Seit April 2020 arbeiten so viele Bundesbürger im Homeoffice wie noch nie zuvor. Die Zahl der Hackerangriffe auf Unternehmen ist ebenfalls gestiegen.
Durch die COVID-19 Pandemie sahen sich viele Unternehmen plötzlich gezwungen ihre Digitalisierung zu beschleunigen, um ihre Mitarbeiter vor einer Infektion zu schützen und gleichzeitig produktiv zu bleiben (siehe Muk-Blog Eintrag Beflügelt Corona die Digitalisierung?).
Gerade für kleine und mittelständische Unternehmen war der Umstieg auf Telearbeit eine große Herausforderung, die sehr unterschiedlich gemeistert wurde. Was hierbei oft ins Hintertreffen geraten ist, ist die Sicherheit der genutzten Systeme und Anwendungen. So ist es nicht verwunderlich, dass die Zahl der Hackerangriffe auf Unternehmen gemeinsam mit den Homeoffice Zahlen gestiegen ist.
Besonders im Fokus von Cyberkriminellen stehen häufig Zulieferer oder Beratungsfirmen, die großen Konzernen nahestehen. Die virtuellen Eindringlinge erhoffen sich so, über kleinere Firmen mit oft schlechteren Sicherheitsmaßnahmen, Informationen, Zugänge und vertrauliche Daten von Großkonzerne zu erhalten.
Noch immer ist häufig nach einem Vorfall nicht zweifelsfrei nachvollziehbar, woher der Cyberangriff kam. Das macht eine strafrechtliche Verfolgung der Vorgänge schwer bis unmöglich. Gerade bei Angriffen auf Großkonzerne steht häufig auch der Verdacht auf staatliche Industriespionage durch ausländische Geheimdienste im Raum.
Was kann das Unternehmen tun?
Unternehmen können ihre Sicherheitsmechanismen durch hierauf spezialisierte Firmen testen lassen. Für Firmen, die bisher kein vollwertiges Sicherheitskonzept haben, gibt es ebenfalls entsprechende Dienstleister. Erste Maßnahmen können eine sichere Verbindung zum Firmennetzwerk, die Nutzung verschlüsselter und signierter E-Mail-Kommunikation sowie die Einschränkung der Nutzerrechte auf Firmencomputern sein.
Wichtig ist auch die Schulung der Mitarbeiter, denn häufig ist der Faktor Mensch das schwächste Glied in einer geklügelten Kette von Sicherheitsmechanismen. In sogenannten phishing Mails beispielsweise versuchen Betrüger, sich als Kooperationspartner oder Firmenangehörige auszugeben, um an geschützte Informationen zu kommen. Offenlegungen von Firmengeheimnissen, Kontoplünderungen oder Identitätsdiebstahl können die Folge sein.
Auch interessant: Sicherheitslücke Passwort – Darauf muss man achten
Quellen: Heise.de
Bildquellen: Pixabay, Gerd Altmann, Bruno /Germany