Wie sich Homeoffice auf die Meldung von Sicherheitsvorfällen auswirkt

Wie sich Homeoffice auf die Meldung von Sicherheitsvorfällen auswirkt
von 12. Dezember 2022 0 Kommentare

HP Inc. veröffentlichte den HP Wolf Security Blurred Lines & Blindspots Report, eine umfassende globale Studie zur Bewertung von Cyberrisiken in Unternehmen im Zeitalter der Telearbeit. Der Bericht zeigt, dass veränderte Arbeitsstile und Verhaltensweisen neue Schwachstellen für Unternehmen, Einzelpersonen und deren Daten schaffen. Den Ergebnissen zufolge geben 70 % der befragten Büroangestellten zu, dass sie ihre Arbeitsgeräte für private Aufgaben nutzen, während 69 % private Laptops oder Drucker für berufliche Aktivitäten verwenden. Fast ein Drittel (30 %) der befragten Remote-Mitarbeiter haben ihr Arbeitsgerät einer anderen Person überlassen.

 

Diese und andere Verhaltensweisen haben zur Folge, dass Heimarbeiter zunehmend ins Visier von Hackern geraten. KuppingerCole, ein internationales, unabhängiges Analystenunternehmen, das an dem Bericht von HP mitgewirkt hat, stellt fest, dass das Volumen der weltweiten Cyberangriffe während der Pandemie um 238 % gestiegen ist.

“Da die Grenzen zwischen Arbeit und Privatleben verschwimmen, sind die Sicherheitsrisiken gestiegen, und alltägliche Handlungen wie das Öffnen eines Anhangs können schwerwiegende Folgen haben”, kommentiert Joanna Burkey, Chief Information Security Officer (CISO), HP Inc. “Ohne alle Quellen, die vor der Pandemie für die Sichtbarkeit der Geräte sorgten, und ohne zu wissen, wie und von wem sie genutzt werden, arbeiten IT- und Sicherheitsteams mit einer getrübten Sicht.”

Der Bericht von HP fällt mit der Einführung von HP Wolf Security zusammen, dem neuen integrierten Portfolio des Unternehmens mit Secure-by-Design-PCs und -Druckern, hardwaregestützter Endpunktsicherheitssoftware und Endpunktsicherheitsservices. Die Studie bietet eine mehrdimensionale Sichtweise, indem sie die Ergebnisse einer weltweiten YouGov-Online-Umfrage unter 8.443 Büroangestellten, einer von Toluna durchgeführten weltweiten Umfrage unter 1.100 IT-Entscheidungsträgern (ITDMs), reale Bedrohungsdaten, die von Kunden innerhalb von HP Sure Click Virtual Machines gesammelt wurden, sowie Analysen von KuppingerCole kombiniert.

 

Zu den wichtigsten Ergebnissen gehören:

76 % der befragten Büroangestellten geben an, dass die Arbeit von zu Hause aus während COVID-19 die Grenzen zwischen ihrem Privat- und ihrem Berufsleben verwischt hat.

27 % der befragten Büroangestellten gaben an, sie wüssten, dass sie ihre Arbeitsgeräte nicht gemeinsam nutzen sollten, hätten aber das Gefühl, “keine andere Wahl zu haben”. 85 % der IT-Mitarbeiter befürchten jedoch, dass ein solches Verhalten das Risiko einer Sicherheitsverletzung für ihr Unternehmen erhöht.

Die Hälfte der Büroangestellten gibt an, dass sie ihre Arbeitsgeräte jetzt als persönliche Geräte betrachten, während 84 % der ITDMs befürchten, dass ein solches Verhalten das Risiko eines Sicherheitsverstoßes in ihrem Unternehmen erhöht.

Im letzten Jahr: 54 % der ITDMs stellten eine Zunahme von Phishing fest, 56 % eine Zunahme von Infektionen im Zusammenhang mit Webbrowsern, 44 % sahen, dass kompromittierte Geräte verwendet wurden, um das gesamte Unternehmen zu infizieren, und 45 % sahen eine Zunahme kompromittierter Drucker, die als Angriffspunkt genutzt wurden.

Unscharfe Grenzen zwischen Heim und Büro schaffen neue Risiken

71 % der befragten Mitarbeiter geben an, dass sie heute häufiger von zu Hause aus auf Unternehmensdaten zugreifen als vor der Pandemie. Die häufigsten Arten von Daten, auf die zugegriffen wird, sind: Kunden- und Betriebsdaten (jeweils 43 %) sowie Finanz- und Personaldaten (jeweils 23 %). Gleichzeitig zeigt der Bericht von HP Wolf Security, dass die befragten Büroangestellten ihre Arbeitsgeräte zunehmend für private Aufgaben nutzen. Zum Beispiel:

33 % laden mehr aus dem Internet herunter als vor der Pandemie – eine Zahl, die bei den 18- bis 24-Jährigen auf 60 % ansteigt.

27 % der Befragten nutzen ihr Arbeitsgerät mehr als vor der Pandemie, um Spiele zu spielen – eine Zahl, die bei Eltern von Kindern zwischen 5 und 16 Jahren auf 43 % steigt.

