Zunehmende Digitalisierung verstärkt Bedrohung durch Cyberangriffe
Unternehmen stehen vor zahlreichen Herausforderungen, erhalten dank innovativer Technologien aber auch die Chance, sich besser zu verteidigen.
Nur wenige Unternehmen waren darauf vorbereitet, dass die Belegschaft ins Home-Office zieht. Allerdings hat die Covid-Pandemie in vielen Firmen einen Wandel angestoßen. Innerhalb kürzester Zeit ist die Nachfrage an digitalen Infrastrukturen in die Höhe geschnellt. Das ist jedoch mit klaren Risiken verbunden: Mit der zunehmenden Digitalisierung steigt auch die Bedrohung durch Cyberangriffe.
Einsatz privater Geräte rückläufig
Die Nutzung privater Endgeräte für die Arbeit im Home-Office erlebte während Corona einen Aufschwung, da einige Arbeitgeber aufgrund der kurzfristigen Lieferengpässe nicht mit der Beschaffung geeigneter Geräte hinterherkamen. Allerdings ist derzeit eine Gegenbewegung zu beobachten, denn auch angesichts der vermehrten Hackerangriffe rüsten wieder mehr Unternehmen ihre Belegschaft mit Firmengeräten aus: Laut der repräsentativen TCS-Trendstudie in Deutschland greifen nur noch 21 Prozent der Arbeitgeber auf die privaten Geräte ihrer Mitarbeiter zurück (-7 Prozentpunkte zum Vorjahr).
Finanz-, Kunden- und Forschungsdaten besonders gefährdet
Einer aktuellen Umfrage von Tata Consultancy Services (TCS) zufolge, teilen Führungskräfte die Befürchtung, dass Hacker in den kommenden Jahren mehr Abteilungen anvisieren werden. Sie stuften ihre Finanz-, Kunden- und Forschungsdaten als besonders gefährdet ein. Das stellt die Firmen vor neue Herausforderungen, denn sie müssen sicherstellen, dass ihre Systeme in allen Geschäftsbereichen und -disziplinen geschützt sind. Für die Umfrage hat TCS 1.200 Führungskräfte großer globaler Unternehmen aus 16 Schlüsselbranchen in 15 Ländern befragt, darunter 150 deutsche Firmenlenker. Phishing-E-Mails zu Corona-spezifischen Themen
„Betrüger führen gezielte Angriffe unter dem Motto ‚Covid-19‘ durch. Das können zum Beispiel Phishing-E-Mails zu Corona-spezifischen Themen sein mit Anhängen, die Malware enthalten. Ihr Ziel ist es, den Unternehmensbetrieb zu stören oder sensible Daten und Anmeldeinformationen zu stehlen“, erklärt Santha Subramoni, Global Head of Cyber Security Services bei TCS. „Die Angreifer erstellen auch temporäre Websites, bringen dort bösartige Codes unter und locken Mitarbeiter auf diese Seiten, um so den schädlichen Code auf ihre digitalen Geräte zu schleusen.“
Unter anderem empfehlen die Security-Experten von TCS, Cloud-basierte Sicherheitslösungen zu nutzen, da sie sich schnell implementieren und sich dynamisch je nach aktueller Bedrohungslage anpassen lassen. Zudem können IT-Sicherheitsadministratoren die Systeme aus der Ferne verwalten. Regelmäßige IT-Sicherheitsaudits haben sich ebenfalls bewährt. Damit deckten bereits viele Firmen betrügerische Spuren und Identitäten sowie potenzielle Schwachstellen frühzeitig auf. Für die Risikominimierung ist es besonders wichtig, dass Unternehmen die System- und Datenzugriffsrechte, die sie während der Pandemie kurzerhand gewährten, überprüfen und gegebenenfalls widerrufen.