Aktuelle Meldungen

IT-Spezialisten geben Einblicke in ihre IT-Sicherheit in Zeiten von Corona

Juni 2020


Wie wird die Corona-Krise die IT-Sicherheitskonzepte in Unternehmen langfristig verändern? Erste Anhaltspunkte und Daten darüber liefert eine Befragung von Bitdefender, bei der die Meinung von weltweit über 6.700 IT-Security-Fachleuten aus 10 Ländern einfloss - darunter über 500 aus Deutschland. Der Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ zeigt auf, wie IT-Sicherheitsexperten mit den Herausforderungen der Corona-Krise umgegangen sind und welche Konsequenzen sie ziehen.

Der Bericht basiert auf hochaktuellen Daten, erhoben im Mai 2020, und ist eine Teilveröffentlichung einer umfassenden Studie zu den Auswirkungen der Corona-Krise auf die IT. Zu den wichtigsten Ergebnissen für Deutschland (513 Befragte) gehören:

  • 78 Prozent teilen die Ansicht, dass die COVID-19-Pandemie die Art und Weise, wie ihre Unternehmen arbeiten, dauerhaft verändern wird.
  • 80 Prozent der Befragten bestätigten, dass Attacken während der Krise zugenommen haben.
  • 60 Prozent gaben an, dass in ihrer Organisation kein Notfallplan für eine Situation wie COVID-19 vorlag, über den sie informiert waren.
  • Zu den wichtigsten kurzfristigen Maßnahmen gehörten die Bereitstellung von Sicherheitsleitfäden und VPNs.
  • Zu den wichtigsten Lehren, die sich langfristig aus der Krise ergeben, gehören die Notwendigkeit von 24/7-IT-Support und IT-Sicherheitsschulungen sowie eine bessere Sichtbarkeit von Schwachstellen und einer Inventarisierung aller Endgeräte.

Die Sorgen sind zahlreich – die Risiken und Gefahren auch
Rasche Veränderungen im Geschäftsleben bieten zahlreiche Ansatzpunkte für böswillige Akteure, Unternehmensinformationen abzugreifen. Die Befragten berichten vor allem, dass ihrer Erfahrung nach Trojaner (24 %) und Phishing- beziehungsweise Whaling-Angriffe (21 %) zugenommen haben. Jeweils 17 bis 18 % bestätigten eine Zunahme von Ransomware, Social Media Bedrohungen, Cyberwarfare, Supply-Chain-Attacken und Angriffe auf ungepatchte Software oder über IoT-Geräte und DDoS. 80 % der Befragten bestätigten, dass Attacken zumindest mittels einem der gängigsten Angriffsvektoren zugenommen haben.

Die Sorgen der IT-Verantwortlichen sind während der Corona-Krise gestiegen. Im Mittelpunkt standen die Auswirkungen der Heimarbeit auf die Sicherheit. 34 % befürchteten, Mitarbeiter würden sich aufgrund ihrer Umgebung in Sicherheitsfragen entspannter fühlen. Ein Drittel ist besorgt, dass die Mitarbeiter sich nicht an das vorgegebene Sicherheitsprotokoll halten, insbesondere im Hinblick auf die Identifizierung und Meldung verdächtiger Aktivitäten. Angesichts der wahrgenommenen Zunahme von Phishing- und Whaling-Angriffen sind 31 % besorgt, dass ihre Kollegen Opfer dieser Angriffe werden könnten.

Als spezifische Risiken im Zusammenhang mit Heimarbeit nennen 41 % den Zugang fremder Personen zu Unternehmensgeräten und 39 % die Nutzung nicht vertrauenswürdiger Netzwerke. 37 % halten die gemischte Nutzung von Messaging-Diensten für geschäftliche und private Zwecke für ein Risiko.

Welche Branchen sind während der Corona-Krise am stärksten von der Zunahme der Cybersicherheitsangriffe betroffen? Nach Einschätzung der deutschen Befragten sind dies Finanzdienstleistungen (41 %) gefolgt vom Öffentlichen Sektor (31 %) und dem Gesundheitswesen (27 %). Alarmierend erscheint, dass 65 % der Fachleute der Meinung sind, dass das Gesundheitswesen aufgrund von Budgetkürzungen nicht ausreichend vorbereitet war.

Sicherheit und Heimarbeit in Einklang bringen
Die Befragung befasst sich auch mit Maßnahmen, die Unternehmen ergriffen haben, um auf die Zunahme der Home-Office-Aktivitäten zu reagieren. 22 % der Security-Spezialisten haben umfassende Leitfäden zur Cybersicherheit, zur Heimarbeit, zu genehmigten Anwendungen und zur Inhaltsfilterung mit den Mitarbeitern geteilt. Jeder fünfte Befragte (20 %) hat VPNs bereitgestellt und längere VPN-Sessions ermöglicht. Jeweils 19 % haben die Cybersicherheitsschulungen für Mitarbeiter aktualisiert beziehungsweise sichergestellt, dass die letzten Patches aufgespielt waren, bevor aus dem Home-Office gearbeitet wurde. Doch trotz der veränderten Situation und der Beobachtung, dass die Zahl der Angriffe zunimmt, haben zum Zeitpunkt der Befragung erst 13 % eine beträchtliche Summe in die Aufrüstung des Sicherheits-Stacks investiert und nur 8 % eine Zero Trust Policy eingeführt.

