Steigende Zahlen von Cyberangriffen bei KMUs durch Homeoffice
Laut einer Umfrage des Marktforschungsinstituts GFS-Zürich bei 500 Geschäftsführern sowie ergänzenden Informationen der Cybersecurity Digitalswitzerland und dem Kompetenzzentrum Cyber Risk Mobiliar, schützen sich insbesondere kleine und mittlere Unternehmen zu wenig gegen Cyberangriffe.
Der Anteil an Personen im Homeoffice ist in der Zeit von Covid-19 von 10 Prozent auf 40 Prozent im Jahr 2020 angestiegen und hat sich, nach beendeter Massnahme, bei 20 Prozent eingependelt. Durch die erneute Massnahme in diesem Jahr wird sich der Wert und damit das Risiko bezüglich der IT-Sicherheit wiederum steigern. Im vergangenen Jahr ist die Zahl von Cyberangriffen in kleinen und mittleren Unternehmen von 25 auf 36 Prozent gestiegen.
Die Studie konnte einen klaren statistischen Zusammenhang zwischen den gestiegenen Zahlen der Angriffe und dem vermehrten Arbeiten zu Hause nicht belegen.
Vernachlässigte Cybersicherheit
Gemäss der Hochrechnung von GFS sind im laufenden Jahr rund 55’000 KMUs betroffen. Diese Erhebung basiert auf schweren Vorfällen, ohne Berücksichtigung von abgewehrten Angriffe und Phishing.
Zurückzuführen ist ein Viertel der erfolgreichen Angriffe mit einem finanziellen Schaden durch Viren, Trojaner und Malware. Mit 15 Prozent findet sich der Online-Betrug an zweiter Stelle. Obschon die Zahl der Angriffe gestiegen ist, ist die Zurückhaltung der Investitionen in die IT-Sicherheit zurückhaltend. Lediglich jedes vierte KMU hat während der Pflicht für Homeoffice zusätzlich in die Cybersicherheit investiert.
Schwachstellen gefährden die Sicherheit
Kleine und mittlere Unternehmen, welche ihre Daten nicht genügend sichern und damit ein Risiko eingehen, sind für Cyberkriminelle ein leichter Fang.
Die Nutzung des geschäftlichen IT-Equipments im Homeoffice stellt ein erhöhtes Risiko dar. Private Firewalls sind oft nicht auf dem neusten Stand und die IT-Infrastruktur als Folge die ideale Angriffsfläche für Cyberkriminelle.Die vermehrten Homeoffice-Tätigkeiten bieten neue Schwachstellen in der Sicherheit. Laut einer Studie hat die Hälfte der Mitarbeitenden im Homeoffice direkten Zugriff auf die Systeme und Dateien.
29 Prozent sichern die Daten regelmässig, jedoch ohne zu testen, ob diese im Ernstfall mittels Backup auch wiederhergestellt werden können. Lediglich ein Drittel der kleinen und mittleren Unternehmen verfügen über ein Sicherheitskonzept und schulen die Mitarbeitenden bezüglich der IT-Sicherheit. 90 Prozent von allen Sicherheitsvorfälle führen auf menschliche Fehler zurück, beispielsweise bei Phishing. 15 Prozent haben keinen Firewalls-Schutz und 9 Prozent verfügen über keine Antivirus-Software.
Durch den Versand von kritischen und sensiblen Daten im Homeoffice sowie dem Gebrauch von mobilen Datenträgern steigt die Gefahr, dass schädliche Software ins Unternehmensnetz gelangen und heikle Informationen in falsche Hände geraten. Hinzu kommt, dass die zur Verfügung gestellten Geräte auch für private Zwecke wie Onlineshopping, Social-Media-Plattformen und andere Webseiten verwendet werden. Unter diesen Gesichtspunkten ist die Sicherheit nicht wirklich gewährleistet.
Das eigene Unternehmen schützen
Sicherheitslücken und Schwachstellen in der IT-Infrastruktur müssen kontinuierlich identifiziert werden. Bereits morgen können Systeme, welche heute noch sicher sind, durch Sicherheitslücken ein Risiko darstellen,
Schützen Sie Ihr Unternehmen aufgrund von Schwachstellen vor Angriffen durch Cyberkriminelle und verhindern Sie durch die Sicherheit den Verlust von heiklen und kritischen Daten, finanzielle Einbussen und der Schädigung von der Marke, wenn Ihre Webseite oder Infrastruktur aufgrund eines Cyberangriffes über längere Zeit nicht erreichbar ist.