So schützen Schweizer Firmen ihre Daten im Homeoffice – oder eben nicht
Der Corona-bedingte Lockdown ist vorbei und viele Mitarbeitende kommen wieder ins Büro. Und mit ihnen die Malware-Infektionen, die sie sich im Homeoffice potenziell eingefangen haben. Aber auch wenn man seine Mitarbeitenden mit Firmenrechnern ausstattet, ist die Bedrohung für Unternehmensnetzwerke noch nicht gebannt.
Mit dem Coronavirus ist auch das Homeoffice gekommen. Aufgrund des Lockdowns schickten viele Unternehmen ihre Mitarbeitenden nach Hause, um von dort aus zu arbeiten. Auch Firmen, die sonst ihre Teams lieber bei sich im Büro halten. Nun ist der Lockdown aber wieder vorbei und zurück bleibt noch die Frage, wie nachhaltig dieser plötzliche und unausweichliche Trend zum Homeoffice sein wird.
Gemäss einer Umfrage des slowakischen IT-Security-Anbieters Eset hoffen 68 Prozent der befragten Mitarbeitenden auf mehr Flexibilität von ihrem Arbeitgeber im Umgang mit Homeoffice.
Die befragten Unternehmen sehen dies jedoch nicht unbedingt gleich. Laut Eset ist etwa bei einem Viertel der Firmen noch immer kein Homeoffice möglich. Dafür gaben 30 Prozent der Befragten an, dass über die Hälfte ihrer Mitarbeiter von zuhause aus arbeiten können. Ein Weiteres knappes Drittel hat bis zu 30 Prozent der Mitarbeitenden im Homeoffice.
Auf die Frage "Werden Sie auch nach der Coronakrise Ihren Mitarbeitern das Arbeiten im Homeoffice ermöglichen?" antworteten 51 Prozent der befragten Schweizer Unternehmen mit "Ja, jederzeit". Weitere 39 Prozent wollen dies teilweise ermöglichen. 5 Prozent verneinten.
Jedes zehnte Unternehmen weiss nicht, wie die Daten geschützt werden
Und wie schützen die Firmen ihre zerstreuten Teams? 68 Prozent setzen gemäss der Umfrage auf eine zentral verwaltete IT-Sicherheitslösung – wie etwa ein Virenschutz oder eine Firewall. Eine Verschlüsselung kommt bei 40 Prozent der Befragten zum Einsatz. Jedes vierte Unternehmen benutzt zudem einen Datenschredder.
Eher ernüchternd ist jedoch, dass jedes zehnte Unternehmen in der Schweiz nicht genau weiss, wie die Daten auf den Rechnern im Homeoffice geschützt werden. Die Prozentzahlen liegen übrigens in der Schweiz durchs Band jeweils leicht höher als in Deutschland.
Die Hälfte der teilnehmenden Unternehmen schützt dabei den Zugang zum Firmennetzwerk mit einer VPN-Verbindung. 37 Prozent gaben an, dass der Zugang nur mit Passwort möglich ist. Eine Zwei-Faktor-Authentifizierung setzen 35 Prozent der befragten Firmen ein.
"Für Cyberkriminelle ist es ein Leichtes, Passwörter zu knacken", sagt Rainer Schwegler, Country Leader Schweiz bei Eset dazu. "Deshalb ist eine umfassend geschützte IT-Infrastruktur umso wichtiger. Multi-Faktor-Zugänge sind einfach einzurichten und bieten massgeblich mehr Schutz."
Zuhause angesteckt, im Büro eingesteckt
Auch der japanische Mitbewerber Trend Micro befasste sich in einer Studie mit dem Thema Homeoffice. Demnach nutzen 29 Prozent der Befragten in der Schweiz private Geräte, um auf Unternehmensdaten zuzugreifen – global sind es 39 Prozent. Dies sei problematisch, da persönliche Smartphones, Tablets und Laptops oftmals weniger sicher seien als Firmengeräte. Ein Drittel der Befragten (CH: 33 Prozent, global 36 Prozent) hätten etwa nicht einmal einen grundlegenden Passwortschutz auf allen persönlichen Geräten.