Die fünf wichtigsten Lehren aus der Krise
Welche Lehren ziehen die Befragten aus der ungewöhnlichen Situation und den zahlreichen Veränderungen? Einer von drei Teilnehmern (31 %) gibt an, dass er beabsichtigt, IT-Support rund um die Uhr aufrechtzuerhalten und 30 % wollen die Zahl der IT-Sicherheitsschulungen für Mitarbeiter erhöhen. 27 % wollen für eine bessere Sichtbarkeit von Schwachstellen in ihrer Infrastruktur sorgen. 26 % haben sich vorgenommen, die Inventarisierung der Geräte, die auf die Unternehmensinfrastruktur zugreifen, zu vervollständigen. Und 25 % wollen mit neuen Sicherheitsrichtlinien einem größeren Anteil von Mitarbeitern ermöglichen, dauerhaft remote zu arbeiten.

###

Über den Report „The Indelible Impact of COVID-19 on Cybersecurity“
Für den Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ wurden im Mai diesen Jahres 6.724 Cybersecurity- und IT-Mitarbeiter in Großbritannien, den USA, Australien/Neuseeland, Deutschland, Frankreich, Italien, Spanien, Dänemark und Schweden befragt. Der Bericht repräsentiert einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten in einer Vielzahl von Branchen, einschließlich Finanzen, Verwaltung und Energie. Alle Teilnehmer der Studie nutzen Datensicherheitslösungen und Software-Sicherheitsprodukte und/oder haben Entscheidungsbefugnis darüber. 23 Prozent der Teilnehmer sind CISOs, CSOs und CIOs.

Der Bericht, ein Auszug der noch unveröffentlichten Gesamtstudie „Global 10 in 10“, beschreibt detailliert den Druck, dem IT-Fachleute zu diesem Zeitpunkt der Corona-Krise ausgesetzt waren. Zudem zeigt er, wie die Wirksamkeit von Sicherheitsmaßnahmen auf die Probe gestellt wurde und welche Veränderungen die Befragten in ihren Organisationen infolgedessen vornahmen. Die Interviews wurden im Auftrag von Bitdefender von Sapio Research im Mai 2019 mit Hilfe einer E-Mail-Einladung und einer Online-Umfrage online durchgeführt. Der Bericht ist kostenlos unter https://www.bitdefender.com/files/News/CaseStudies/study/348/Bitdefender-10-IN-10-The-Indelible-Impact-of-COVID-19-on-Cybersecurity.pdf verfügbar.

###

Kommentare zum „The Indelible Impact of COVID-19 on Cybersecurity“-Report von Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender:
„Beim Thema Cybersicherheit geht es um Reputation und Geschäftskontinuität. Die Fähigkeit, sich schnell anzupassen, ohne das Risiko zu erhöhen, ist von entscheidender Bedeutung für Unternehmen und Organisationen. Wenn die Covid-19-Bedrohung die Arbeitskultur verändert, muss sich auch die Sicherheitsstrategie ändern. Mindestens die Hälfte der Organisationen weltweit war auf ein Szenario wie dieses nicht vorbereitet und die Angreifer haben sofort die Gelegenheit genutzt. Die Mehrheit der IT-Sicherheitsfachleute hat diese Notwendigkeit eines raschen Wandels erkannt und erste Maßnahmen ergriffen.“

„Veränderungen scheinen eine direkte Bedrohung für die Cybersicherheit darzustellen. Aber eigentlich ist es nur der Mangel an Vorbereitung, der für Sicherheitslücken sorgt. Unternehmen mit einer umfassenden Sicherheitsstrategie haben sich auf die Veränderungen leichter einstellen können und werden in der Krise vergleichsweise bessere Betriebsergebnisse einfahren als jene, die vollständig überrascht wurden. Insofern biete die Corona-Krise den IT-Abteilungen die Gelegenheit, ihre Infrastruktur auf den Prüfstand zu stellen und sich darauf zu konzentrieren, was die User wirklich brauchen und wollen. Nach den Studienergebnissen scheinen in den meisten Unternehmen weitere Maßnahmen erforderlich, um zu gewährleisten, dass sowohl Unternehmensdaten als auch Mitarbeiter in einer veränderten Arbeitskultur auf Dauer vor böswilligen Akteuren sicher sind. Dies zahlt sich unterm Strich aus und wird Unternehmen für viele weitere unbekannte Szenarien rüsten.“