Homeoffice macht viele Firmen anfälliger für Cybercrime

Cyberkriminalität nimmt zu: Jeden Tag tauchen 320.000 neue Schadprogramme auf, warnt das Bundesamt für Sicherheit in der Informationstechnik. Davon sind auch viele Unternehmen betroffen – unter anderem, weil sie die IT-Sicherheit für Mitarbeiter im Homeoffice vernachlässigen.

Laut einer Umfrage des IT-Verbands Bitkom haben Cyberangriffe in den Jahren 2018 und 2019 bei 70 Prozent der Unternehmen in Deutschland zu Schäden geführt. 100.514 Fälle von Cybercrime im engeren Sinne erfasste die deutsche Polizei im Jahr 2019, was einem Anstieg von über 15 Prozent gegenüber der Vorjahreszahl entspricht. Im vergangenen Jahr ist diese Zahl nicht zuletzt wegen der Coronapandemie nochmals angestiegen.

Denn viele Unternehmen haben 2020 Tätigkeiten ins Homeoffice verlegt – und dabei oft ein sicheres Arbeits- und IT-Umfeld verlassen. Die Einfallstore für Cyberkriminelle im Homeoffice seien wesentlich größer, als wenn man im Büro arbeitet, warnt die Staatsanwaltschaft Göttingen. Zu diesem Schluss kommt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Umfrage unter 1000 Unternehmen, die im April 2021 vorgestellt wurde. So setzen lediglich 42 Prozent der Unternehmen ausschließlich unternehmenseigene IT im Homeoffice ein.

Neben Wirtschaftsunternehmen sind öffentliche Einrichtungen die favorisierten Angriffsziele der Hacker. Die wirtschaftlichen Schäden, die durch Cyberkriminalität entstehen, sind immens. So schätzt der Branchenverband Bitkom, dass der Wirtschaft 2019 durch diese Form der Kriminalität ein Schaden von über 100 Milliarden Euro entstanden ist. Dabei gilt: Je kleiner die Firma, desto schwerwiegender die Folgen. Für Kleinst- und Kleinunternehmen mit weniger als 50 Mitarbeitenden hat eine von vier Cyberattacken existenzbedrohende Folgen, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermittelt.

Viele Unternehmen sind sich der Gefahr nicht bewusst. Mehr als jede zweite deutsche Firma investiert weniger als zehn Prozent seiner IT-Ausgaben in Cybersicherheit, so das BSI. Die Behörde empfiehlt einen Wert von 20 Prozent.

Wo lauert die Gefahr von Hackerangriffen?

Die größte Gefahr für Unternehmen und Privatleute geht von sogenannter Ransomware aus. Mit dieser Software verschlüsseln die Hacker Daten auf dem Zielrechner. Daraufhin erfolgt eine Erpressung: Die Täter fordern einen Geldbetrag, der in der Regel in Bitcoins beglichen werden soll. Relativ neu ist das zusätzliche Erbeuten von sensiblen Unternehmensdaten und die damit verbundene Drohung, diese zu veröffentlichen.

Neben diesem Schema existieren jedoch noch zahlreiche andere Betrugsmaschen, etwa der Diebstahl der Identität durch das Ausspionieren relevanter Passwörter. Zudem machen sich Kriminelle die Unsicherheiten wegen der Coronapandemie zunutze. Mit scheinbar wichtigen Informationen, beispielsweise per E-Mail, oder digitalen Beratungsangeboten rund um die staatliche Soforthilfe, konnten Hacker Mal- und Schadsoftware auf den Rechnern ihrer Angriffsziele installieren und so hohe Schäden verursachen. Einen umfassenden Überblick über die Methoden krimineller Hacker erhalten Sie beispielsweise direkt beim BKA.

So schützen Sie sich und Ihr Unternehmen

Ganz vermeiden lassen sich Hackerangriffe nicht, aber mit diesen Maßnahmen machen Sie es Cyberkriminellen schwer:

  • Verwenden Sie sichere Hardware, die mit Mehr-Faktor-Autorisierung passwortgeschützt ist
  • Führen Sie regelmäßig Back-ups durch
  • Halten Sie Virenscanner, Betriebssystem, Software und Router auf dem neuesten Stand
  • Managen Sie mobile Endgeräte wie Handys, Laptops und Tablets zentral
  • Nutzen Sie Verschlüsselungssysteme und Firewalls
  • Prüfen Sie Ihre Passwörter auf Sicherheit und ändern Sie diese regelmäßig
  • Bleiben Sie bei E-Mails von unbekannten Absendern skeptisch
  • Kommen Sie Zahlungsaufforderungen von unseriösen Quellen niemals nach.

Im Homeoffice ist es besonders wichtig, den Datenverkehr innerhalb des Unternehmens mithilfe eines sogenannten Virtual Private Network (VPN) zu verschlüsseln. Das machen aktuell allerdings lediglich zwei von drei Unternehmen, so die BSI-Umfrage. Eine Mehr-Faktor-Autorisierung nutzen sogar lediglich 52 Prozent und ein Management mobiler Endgeräte mit Verbindung zum Firmennetzwerk 38 Prozent.

Veröffentlichen Sie Sicherheitsregeln für das gesamte Unternehmen, an die sich alle Mitarbeiterinnen und Mitarbeiter zu halten haben, ob im Büro oder im Homeoffice. Stellen Sie für den Schadensfall einen Plan auf, um effektiv und nicht panisch zu reagieren – und üben Sie den Ernstfall. So schulen laut BSI zwar 81 Prozent der Unternehmen ihre Beschäftigten zu Cyber-Sicherheitsrisiken, aber nur 24 Prozent üben regelmäßig, was bei einem Angriff zu tun ist. Und, ganz wichtig: Informieren Sie zeitnah die Polizei.