Zur Startseite
IT

Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle

Eine Umfrage des Bundesamts für Sicherheit in der Informationstechnik gibt Einblicke in die Homeoffice-Situation in Deutschland – nicht nur aus der Perspektive der IT-Sicherheit
15.04.2021

Gekommen, um zu bleiben: 58 % der Unternehmen geben an, das Home-Office-Angebot nach der Pandemie aufrechtzuerhalten oder sogar auszuweiten.

Bild: © apinan/AdobeStock

Die Home-Office-Situation in Pandemiezeiten vergrößert die Angriffsfläche für Cyber-Kriminelle und nimmt damit Einfluss auf die Informationssicherheit von Wirtschaftsunternehmen in Deutschland. Das ist das Ergebnis einer repräsentativen Umfrage unter 1.000 Unternehmen und Betrieben, die das Bundesamt für Sicherheit in der Informationstechnik (BSI) heute auf einer digitalen Pressekonferenz in Köln vorgestellt hat.

Homeoffice soll bleiben und ausgeweitet werden

Durch Corona hat sich demnach  das Angebot von Homeoffice-Arbeitsplätzen mehr als verdoppelt. 58 Prozent der befragten Unternehmen wollen das Angebot auch nach der Pandemie aufrechterhalten bzw. ausweiten. 

Die Unternehmen, die Homeoffice etablieren wollen, ziehen Digitalisierungsprojekte vor.

Corona als Turbo

Zwei Drittel  der Großunternehmen nehmen die Pandemie als Digitalisierungsturbo wahr.

Allerdings investieren über 50 Prozent der Unternehmen weniger als 10 Prozent der IT-Ausgaben in Cybersicherheit. Das BSI empfiehlt hier, 20 Prozent des IT-Budgets in Sicherheit zu investieren. Auch lauern vor allem bei privater IT Angriffsflächen: Nur 42 Prozent der Unternehmen nutzen demnach ausschließlich eigene IT.

Existenzbedrohend für Kleine

Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyberattacken existenzbedrohende Folgen, heißt es weiter

Obwohl kostengünstig, würden einfache Sicherheitsmaßnahmen wie Mobil Device Management, Notfallübungen oder der Grundsatz "IT-Sicherheit ist Chefsache" nicht genügend umgesetzt, kritisiert die Bonner Behörde.

Weichen legen für solide Informationssicherheit

"Homeoffice ist gekommen, um zu bleiben. IT-Sicherheit ist jedoch noch zu wenig in Budgets, Abläufen und Köpfen der Unternehmen angekommen“, mahnt BSI-Präsident Arne Schönbohm

Als die Cyber-Sicherheitsbehörde des Bundes drängt das BSI darauf, dass Digitalisierung und IT-Sicherheit als eine Einheit gedacht und umgesetzt werden. „Wer jetzt die Weichen für eine solide Informationssicherheit seiner Infrastruktur legt, der sichert seine Zukunft – in schweren Pandemiezeiten und darüber hinaus", betont Schönbohm.

Robustes und risikobasiertes IT-Sicherheitsmanagement

"In der Pandemie sind allein in Deutschland zwölf Millionen Berufstätige ins Homeoffice gewechselt. Das ist keine Momentaufnahme, sondern bestimmt dauerhaft die neue Normalität. Beim für viele spontanen Wechsel ins Homeoffice spielte IT-Sicherheit zu oft keine Rolle. Für mobiles Arbeiten bedarf es einer richtigen Balance zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der IT“, ergänzt auch Achim Berg, Präsident des Digitalverbands Bitkom.

Gefordert sind ihm zufolge ein robustes und risikobasiertes IT-Sicherheitsmanagement, Mitarbeiterschulungen und gut durchdachte Notfallkonzepte. Sicherheit ist kein einmaliges Projekt, Sicherheit ist ein kontinuierlicher Prozess", so Berg.

Das BSI hat zudem eine Broschüre zur IT-Sicherheit im Homeoffice herausgegeben (externer Link). (sg)