Wie sich Remote Work auf die Cybersicherheit auswirkt

Im Zuge der Covid-19-Pandemie entstanden viele unterschiedliche Arten des mobilen Arbeitens. Und wie sowohl Unternehmen als auch ihre Beschäftigten gelernt haben, bringt Remote Work viele Vorteile mit sich: Mitarbeitende können ihre Zeit flexibler einteilen, Kinderbetreuung oder die Pflege von Verwandten integrieren sie nahtlos in den Arbeitsalltag, ihr ökologischer Fußabdruck verbessert sich und an einem verregneten Tag bleiben sie einfach gemütlich zu Hause.

Remote Work ist gekommen, um zu bleiben

All das hat dafür gesorgt, dass Remote Work heute umfassend akzeptiert wird. Laut einer McKinsey-Studie aus dem Jahr 2022 steht es 58 % der US-Amerikaner und Amerikanerinnen frei, wenigstens einmal pro Woche mobil zu arbeiten. 87 % von ihnen nutzen diese Möglichkeit auch. Eine von drei Angestellten kann sogar ganz von zu Hause aus arbeiten. Weiterhin interessant an dieser Studie ist, dass neben Branchen, in denen bereits in der Vergangenheit ein großer Teil der Arbeit remote erledigt wurde – der IT-Bereich, der Finanzsektor oder die Designbranche beispielsweise –, heute auch immer mehr Beschäftigte aus den Bereichen Recht, Bildung und Gesundheitswesen zumindest teilweise remote arbeiten.

Mobiles Arbeiten bringt viele Herausforderungen mit sich

Viele Menschen vergessen dabei, dass es für IT-Teams eine gewaltige Herausforderung darstellt, mobiles Arbeiten zu ermöglichen und zu überwachen.

Laut einer Studie von HP aus dem Jahr 2021 sind 76 % aller befragten Büroangestellten der Meinung, dass durch Remote Work die Grenzen zwischen Arbeit und Privatleben verschwimmen. Genauer gesagt:

• 50 % der befragten Angestellten nutzen ihr Arbeitsgerät auch für private Zwecke
• 27 % verwenden es, um zu spielen
• 36 % streamen damit Online-Inhalte
• 40 % bilden sich darauf online weiter
• 27 % lassen auch andere Personen an ihr Arbeitsgerät

Spätestens hier läuten bei IT-Experten die Alarmglocken. All diese Verhaltensweisen haben Konsequenzen, die weit über die Work-Life-Balance des einzelnen Angestellten hinausgehen. Die meisten Führungskräfte im IT-Bereich nehmen laut dieser Studie an, dass der Gebrauch von Arbeitsgeräten für nicht arbeitsbezogene Zwecke oder gar die Mitnutzung durch andere Personen dazu führt, dass das Risiko für Sicherheitsverstöße in ihrem Unternehmen deutlich ansteigt.

Weitere Herausforderungen für die IT-Sicherheit beim mobilen Arbeiten entstehen durch:

• Bring-your-own-device(BYOD)-Richtlinien, aufgrund derer die IT-Kräfte die eingesetzten Geräte und Programme nur eingeschränkt betreuen und überwachen können
• Mitarbeitende in über den Globus verstreuten Teams, die weniger Möglichkeiten haben, sich mit ihren Kollegen auszutauschen und so anfälliger für Internetbetrügereien sind
• Nutzende, die über keine ständige Verbindung mit dem Unternehmensnetzwerk verfügen. Diese melden sich eher bei öffentlichen oder unbekannten WLAN-Netzen an, über die Cyberkriminelle Zugriff auf Unternehmensgeräte erhalten können

Die meisten Unternehmen sind auf Cyberangriffe nicht vorbereitet

Diese Verhaltensweisen führten – neben weiteren Faktoren – seit Beginn der Pandemie zu einem Anstieg der Cyberkriminalität. Nach Schätzungen von Accenture ist die Zahl der Cyberangriffe im Jahr 2021 gegenüber 2020 um 21 % gestiegen – und lag damit in diesem Jahr bei durchschnittlich 270 Angriffen pro Unternehmen.

Viele Firmen sind allerdings leider nur schlecht dafür ausgerüstet, diese Angriffe abzuwehren. Berechnungen von Positive Technologies zufolge ist die Netzwerkumgebung von 93 % aller Unternehmen durchlässig für Cyberkriminelle. Laut der State of Cybersecurity-Studie der ISACA aus dem Jahr 2021 beklagen 61 % der befragten Unternehmen einen Mangel an Cybersecurity-Experten.

Positiv liest sich jedoch, dass Unternehmen dem Thema Sicherheit inzwischen Priorität einräumen. Einer Umfrage der Enterprise Strategy Group zufolge haben 69 % der befragten Unternehmen 2022 ihr Cybersecurity-Budget erhöht.

Um die IT-Sicherheit Ihres Unternehmens zu verbessern, ist es essenziell, Ihre Nutzer umfassend zu schulen. Anwender, die wissen, wie sie einen potenziellen Betrug erkennen und die den empfohlenen Sicherheitsrichtlinien folgen, tragen erheblich zum Schutz Ihrer Daten bei.

Diese Best Practices können (und sollten!) Ihre Angestellten befolgen

Wir haben eine einfach verständliche Checkliste mit Best Practices zusammengestellt, die Sie unten herunterladen und mit Ihren Beschäftigten teilen können:

• Verbinden Sie sich mit dem Unternehmensnetzwerk, nutzen Sie kein öffentliches WLAN und verbinden Sie sich niemals mit unbekannten Netzwerken.
• Klicken Sie niemals auf verdächtige Links oder Anhänge. Fragen Sie Ihre Kollegen, Ihre IT-Abteilung oder Ihren IT-Dienstleister, falls Sie sich unsicher sind.
  
• Seien Sie gegenüber Anrufen und SMS von unbekannten Nummern misstrauisch und geben Sie vertrauliche Informationen niemals telefonisch weiter.
  
• Melden Sie jegliche Betrugsversuche sofort Ihrer IT-Abteilung oder Ihrem IT-Dienstleister.
  
• Erstellen Sie sichere, individuelle Passwörter für jeden Log-in. Fragen Sie Ihren Ansprechpartner bei der IT, ob Sie einen Passwort-Manager verwenden können, falls Sie dies noch nicht tun. Verwenden Sie, wenn möglich, die 2-Faktor-Authentifizierung.
  
• Überprüfen Sie die URL der Website, bevor Sie Ihre Anmeldedaten eingeben, und seien Sie misstrauisch, wenn Sie aufgefordert werden, Ihr Passwort zu ändern.
  
• Installieren Sie keine Software oder Browser-Add-ons, es sei denn, sie werden von Ihrem Unternehmen bereitgestellt.
  
• Halten Sie sich an die Unternehmensrichtlinien zur Softwareaktualisierung (Patching).
  
• Sperren Sie auch im Homeoffice Ihr Gerät (Tastenkombination + L bei Windows, Cmd + Ctrl+ Q bei Mac), wenn Sie es gerade nicht benutzen. Lassen Sie Ihr Gerät unterwegs nie unbeaufsichtigt.
  
• Sichern Sie Ihre Daten regelmäßig über den Cloud-Speicher Ihres Unternehmens.
  
• Seien Sie vorsichtig damit, welche Informationen Sie online stellen. Cyberkriminelle können Ihre persönlichen Daten nutzen, um Ihnen und Ihrem Unternehmen zu schaden.