close
Share with your friends

Die Zahl der Cyberattacken hat im letzten Jahr dramatisch zugenommen, auch in Österreich: Fast 40 Prozent der Unternehmen haben coronabedingt einen Anstieg verzeichnet. Zeit, die Sicherheitsstrategien an die hybride Arbeitswelt – zwischen Home und Office – anzupassen.

Der beschleunigte – und großteils erzwungene – Umstieg auf hybride Arbeitsmodelle sorgt für einen sprunghaften Anstieg der Dezentralisierung des Arbeitsalltags. Dabei werden Cyber Security-Schwachstellen gnadenlos aufgedeckt, denn bewährte Sicherheitsstandards funktionieren plötzlich nicht mehr.

Unternehmen als Zielscheibe

Die Angriffsfläche hat sich in den letzten Monaten schlagartig vergrößert. Einerseits gelangen Unternehmensinformationen leichter nach außen – sensible Projektangaben und vertrauliche Gespräche landen im Homeoffice. Andererseits führen Cyberkriminelle vermehrt Wardriving durch, um ungesicherte WLAN-Netzwerke zu identifizieren und in diese einzudringen. Kurz gesagt: Unternehmen werden verletzlicher.

Homeoffice erhöht außerdem das Risiko eines erfolgreichen Ransomware-Angriffs deutlich. Dafür ist ein Faktor ganz entscheidend: die schwächeren Sicherheitsstandards der Heim-IT. In Zeiten der Unsicherheit – wie wir es im Zuge der Corona-Pandemie erlebt haben – kommt ein weiterer Faktor hinzu: Mitarbeiter klicken aufgrund von Ängsten Ransomware-Köder-E-Mails eher an. Dazu zählen etwa E-Mails mit Informationen über Impfstoffe und Masken von Absendern, die die Zahlung von Regierungshilfen während des wirtschaftlichen Stillstands anbieten oder ähnliches.

Die Auswirkungen in Österreich im letzten Jahr sind eindeutig: 38 Prozent der Unternehmen geben an, eine Zunahme an Cyberangriffen während der Pandemie festgestellt zu haben. Das zeigt die KPMG Studie „Cyber Security in Österreich“, die bereits zum sechsten Mal durchgeführt wurde. Besonders getroffen hat es die großen Unternehmen: Jedes zweite (54 Prozent) registriert einen Anstieg. Dem gilt es entgegenzuwirken: Die Cyber Resilience, also die Fähigkeit, trotz widriger Umstände kontinuierlich Leistung zu erbringen, muss in Zeiten hybrider Arbeitsmodelle unbedingt aufrechterhalten werden.

Strategie neu denken

Hybride Arbeitswelten müssen in der Cyber Security-Strategie berücksichtigt werden. Bislang mangelt es in vielen Unternehmen oft noch an den Basisstrukturen der Cybersicherheit. Zusätzlich kommen neue Herausforderungen mit einer noch nie da gewesenen Geschwindigkeit hinzu. Doch ohne Cyber Security kann Digitalisierung nicht erfolgreich sein. Unternehmen sind gefragt, innovative Sicherheitskonzepte umzusetzen: Der Identitätsschutz (Identity Access Manage-ment, IAM) spielt dabei eine zentrale Rolle. Das Gebot der Stunde heißt „Zero Trust“: Jeder Nutzer, jede Anwendung, jedes Gerät, das von intern oder extern auf Unternehmensdaten zugreifen will, muss sich authentifizieren und wird überprüft. Insbesondere der Schutz vertraulicher Daten auf mobilen Endgeräten ist durch Homeoffice-Tätigkeiten zum großen Thema geworden: Das Konzept der End-User-Security nimmt einen großen Stellenwert ein. Gleichzeitig wird es für Unternehmen immer wichtiger zu kontrollieren, wo und wie ihre Daten gespeichert sind – Stichwort: 3rd Party Risk Ma-nagement. In Sachen Cyber Security bleibt durch hybrides Arbeiten kein Stein auf dem anderen – es gilt daher die Sicher-heitskonzepte dringend anzupassen.