Kommentar: Gefahr im Homeoffice: Unternehmen müssen bei IT-Sicherheit aufrüsten
Auf der Couch arbeiten und nebenbei noch eine private E-Mail schreiben – solche Umstände bedeuten ein Risiko für die IT-Sicherheit.
Foto: dpaFür die IT-Abteilungen der Unternehmen dürfte 2020 ein arbeitsreiches Jahr werden – selbst wenn ihren Unternehmen wegen der Coronakrise das Geschäft wegbricht. Während der Ausgangsbeschränkungen im Frühjahr galt es, Mitarbeiter kurzfristig mit PCs, Fernzugängen und Videokonferenzsoftware auszustatten und zu schulen. In wenigen Wochen passierte so viel Digitalisierung wie sonst nur in mehreren Jahren.
Die IT-Spezialisten wissen indes, dass es damit längst nicht getan ist. In einer neuen Normalität, in der ein Teil der Mitarbeiter vom heimischen Küchentisch oder der Couch aus ins Netzwerk geht, braucht es ein neues Konzept für die IT-Sicherheit.
Gerade daran hapert es oft – in den letzten Monaten ging Improvisation über Strategie. Die Crux: In der Rezession dürften vielen Unternehmen die nötigen Investitionen schwerfallen.
Die Risiken sind unstrittig. Zum einen bieten Organisationen derzeit eine größere Angriffsfläche: Mitarbeiter wählen sich aus der Ferne ein, außerhalb der Firewall und womöglich aus einem schlecht abgesicherten WLAN-Netzwerk. Und nicht selten öffnen sie auf dem Firmen-Notebook noch die privaten E-Mails, um für den Nachwuchs die Hausaufgaben herunterzuladen, womit das Risiko durch präparierte Nachrichten weiter wächst.
Zum anderen gibt es kriminelle Gruppen, die die aktuelle Situation rücksichtslos ausnutzen. So kursierten in den ersten Wochen der Ausgangsbeschränkungen Phishing-E-Mails, die Informationen zum Coronavirus oder Werbung für Desinfektionsmittel als Köder nutzten, um Zugangsdaten auszuspähen. Einige Gangs scheuten noch nicht einmal davor zurück, Krankenhäuser und Gesundheitsbehörden lahmzulegen, um Lösegelder zu erpressen.
Die gute Nachricht: Viele Unternehmen haben das Problem erkannt. Die Ausgaben für IT-Sicherheit steigen, trotz der Kostendisziplin. Anbieter von Speziallösungen für den sicheren Zugang ins Firmennetzwerk, die Überwachung des Datenverkehrs oder die Schulung von Mitarbeitern erleben gerade eine Sonderkonjunktur. Die schlechte Nachricht: In vielen Fällen könnte das immer noch zu wenig sein. Einige spektakuläre Cyberangriffe zeigen, dass die kriminellen Gruppen ebenfalls aufrüsten.
Idealerweise haben sich die Unternehmen bereits einen Maßnahmenkatalog zurechtgelegt, einschließlich Notfallplan für den Fall der Fälle. Viele Firmen sind jedoch noch nicht so weit. Es wird daher Zeit, dass sie etwas tun. Einfach ist das allerdings nicht: Es mangelt nicht nur am Geld, sondern auch am geeigneten Personal.