Die Studie von Trend Micro zeigt auch, dass Schweizer und Schweizerinnen viel vernetzter leben. 80 Prozent der Remote-Arbeitenden haben IoT-Geräte in ihrem Heimnetzwerk – global sind es lediglich 52 Prozent. Teilweise auch von weniger bekannten Marken. Derartige Geräte haben jedoch oftmals Sicherheitslücken, wie nicht gepatchte Firmware-Schwachstellen und unsichere Logins.
Dies könnte auch bei der Rückkehr ins Büro zu Problemen führen – etwa wenn das Unternehmen einen "Bring Your Own Device"-Ansatz verfolgt. So dringen Malware-Infektionen, welche man sich zuhause eingefangen hat, auch ins Büronetzwerk ein und bedrohen Unternehmensdaten und –systeme.
Nach der Krise: sparen oder investieren?
So manches Unternehmen muss wegen Corona nun den Gürtel enger schnallen, wie Eset schreibt. In der Schweiz jedoch mehr als in Deutschland. Über die Hälfte der Befragten im Nachbarland gab an, dass derzeit keine Investitionen zurückgestellt werden. In der Schweiz konnten das nur 42 Prozent der Firmen sagen. Auch auf die einzelnen Kategorien heruntergebrochen lag der Anteil Firmen, die derzeit sparen, in der Schweiz jeweils klar höher als in Deutschland.
Wenn aber mehr Geld ausgegeben wird, dann für die Sicherheit, wie es in der Studie heisst. Und zwar zu gleichen Teilen für Verschlüsselungslösungen auf Notebooks, Virenschutz und Zwei-Faktor-Authentifizierung mit je 25 Prozent. Darauf folgen VPN-Lösungen mit 21 Prozent und Managed Services mit 17 Prozent.
In Deutschland erzielte der Virenschutz mit 14 Prozent der Befragten die meisten Nennungen. Darauf folgen VPN- und Verschlüsselungslösungen mit 13 beziehungsweise 12 Prozent. Was auffällt: In Deutschland planen deutlich mehr Unternehmen, keine Budgetveränderungen vorzunehmen.
MSPs könnten entlasten
"Zunächst weiten sie ihre altbewährten Lösungen wie Verschlüsselung oder Virenschutz auf die mobilen Geräte aus" kommentiert Schwegler die Zahlen. "Doch zunehmend erkennen sie auch, dass ihr Know-how in Sachen Sicherheit an Grenzen stösst."
Rainer Schwegler, Country Leader Schweiz bei Eset. (Source: Netzmedien)
Hier könnten MSPs entlasten. "Und zwar nicht nur in Bezug auf die Professionalität der Security-Dienste, sondern auch auf deren sofortige Verfügbarkeit und Kosteneffizienz", sagt Schwegler. Hersteller, Fachhandel und Systemhäuser könnten daher in diesen Bereichen bis Ende 2020 mit höheren Wachstumsraten rechnen.
Zu den Themen, welche die Befragten in der Schweiz und in Deutschland als zu komplex betrachten, um sie intern zu betreuen, gehören etwa Firewalls, Penetration Tests und Threat Management and Defense. Allerdings sagte eine deutliche Mehrheit, nämlich 39 Prozent, ganz klar, dass sie keinen Bereich als zu komplex für die interne Betreuung erachten.
Zur Methodik: Für die Studie befragte Eset über einen Drittanbieter 520 deutsche und 106 Schweizer Unternehmen, Behörden und Non-Profit-Organisationen. Die Ergebnisse wurden gemäss Eset entsprechend gewichtet und in der Studie "Quo Vadis, Unternehmen?" zusammengetragen. Trend Micro befragte über 13'000 Remote-Mitarbeitende in 27 Ländern weltweit – davon 537 in der Schweiz. Die Ergebnisse veröffentlichte das Unternehmen in der Studie "Head in the Clouds".
Wer mehr zum Thema Cybercrime und IT-Sicherheit lesen will, kann dies im IT-Security-Blog von IT-Markt auf www.it-markt.ch/Security tun. Der Blog wird laufend aktualisiert.
Zum Nachschlagen:
Das IT-Security-Glossar verschafft einen schnellen Überblick über die gängigsten Begriffe rund um Cybercrime und IT-Security.
Das Who's who der Malware gibt einen schnellen Überblick darüber, was hinter den Namen der einzelnen Schadprogrammen steckt. Mehr auf www.it-markt.ch/MalwareABC.