitern ein verändertes Arbeitsumfeld zu bieten. Das bedeutet, dass das Thema IT-Sicherheit schnellstmöglich wieder auf die Unternehmensagenda zu setzen, damit Heimarbeitsplätze nicht zu ‚trojanischen Pferden‘ für den Schutz von Firmendaten werden“, so die ESET-Studie.
Analoge und digitale Viren
Die veränderte Arbeitswelt bringt natürlich auch Verwerfungen in der Sicherheitslandschaft mit sich, ohne dass sich Unternehmen entsprechend vorbereitet haben. Nur 27 Prozent der von ESET Befragten wurden von ihrem Arbeitgeber mit kompletter Technik und Verhaltensrichtlinien für die Arbeit im Home-Office ausgestattet. Ein Viertel hat keinen IT-Leitfaden bekommen, was es im Heimbüro zu beachten gilt.
Dies kann sich als großes Risiko herausstellen. Die aktuelle Studie „COVID-19 Cyber Threat Assessment“ von Thales, als Beispiel, zeigt auf, dass Cyberkriminelle vermehrt die Epidemie ausnutzten, um Cyberattacken zu starten. Auffallend ist, dass die Angriffe sich ähnlich verbreiteten wie das Virus selbst – in den gleichen Ländern und in der gleichen Intensität.
Die Thales-Spezailisten haben zum Beispiel die Entwicklung neuer Android-Apps beobachtet. Diese ermöglichen es den Nutzern, die Verbreitung des Virus in der Welt zu verfolgen. Die meisten dieser Anwendungen seien korrumpiert und würden Lösegeldforderungen enthalten oder nach Bankdaten fragen. Einige der Hacker starteten Phishing- oder Spear-Phishing-Kampagnen, wobei sie COVID-19 als Köder benutzen, um besser in die IT-Systeme einzudringen.
Die Studienautoren von Thales haben zudem eine deutliche Zunahme der Köder-Techniken festgestellt. In den letzten Wochen wurden viele Domänennamen angemeldet, die mit COVID-19 in Verbindung stehen. Mehr als zehn Prozent dieser Websites können zur Einschleusung von Malware führen (siehe dazu auch den Gastbeitrag von Klaus Gheri von Barracuda Networks auf Seite 26).
Datenschätze auf dem Prüfstand
Bereits vor Corona hat sich ein deutlicher Trend abgezeichnet, was die Begehrlichkeiten von Hackern in Sachen Unternehmensdaten betrifft. Laut Kasperskys aktueller Studie „IT Security Risks Survey“ handelt es sich bei mehr als einem Drittel (37,5 Prozent) der Daten, die von Cyberkriminellen in Unternehmen in Deutschland anvisiert werden, um vertrauliche Kundeninformationen. Die Folge: 28,8 Prozent der befragten deutschen Unternehmen hatten im Anschluss Probleme bei der Gewinnung von Neukunden.
Man darf nicht vergessen, dass heute die Hälfte aller Unternehmensdaten in der Cloud gespeichert ist und 48 Prozent dieser Daten als sensibel gelten, so der „2020 Thales Data Threat Report“. Da die Multi-Cloud-Nutzung für Unternehmen zur „neuen Normalität“ geworden ist, gaben alle Befragten an, dass zumindest einige der in der Cloud gespeicherten sensiblen Daten nicht verschlüsselt sind, und weltweit sagten 49 Prozent, dass bei ihnen eine Sicherheitsverletzung vorgefallen ist.
In Zeiten von „Homeschooling“ ist der Bildungsbereich in den Mittelpunkt des Interesses gerückt. Da Schüler, Studenten, Lehrkräfte und Dozenten zunehmend digitale Inhalte, Cloud-Dienste und Online-Anwendungen nutzen, haben Bildungseinrichtungen mit einem exponentiellen Wachstum der von ihnen verarbeiteten Datenmengen zu kämpfen. Eine StorageCraft-Studie ergab, dass 60 Prozent der Bildungseinrichtungen glauben, dass Datensicherung in der öffentlichen Cloud sicherer ist als die Speicherung vor Ort. Darüber hinaus zeigte die Studie, dass weitere 60 Prozent der Bildungseinrichtungen davon ausgehen, dass es in der Verantwortung ihres Cloud-Anbieters liegt, Daten und Anwendungen im Falle eines Cyberangriffs oder Datenverlusts wiederherzustellen.
Gerade der Bildungssektor sollte die Themen Backup und Datensicherheit besonders ernst nehmen: Schon vor Corona sind die Bedrohung durch Ransomware-Attacken stark gestiegen. So wurden laut nach Angaben von Security-Experten 2019 mehr als 174 kommunale Einrichtungen von Ransomware attackiert – darunter vor allem Schulen (61 Prozent).
Verschlüsselung wird beliebter
Der Trend zu Multi-Cloud und Edge ist jedenfalls ungebrochen. Eine weltweite Umfrage durch Equinix zeigt, dass Unternehmen bereits vor COVID-19 und den damit einhergehenden gravierenden Marktveränderungen zunehmend auf eine stärkere Vernetzung gesetzt haben. Die Ergebnisse der Studie deuten zudem darauf hin, dass Unternehmen mit Nachdruck das Ziel verfolgen, eine Multi-Cloud-Strategie umzusetzen. Gleichzeitig liegt die Implementierung weltweit jedoch noch bei unter 20 Prozent. Darüber hinaus gab jeder zweite IT-Entscheider an, die Verlagerung ihrer Infrastruktur an die Digital Edge – d.h. dort, wo große Ballungsräume und Händler mit digitalen und geschäftlichen Ökosystemen aufeinandertreffen und in Echtzeit miteinander interagieren – als Teil der übergreifenden Technologiestrategie des Unternehmens prioritär voranzutreiben.
Gleichzeitig steigt die Bereitschaft, Verschlüsselungstechnologien einzusetzen, wie nCipher Security herausgefunden hat. „Heute haben bereits 48 Prozent der befragten Organisationen umfassende Verschlüsselungsstrategien umgesetzt, gegenüber 45 Prozent im Jahr 2019. Weitere 39 Prozent haben eine begrenztere Strategie und setzen Verschlüsselungstechnologien ausschließlich für bestimmte Anwendungs- und Datentypen ein. Nur 13 Prozent der befragten Unternehmen haben gar keine Verschlüsselungsstrategie definiert“, so die Autoren von nCipher.
Be the first to comment