Deutschland im Fokus: Hybride Arbeitsmodelle bergen neue Cyberrisiken
Deutsche Unternehmen sind dabei, ihre langfristigen Modelle für Homeoffice und hybrides Arbeiten zu planen, doch die Akzeptanz dieser neuen Arbeitswelt ebnet zugleich auch den Weg für neue und unkontrollierte Cyberrisiken. Und das nutzen Angreifer aus. Um dieses Problem anzugehen, müssen wir unsere Einstellung zu Risiken ändern.
Zwar wurde die pandemiebedingte Homeoffice-Pflicht in Deutschland aufgehoben, aber viele Unternehmen planen dennoch die langfristige Fortführung hybrider und flexibler Arbeitsmodelle. Anfang 2020 hatten nur 22 % der deutschen Unternehmen Mitarbeiter, die von zu Hause aus arbeiteten. Heute sind es 82 %, wobei 65 % der Firmen beabsichtigen, dies in den nächsten 1-2 Jahren dauerhaft einzuführen. Doch nach eigenen Aussagen fühlen sich nur 58 % der deutschen Unternehmen ausreichend vorbereitet, um neue Personalstrategien in puncto Sicherheit zu unterstützen.
Die Selbstauskünfte stammen aus einer Auftragsstudie unter mehr als 1.300 Sicherheitsverantwortlichen, geschäftlichen Führungskräften und Remote-Mitarbeitern weltweit, darunter 156 Befragte in Deutschland. Die Studie Ohne Grenzen: Cybersecurity in der neuen Arbeitswelt wurde von Forrester Consulting im April 2021 im Auftrag von Tenable durchgeführt.
Die Nutzung der Cloud ermöglicht ein hybrides Arbeitsmodell
Deutsche Unternehmen haben sich bislang nur zögerlich auf die Cloud eingelassen, und manche weigerten sich sogar. Durch die Pandemie hat sich das komplett geändert. Um Mitarbeitern die Arbeit im Homeoffice zu ermöglichen, hat die Einführung von Cloud-Lösungen rapide zugenommen – und damit auch die Grenzen des Unternehmensnetzwerks gesprengt und exponentielle Risiken geschaffen.
Dreiundsiebzig Prozent der deutschen Unternehmen gaben an, dass sie geschäftskritische Funktionen in die Cloud verlagert haben, darunter Buchhaltung und Finanzen (51 %) und das Personalwesen (48 %). Auf die Frage, ob das Unternehmen dadurch einem erhöhten Cyberrisiko ausgesetzt ist, sind 76 % der Sicherheits- und Geschäftsverantwortlichen der Ansicht, dass dies der Fall ist.
Nicht nur geschäftskritische Systeme wurden in die Cloud verlagert. Mehr als ein Drittel (35 %) der deutschen Unternehmen haben als Reaktion auf die Pandemie auch nicht-kritische Funktionen in die Cloud verschoben, obwohl 57 % der Sicherheitsverantwortlichen der Meinung sind, dass dies ihr Risiko erhöht.
Angreifer nutzen die Situation aus
Da bei dieser massiven Verschiebung der Sicherheit wenig Aufmerksamkeit geschenkt wurde, haben Angreifer dies ausgenutzt. Dreiundneunzig Prozent der deutschen Unternehmen erlebten in den vergangenen zwölf Monaten einen geschäftsschädigenden Cyberangriff*, wobei 57 % von fünf oder mehr Angriffen betroffen waren.
Eine genauere Betrachtung des Fokus dieser Angriffe ergab:
- 78 % resultierten aus Schwachstellen in Systemen und/oder Anwendungen, die als Reaktion auf die Pandemie installiert wurden
- 66 % zielten auf Remote-Mitarbeiter oder Mitarbeiter im Homeoffice ab
- 61 % betrafen Cloud-Assets
- 61 % betrafen ein nicht verwaltetes persönliches Gerät, das in einer Remote-Arbeitsumgebung genutzt wurde
Die Auswirkungen auf Unternehmen sind alles andere als trivial, denn 44 % waren von einem Ransomware-Angriff betroffen und 35 % verzeichneten eine Datenpanne.
Wir müssen unsere Einstellung zu Risiken ändern
Während sich Unternehmen auf die neue Arbeitswelt einstellen – also eine, in der Büro- und Homeoffice-Modelle miteinander kombiniert werden – müssen CISOs und Verantwortliche für Informationssicherheit ihren Ansatz für die Gewährleistung der Sicherheit in hochdynamischen und unterschiedlichen Umgebungen neu überdenken. Dazu gehört auch, dass sie sich in Hinblick auf das Geschäft neu ausrichten, um Risiken effektiv zu reduzieren.
Sicherheitsteams brauchen Tranparenz über ihre gesamte Bedrohungslandschaft sowie die entsprechende Threat Intelligence, um vorhersagen zu können, welche Cyberbedrohungen die größten wirtschaftlichen Auswirkungen auf das Unternehmen haben werden. Parallel dazu werden Kontrollmechanismen benötigt, um die Risiken zu entschärfen, die durch die neue Arbeitswelt entstehen.
Eine Verbesserung der Art und Weise, wie Active Directory konfiguriert und verwaltet wird, ist von entscheidender Wichtigkeit, um Angriffspfade zu vereiteln. Unternehmen müssen adaptive Benutzer-Risikoprofile implementieren, um jeden Zugriffsversuch auf Unternehmensdaten anhand festgelegter Kriterien kontinuierlich zu überwachen und zu verifizieren – wer den Zugriff anfordert, von wo aus die Verbindung hergestellt wird und wie ist es um die Cyberhygiene des genutzten Geräts bestellt ist. Sollten die Kriterien nicht erfüllt werden, wird die Anfrage abgelehnt.
Wenn Cybersecurity-Strategien mit den geschäftlichen Veränderungen nicht Schritt halten, könnte das Risiko von heute die Realität von morgen sein.
*Ein geschäftsschädigender Cyberangriff ist ein Vorfall, der mindestens eine dieser Folgen nach sich zieht: Verlust von Kunden-, Mitarbeiter- oder anderen vertraulichen Daten, Unterbrechung des normalen Geschäftsbetriebs, Auszahlung von Lösegeld, finanzieller Verlust oder Diebstahl und/oder Diebstahl von geistigem Eigentum.
Verwandte Artikel
- Active Directory
- Cloud
- Executive Management
- EMEA
- BYOD
- Risk-based Vulnerability Management
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning