Deutschland im Fokus: Hybride Arbeitsmodelle bergen neue Cyberrisiken
Deutsche Unternehmen sind dabei, ihre langfristigen Modelle für Homeoffice und hybrides Arbeiten zu planen, doch die Akzeptanz dieser neuen Arbeitswelt ebnet zugleich auch den Weg für neue und unkontrollierte Cyberrisiken. Und das nutzen Angreifer aus. Um dieses Problem anzugehen, müssen wir unsere Einstellung zu Risiken ändern.
Zwar wurde die pandemiebedingte Homeoffice-Pflicht in Deutschland aufgehoben, aber viele Unternehmen planen dennoch die langfristige Fortführung hybrider und flexibler Arbeitsmodelle. Anfang 2020 hatten nur 22 % der deutschen Unternehmen Mitarbeiter, die von zu Hause aus arbeiteten. Heute sind es 82 %, wobei 65 % der Firmen beabsichtigen, dies in den nächsten 1-2 Jahren dauerhaft einzuführen. Doch nach eigenen Aussagen fühlen sich nur 58 % der deutschen Unternehmen ausreichend vorbereitet, um neue Personalstrategien in puncto Sicherheit zu unterstützen.
Die Selbstauskünfte stammen aus einer Auftragsstudie unter mehr als 1.300 Sicherheitsverantwortlichen, geschäftlichen Führungskräften und Remote-Mitarbeitern weltweit, darunter 156 Befragte in Deutschland. Die Studie Ohne Grenzen: Cybersecurity in der neuen Arbeitswelt wurde von Forrester Consulting im April 2021 im Auftrag von Tenable durchgeführt.
Die Nutzung der Cloud ermöglicht ein hybrides Arbeitsmodell
Deutsche Unternehmen haben sich bislang nur zögerlich auf die Cloud eingelassen, und manche weigerten sich sogar. Durch die Pandemie hat sich das komplett geändert. Um Mitarbeitern die Arbeit im Homeoffice zu ermöglichen, hat die Einführung von Cloud-Lösungen rapide zugenommen – und damit auch die Grenzen des Unternehmensnetzwerks gesprengt und exponentielle Risiken geschaffen.
Dreiundsiebzig Prozent der deutschen Unternehmen gaben an, dass sie geschäftskritische Funktionen in die Cloud verlagert haben, darunter Buchhaltung und Finanzen (51 %) und das Personalwesen (48 %). Auf die Frage, ob das Unternehmen dadurch einem erhöhten Cyberrisiko ausgesetzt ist, sind 76 % der Sicherheits- und Geschäftsverantwortlichen der Ansicht, dass dies der Fall ist.
Nicht nur geschäftskritische Systeme wurden in die Cloud verlagert. Mehr als ein Drittel (35 %) der deutschen Unternehmen haben als Reaktion auf die Pandemie auch nicht-kritische Funktionen in die Cloud verschoben, obwohl 57 % der Sicherheitsverantwortlichen der Meinung sind, dass dies ihr Risiko erhöht.
Angreifer nutzen die Situation aus
Da bei dieser massiven Verschiebung der Sicherheit wenig Aufmerksamkeit geschenkt wurde, haben Angreifer dies ausgenutzt. Dreiundneunzig Prozent der deutschen Unternehmen erlebten in den vergangenen zwölf Monaten einen geschäftsschädigenden Cyberangriff*, wobei 57 % von fünf oder mehr Angriffen betroffen waren.
Eine genauere Betrachtung des Fokus dieser Angriffe ergab:
- 78 % resultierten aus Schwachstellen in Systemen und/oder Anwendungen, die als Reaktion auf die Pandemie installiert wurden
- 66 % zielten auf Remote-Mitarbeiter oder Mitarbeiter im Homeoffice ab
- 61 % betrafen Cloud-Assets
- 61 % betrafen ein nicht verwaltetes persönliches Gerät, das in einer Remote-Arbeitsumgebung genutzt wurde
Die Auswirkungen auf Unternehmen sind alles andere als trivial, denn 44 % waren von einem Ransomware-Angriff betroffen und 35 % verzeichneten eine Datenpanne.
Wir müssen unsere Einstellung zu Risiken ändern
Während sich Unternehmen auf die neue Arbeitswelt einstellen – also eine, in der Büro- und Homeoffice-Modelle miteinander kombiniert werden – müssen CISOs und Verantwortliche für Informationssicherheit ihren Ansatz für die Gewährleistung der Sicherheit in hochdynamischen und unterschiedlichen Umgebungen neu überdenken. Dazu gehört auch, dass sie sich in Hinblick auf das Geschäft neu ausrichten, um Risiken effektiv zu reduzieren.
Sicherheitsteams brauchen Tranparenz über ihre gesamte Bedrohungslandschaft sowie die entsprechende Threat Intelligence, um vorhersagen zu können, welche Cyberbedrohungen die größten wirtschaftlichen Auswirkungen auf das Unternehmen haben werden. Parallel dazu werden Kontrollmechanismen benötigt, um die Risiken zu entschärfen, die durch die neue Arbeitswelt entstehen.
Eine Verbesserung der Art und Weise, wie Active Directory konfiguriert und verwaltet wird, ist von entscheidender Wichtigkeit, um Angriffspfade zu vereiteln. Unternehmen müssen adaptive Benutzer-Risikoprofile implementieren, um jeden Zugriffsversuch auf Unternehmensdaten anhand festgelegter Kriterien kontinuierlich zu überwachen und zu verifizieren – wer den Zugriff anfordert, von wo aus die Verbindung hergestellt wird und wie ist es um die Cyberhygiene des genutzten Geräts bestellt ist. Sollten die Kriterien nicht erfüllt werden, wird die Anfrage abgelehnt.
Wenn Cybersecurity-Strategien mit den geschäftlichen Veränderungen nicht Schritt halten, könnte das Risiko von heute die Realität von morgen sein.
*Ein geschäftsschädigender Cyberangriff ist ein Vorfall, der mindestens eine dieser Folgen nach sich zieht: Verlust von Kunden-, Mitarbeiter- oder anderen vertraulichen Daten, Unterbrechung des normalen Geschäftsbetriebs, Auszahlung von Lösegeld, finanzieller Verlust oder Diebstahl und/oder Diebstahl von geistigem Eigentum.
Verwandte Artikel
Cybersecurity Snapshot: CISA Shines Light on Cloud Security and on Hybrid IAM Systems’ Integration
March 15, 2024Check out CISA’s latest best practices for protecting cloud environments, and for securely integrating on-prem and cloud IAM systems. Plus, catch up on the ongoing Midnight Blizzard attack against Microsoft. And don’t miss the latest CIS Benchmarks. And much more!
Poor Identity Hygiene at Root of Nation-State Attack Against Microsoft
February 1, 2024The latest breach suffered by Microsoft shows once again that detection and response are not enough. Because the source of an attack almost always boils down to a single overlooked user and permission, it’s critical for organizations to have strong preventive security.
Cybersecurity Snapshot: What’s in Store for 2024 in Cyberland? Check Out Tenable Experts’ Predictions for OT Security, AI, Cloud Security, IAM and more
December 29, 2023The new year is upon us, and so we ponder the question: What cybersecurity trends will shape 2024? To find out, we asked Tenable experts to read the tea leaves. Their 2024 forecasts include: A bigger security role for cloud architects; a focus by ransomware gangs on OT systems in critical industries; an intensification of IAM attacks; and much more!
CVE-2024-20353, CVE-2024-20359: Frequently Asked Questions About ArcaneDoor
April 25, 2024Frequently asked questions about CVE-2024-20353 and CVE-2024-20359, two vulnerabilities associated with “ArcaneDoor,” the espionage-related campaign targeting Cisco Adaptive Security Appliances.
CVE-2024-4040: CrushFTP Virtual File System (VFS) Sandbox Escape Vulnerability Exploited
April 23, 2024A zero-day vulnerability in CrushFTP was exploited in the wild against multiple U.S. entities prior to fixed versions becoming available as the vendor recommends customers upgrade as soon as possible.
Operational Technology in the DoD: Ensuring a Secure and Efficient Power Grid
April 19, 2024In an evolving threat landscape, the DoD must make sure that its mission-critical operations don’t experience power outages.
- Active Directory
- Cloud
- Executive Management
- EMEA
- BYOD
- Risk-based Vulnerability Management
- Threat Intelligence
- Threat Management
- Vulnerability Management
- Vulnerability Scanning