Deutsche Unternehmen laufen in der Coronakrise Gefahr, in ein Cyber-Desaster zu geraten, warnt CrowdStrike, ein Unternehmen für Cybersicherheitstechnologie mit Sitz in Sunnyvale, Kalifornien. Mitarbeiter, die im Homeoffice ihre privaten Geräte verwenden, seien ein Problem für sich selbst und für das Unternehmen, legt der Work Security Index von CrowdStrike nahe.
CrowdStrike hat in den vergangenen Monaten 500 Führungskräften von kleinen, mittleren und größeren Unternehmen zu ihrem Verhalten befragt. Mehr als die Hälfte nutzen ihre Privatgeräte auch geschäftlich: 56Prozent der Führungskräfte in kleinen, 53 Prozent in mittleren und 52Prozent in größeren Unternehmen tun das. Mit 58 Prozent liegt der Anteil unter Geschäftsführern und Top-Management über dem Durchschnitt.
90 Prozent der Entscheidungsträger schätzen ihre Geräte als sicher oder sehr sicher ein. Als „sehr sicher“ sehen aber nur 29 Befragten der Befragten aus kleinen Unternehmen die Sicherheit ihrer Geräte, der Anteil in mittleren (48 Prozent) und größeren (49 Prozent) Unternehmen hier deutlich höher liegt.
Unterschiede gibt es auch bei der Einschätzung der Gefährdungslage: Mitarbeiter größere r(61 Prozent) und mittlerer (53 Prozent) Unternehmen schätzen die Gefahr durch Cyberattacken während der COVID-19-Krise höher als zuvor ein. Nur 33 Prozent der Mitarbeiter von Kleinunternehmen teilen diese Meinung.
Diese Einschätzung der Gefährdungslage spiegelt sich aber nur in größeren Unternehmen wider, wenn es um spezielle Security-Trainings zu den Cyberrisiken der Heimarbeit geht: 65 Prozent der Mitarbeiter in größeren Unternehmen haben ein solches Training bekommen. Dem gegenüber stehen lediglich 35 Prozent in mittleren und nur 14 Prozent in kleinen Unternehmen.
Angreifer, die auf gezielte Attacken spezialisiert sind, nutzten arbeitsplatz- und personalbezogene Köderdokumente, um Opfer anzugehen, die es nicht gewohnt sind, von zuhause aus zu arbeiten. Eine erst kürzlich beobachtete Kampagne setzte gespoofte WHO-E-Mail-Adressen ein, um mit dem „AgentTesla Information Stealer“ eine der beliebtesten Malwarevarianten der E-Crime-Akteure zu verteilen.
Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgeführt, um die potenziellen Risiken und Auswirkungen der kommenden Monate für deutsche Unternehmen besser bestimmen zu können. Die Befragung wurde zwischen dem 14. und 22. April 2020 online durchgeführt.