Unternehmen in Deutschland unterschätzen die Cyberrisiken, die sich aus der Arbeit im Home Office ergeben können. So beklagen acht von zehn deutschen Mitarbeitern, dass sie bisher keine spezifischen Richtlinien oder Schulungen zum Thema Cybersicherheit für das Arbeiten von Zuhause aus erhalten haben [1]. Dabei nutzen Cyberkriminelle die Situation rund um die Corona-Pandemie verstärkt für ihre Aktivitäten aus, unter anderem mit Spam- und Phishing-Mails. Ein weiteres Problem: das Home-Office verleitet 26 Prozent der Mitarbeiter dazu, vom Unternehmen nicht genehmigte Videokonferenz-Tools zu nutzen. Um Unternehmen bei der Schulung ihrer Mitarbeiter im Home Office zu unterstützen, stellt Kaspersky Unternehmen mit bis zu 500 Mitarbeitern das Online-Training Kaspersky Automated Security Plattform [2] für drei Monate kostenfrei zur Verfügung.

Da viele aufgrund von COVID-19 weiterhin von Zuhause aus arbeiten, müssen Unternehmen sicherstellen, dass ihre Mitarbeiter die gewohnte Arbeitsumgebung nutzen können. Dabei wird insbesondere der Cyberschutz der Mitarbeiter beziehungsweise einer Vielzahl an verwendeten Diensten (meist aus der Cloud) zu einer Herausforderung. Umfassende Cybersicherheitsmaßnahmen sind hierbei von entscheidender Bedeutung, da Remote-Arbeit neue Risiken mit sich bringt; dazu zählen unter anderem vermehrte Spam- und Phishing-Angriffe, die Verbindung zu gefährdeten WLAN-Spots oder die Verwendung von Schatten-IT durch Mitarbeiter.

Die aktuelle Kaspersky-Studie zeigt jedoch, dass Arbeitnehmer klare Ansagen und Regeln bezüglich der Themen Datenschutz und IT-Sicherheit im Home-Office vermissen. 81 Prozent der in Deutschland befragten Beschäftigten geben an, dass sie zu Beginn der Remote-Arbeit keine Cybersicherheitseinweisung oder -schulung erhalten haben (weltweit sind es im Übrigen nur 73 Prozent).

Dabei hat jeder sechste (16 Prozent) bereits Phishing-Mails mit COVID-19-Bezug erhalten. Das versehentliche Herunterladen von schädlichen Inhalten aus einer solchen E-Mail kann dazu führen, dass Geräte infiziert und Geschäftsdaten kompromittiert werden. Viele Mitarbeiter nutzen zudem Online-Dienste, die nicht von ihren IT-Abteilungen genehmigt wurden – zum Beispiel für Videokonferenzen (26 Prozent), Instant Messenger- (24 Prozent) oder Dateispeicherdienste (24 Prozent).

„‘Business as usual‘ ist für Unternehmen und Mitarbeiter derzeit schwierig, da sich alles dramatisch ändert“, so Dankevich, Senior Product Marketing Manager bei Kaspersky. „Während die Mitarbeiter versuchen, mit der neuen Realität der Arbeit von Zuhause aus zurechtzukommen, stehen IT- und Cybersicherheitsteams unter großem Druck, weiterhin den gewohnten Cyberschutz zu gewährleisten. IT-Vorfälle können diese Herausforderung zudem erschweren. Daher ist es wichtig, wachsam zu bleiben und auch Remote-Arbeit adäquat abzusichern.“

Kaspersky-Empfehlungen für Unternehmen mit Mitarbeitern im Home Office

  • Sicherstellen, dass Mitarbeiter wissen, an wen sie sich bei IT- oder Sicherheitsproblemen wenden können. Dabei sollte vor allem auf Mitarbeiter geachtet werden, die mit persönlichen Geräten arbeiten; sie sollten mit speziellen Richtlinien und Sicherheitsempfehlungen versorgt werden.
  • Grundlegende Security-Awareness-Schulungen für Mitarbeiter durchführen. Diese können online erfolgen und sollten wichtige Vorgehensweisen wie Konto- und Kennwortverwaltung, E-Mail-Sicherheit, Endpunktsicherheit und Surfen im Internet beinhalten. Kaspersky hat zusammen mit Area9 Lyceum, einem Anbieter für Adaptives Lernen, ein kostenfrei verfügbares Modul [3] spezielle für die Tätigkeit im Home Office entwickelt.
  • Die wichtigsten Datenschutzmaßnahmen zum Schutz von Unternehmensdaten und -geräten ergreifen, einschließlich Passwortschutz, Verschlüsselung von Arbeitsgeräten und regelmäßiger Backups.
  • Alle Geräte, Software, Anwendungen und Dienste sollten stets mit den neuesten Patches aktualisiert werden.
  • Eine umfassende Unternehmensschutzlösung wie Kaspersky Endpoint Security Cloud [4] auf allen Endpunkten, einschließlich Mobilgeräten, verwenden. So kann sichergestellt werden, dass nur genehmigte Onlinedienste für Arbeitszwecke verwendet werden. Dadurch werden die Risiken von Schatten-IT verringert.

Weitere Ergebnisse des Kaspersky-Reports „How COVID-19 changed the way people work“ finden sich unter https://www.kaspersky.com/blog/report-covid-wfh/35244/

[1] https://www.kaspersky.com/blog/report-covid-wfh/35244/ / Für die Studie wurden vom 9. bis 18. April 2020 weltweit 6.000 Mitarbeiter befragt, 533 stammen aus Deutschland.

[2] https://www.kaspersky.de/enterprise-security/security-awareness

[3] https://go.kaspersky.com/stay_secure_course.html

[4] https://www.kaspersky.de/small-to-medium-business-security/cloud

Nützliche Links:

Über Kaspersky

Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/

Fehlende Security Awareness für Remote Arbeit in deutschen Unternehmen: 81 Prozent beklagen fehlende Richtlinien und Schulungen

• Kaspersky-Studie: 26 Prozent der deutschen Mitarbeiter nutzen nicht genehmigte Videokonferenz-Tools • Jeder Sechste hat bereits Phishing-Mails mit COVID-19-Bezug erhalten • Kaspersky Automated Security Plattform kostenfrei für Unternehmen bis 500 Mitarbeiter für drei Monate verfügbar
Kaspersky Logo