Studie

Hohe Cyberschäden im Homeoffice

Die zunehmende Arbeit am heimischen Küchentisch bietet Hackern deutlich mehr Einfallstore für kriminelle Attacken. Dadurch erhöht sich auch der finanzielle Schaden für Unternehmen. Viele Firmen sind in ihren Bemühungen um mehr IT-Sicherheit dennoch eher nachlässig.
Frankfurt, August 23, 2021, 2:01: Uhr
Karolin Rothbart
Hohe Cyberschäden im Homeoffice, Philipp Katzenberger/ Unsplash
Hohe Cyberschäden im Homeoffice, Philipp Katzenberger/ Unsplash

Hohe Cyberschäden im Homeoffice

kro Frankfurt − Die verstärkte Nutzung von Homeoffice bei gleichzeitig unzureichender Absicherung gegen Cyberangriffe hat deutschen Unternehmen im vergangenen Jahr deutlich höhere Schäden durch IT-Sicherheitsvorfälle eingebrockt. Von dem Gesamtschaden in Höhe von 223 Mrd. Euro, der den Firmen im vergangenen Jahr laut dem Digitalverband Bitkom durch Cyberkriminalität entstanden ist, sind 52,5 Mrd. Euro allein auf Angriffe im Home­office zurückzuführen. Das hat eine Schätzung des Instituts der deutschen Wirtschaft (IW) ergeben. Damit ist der Anteil im Vergleich zum Vorjahr leicht von knapp 21% auf etwa ein Viertel gestiegen.

Die Arbeit im Homeoffice bietet Hackern unter anderem wegen der zusätzlichen Nutzung von privater IT viel mehr Angriffsfläche. Das Problem besteht vor allem bei kleineren Unternehmen, in denen die Mitarbeiter noch verhältnismäßig oft auf ihre eigene Ausstattung zurückgreifen. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt da­her, ausschließlich auf unternehmenseigene IT zu setzen. Im vergangenen Jahr war das allerdings bei gerade mal 42% aller Firmen der Fall, wie eine Umfrage der Behörde unter 1000 Unternehmen mit Homeoffice-Angebot und mindestens drei Mitarbeitern ergeben hat. „Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte“, sagt IW-Studienautorin Barbara Engels.

Risiko wird vernachlässigt

Auch werde mit Blick auf die Ausgaben für IT-Sicherheit am falschen Ende gespart. Tatsächlich investierten mehr als die Hälfte der vom BSI befragten Unternehmen zuletzt weniger als 10% ihrer IT-Ausgaben in Cybersicherheit. Die Empfehlung liegt dagegen bei mindestens 20%. Nur 16% der Unternehmen haben zudem während der häufigeren Nutzung von Homeoffice ihr IT-Sicherheitsbudget erhöht. Ein insgesamt ungenügendes Bild, konstatiert das BSI. Viele empfohlene Maßnahmen wie ein Sicherheitsmanagement von mobilen Endgeräten mit Verbindung zum Firmennetzwerk würden oft nicht umgesetzt. Gleichzeitig will aber ein Fünftel aller befragten Unternehmen die Möglichkeiten für die Arbeit am heimischen Küchentisch noch ausweiten. 40% wollen zudem am Homeoffice im derzeitigen Umfang festhalten.

„Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht“, hatte Bitkom-Präsident Achim Berg den festgestellten Rekord-Cyberschaden in Deutschland Anfang August kommentiert. „Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig.“