IT-Sicherheit in Zeiten der Corona-Krise

Es ist derzeit noch eine offene Frage, wie die Corona-Krise die IT-Sicherheitskonzepte in Unternehmen langfristig verändern wird. Erste Anhaltspunkte und Daten dafür liefert eine großangelegte Befragung von Bitdefender mit weltweit über 6700 IT-Security-Fachleuten, darunter über 500 aus Deutschland.

Der vorab veröffentlichte Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ („Die dauerhaften Auswirkungen von Covid-19 auf die Cybersecurity“) liefert Daten von Mai 2020, wie IT-Sicherheitsexperten mit den Herausforderungen der Corona-Krise umgegangen sind. Die Studie berücksichtigt die Ansichten und Meinungen von über 6.700 Infosec-Fachleuten in 10 Ländern. Die folgenden Prozentangaben stützen sich jeweils auf die Antworten der 513 Befragten aus Deutschland.

So hat Covid-19 die Cybersecurity beeinflusst (Grafik: Bitdefender)

Zunahme von Trojanern und Phishing

Rasche Veränderungen im Geschäftsleben bieten ausgezeichnete Möglichkeiten für böswillige Akteure, Zugang zu Unternehmensinformationen zu erhalten. Die Befragten berichten vor allem, dass ihrer Meinung nach Trojaner (24 Prozent), Phishing- beziehungsweise Whaling-Angriffe (21 Prozent) zugenommen haben. Jeweils 17 bis 18 Prozent bestätigten eine Zunahme von Ransomware, Social Media Bedrohungen, Cyberwarfare, Supply-Chain-Attacken, Angriffe auf ungepatchte Software, über IoT-Geräte oder DDos. 80 Prozent der Befragten bestätigten, dass Attacken zumindest mittels einem der gängigsten Angriffsvektoren zugenommen haben.

Welche Branchen sind während der Corona-Krise am stärksten von dieser Zunahme betroffen? Nach Einschätzung der deutschen Befragten sind dies Finanzdienstleistungen (41 Prozent), gefolgt vom öffentlichen Sektor (31 Prozent) und dem Gesundheitswesen (einschließlich Telemedizin) mit 27 Prozent. Alarmierend erscheint, dass 65 Prozent der Fachleute meinen, dass das Gesundheitswesen aufgrund von gekürzten Budgets schlecht vorbereitet war.

Da während der Pandemie mehr Mitarbeiter als je zuvor von zu Hause aus arbeiten, machen sich Cybersecurity-Mitarbeiter über die Auswirkungen auf die Sicherheit Gedanken. 34 Prozent befürchten, Mitarbeiter würden sich aufgrund ihrer Umgebung in Sicherheitsfragen entspannter fühlen. Ein Drittel ist besorgt, dass die Mitarbeiter sich nicht an das Sicherheitsprotokoll halten, insbesondere im Hinblick auf die Identifizierung und Meldung verdächtiger Aktivitäten. Angesichts der Zunahme von Phishing- und Whaling-Angriffen sind 31 Prozent besorgt, dass ihre Kollegen Opfer werden könnten.

Als spezifische Risiken durch Heimarbeit nennen 41 Prozent den Zugang anderer Personen zu Devices und 39 Prozent die Nutzung nicht vertrauenswürdiger Netzwerke. 37 Prozent halten die gemischte Nutzung von Messaging-Services für geschäftliche und private Zwecke für ein Risiko.

Die langfristigen Lehren aus Covid-19 für die IT-Sicherheit (Grafik: Bitdefender)

Der Wandel ist im Gange

Welche Maßnahmen haben Unternehmen ergriffen, um auf die Zunahmen von Heimarbeit zu reagieren? 22 Prozent haben umfassende Leitfäden zur Cybersicherheit und zum Arbeiten von zu Hause aus sowie zu genehmigten Anwendungen und zur Inhaltsfilterung mit Mitarbeitern verteilt. Jeder fünfte Befragte (20 Prozent) hat VPNs bereitgestellt und längere VPN-Sessions ermöglicht. Jeweils 19 Prozent haben die Cybersicherheitsschulungen für Mitarbeiter aktualisiert beziehungsweise sichergestellt, dass die letzten Patches aufgespielt waren, bevor Mitarbeiter im Home-Office zu arbeiten anfingen. Doch trotz der veränderten Situation und der Beobachtung, dass die Zahl der Angriffe zunimmt, haben zum Zeitpunkt der Befragung erst 13 Prozent eine beträchtliche Summe in die Aufrüstung des Sicherheits-Stacks investiert und nur 8 Prozent haben eine Zero Trust Policy eingeführt.

Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender: „Beim Thema Cybersicherheit geht es um Reputation und Geschäftskontinuität. Die Fähigkeit, sich schnell anzupassen, ohne das Risiko zu erhöhen, ist von entscheidender Bedeutung für Unternehmen und Organisationen. Wenn Covid-19 die Arbeitskultur verändert, muss sich auch die Sicherheitsstrategie ändern. Mindestens die Hälfte der Organisationen weltweit war auf ein Szenario wie dieses nicht vorbereitet, und die Angreifer haben sofort ihre Gelegenheit genutzt. Die Mehrheit der IT-Sicherheitsfachleute hat diese Notwendigkeit eines raschen Wandels erkannt und erste Maßnahmen ergriffen.“

Die fünf wichtigsten Erkenntnisse aus der Krise

Die Pandemie bietet eine wertvolle Gelegenheit, zu lernen, wie man mit Veränderungen in der Arbeitswelt umgeht und wie man sich auf unerwartete Ereignisse vorbereitet. Diese Lehren ziehen die Befragten: Einer von drei Teilnehmern (31 Prozent) gibt an, dass er beabsichtigt, IT-Support rund um die Uhr aufrechtzuerhalten und 30 Prozent wollen die Zahl der IT-Sicherheitsschulungen für Mitarbeiter erhöhen. 27 Prozent wollen für eine bessere Sichtbarkeit von Schwachstellen in ihrer Infrastruktur sorgen. 26 Prozent haben sich vorgenommen, die Inventarisierung der Geräte, welche die Unternehmensinfrastruktur zugreifen, zu vervollständigen. Und 25 Prozent wollen mit neuen Sicherheitsrichtlinien einem größeren Anteil von Mitarbeitern ermöglichen, auf Dauer remote zu arbeiten.

„The Indelible Impact of COVID-19 on Cybersecurity“

Für den Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ („Die unauslöschlichen Auswirkungen von Covid-19 auf die Cybersecurity“) wurden im Mai diesen Jahres 6.724 Cybersecurity- und IT-Mitarbeiter in Großbritannien, den USA, Australien/Neuseeland, Deutschland, Frankreich, Italien, Spanien, Dänemark und Schweden befragt. Alle Teilnehmer der Studie nutzen Datensicherheitslösungen und Software-Sicherheitsprodukte und/oder haben Entscheidungsbefugnis darüber. 23 Prozent der Teilnehmer sind CISOs, CSOs und CIOs. Die Interviews wurden im Auftrag von Bitdefender von Sapio Research im Mai 2019 mit Hilfe einer E-Mail-Einladung und einer Online-Umfrage online durchgeführt. Der Bericht ist kostenlos unter verfügbar.