36 % nutzen ihr Arbeitsgerät, um Online-Streaming-Dienste anzusehen – auch hier steigt die Zahl bei den 18- bis 24-Jährigen auf 60 %.

Vier von zehn Büroangestellten geben zu, dass sie ihr Arbeitsgerät im letzten Jahr häufiger für Hausaufgaben und Online-Lernen verwendet haben. Bei den Eltern von Kindern im Alter von 5 bis 16 Jahren steigt diese Zahl auf 57 %.

Hacker machen sich diese veränderten Muster zunutze, um ihre Phishing-Kampagnen anzupassen. Laut KuppingerCole gab es zwischen Januar und April 2020 einen Anstieg von 54 % bei böswilligen Akteuren, die Spieleplattformen ausnutzen und die Nutzer häufig auf Phishing-Seiten weiterleiten. Die Threat Insights von HP Wolf Security zeigten eine Zunahme von Malware, die sich mit Spielen befasst, mit Ryuk-Ransomware und Beispielen von getarnter JavaScript-Downloader-Malware, Gootloader, die sich als Fortnite-Hacks tarnen. Ein weiteres Problem: Microsofts Defender ist im Vergleich zu anderen Antivirenprogrammen nicht gut genug, weswegen die Firmen verpassten nachzurüsten. KuppingerCole fand außerdem heraus, dass in nur einem 7-Tage-Zeitraum im April 2020 mindestens 700 betrügerische Websites identifiziert wurden, die sich als beliebte Streaming-Dienste ausgaben. Hinzu kommt,

 

Büroangestellte verbinden sich mit unsicheren Geräten mit Unternehmensnetzwerken

Abgesehen von der missbräuchlichen Verwendung von Arbeitsgeräten für private Zwecke verwenden Büroangestellte auch potenziell unsichere Geräte, um sich mit dem Unternehmensnetzwerk zu verbinden. 88 % der ITDMs geben an, dass sie sich Sorgen machen, dass das Risiko von Sicherheitsverletzungen gestiegen ist, weil die Mitarbeiter private Geräte für die Arbeit verwenden, die nicht für die Sicherheit des Unternehmens entwickelt wurden. Die YouGov-Online-Umfrage im Rahmen des HP-Berichts zeigt, dass 69 % der befragten Büroangestellten seit Beginn der Pandemie häufiger ihren privaten Laptop oder ihren privaten Drucker/Scanner für die Arbeit verwendet haben, um Aufgaben zu erledigen:

37 % nutzten einen persönlichen PC/Laptop, um auf Arbeitsanwendungen zuzugreifen.

32 % nutzten ihren persönlichen PC/Laptop, um auf das Hauptnetz und die Server des Unternehmens zuzugreifen.

Mehr als ein Drittel (34 %) nutzten ihren privaten Drucker, um Dokumente zu scannen und mit Kollegen und Kunden auszutauschen.

Jeder Fünfte (21 %) hat seinen Heimdrucker benutzt, um Dateien über das VPN im Netzwerk zu speichern.

“Mehr als die Hälfte (51%) der ITDMs haben im vergangenen Jahr in ihrem Unternehmen festgestellt, dass kompromittierte Privat-PCs für den Zugriff auf Unternehmens- und Kundendaten genutzt wurden. Dies ist ein großes Risiko, das zur Preisgabe von Unternehmensdaten, Rufschädigung, Nichteinhaltung von Vorschriften und zum Verlust des Kundenvertrauens führen kann”, kommentiert Ian Pratt, Global Head of Security, Personal Systems, HP Inc.

 

Der Endpunkt als erste Verteidigungslinie

82 % der für den HP Wolf Security-Bericht befragten Büroangestellten gaben an, dass sie seit Beginn der Pandemie mehr von zu Hause aus arbeiten als zuvor, während 39 % davon ausgehen, dass sie nach der Pandemie überwiegend von zu Hause aus arbeiten oder ihre Zeit zu gleichen Teilen auf Heimarbeit und Büroarbeit aufteilen werden. Daher werden viele dieser Risiken bestehen bleiben, wenn die Welt zur “Normalität” zurückkehrt.

Eine zunehmend unvermeidliche Folge davon ist, dass verteilte Mitarbeiter nicht mehr durch die Unternehmensfirewall geschützt sind. Eine Analyse für den Bericht von KuppingerCole zeigt, dass im Jahr 2020 weltweit 1,5 Angriffe pro Minute auf mit dem Internet verbundene Endgeräte erfolgen werden. Infolgedessen sagen 90 % der ITDMs, dass die Pandemie-Erfahrung des Jahres 2020 die wachsende Bedeutung einer starken Endpunktsicherheit bei der Verteidigung der zunehmend perimeterlosen Organisation hervorgehoben hat, während 91 % sagen, dass die Endpunktsicherheit genauso wichtig geworden ist wie die Netzwerksicherheit.

Die Art des Endpunkts entwickelt sich weiter und wird immer vielfältiger. Laut Anne Bailey, Senior Analystin bei KuppingerCole: “Die vielen vernetzten Geräte, die Mitarbeiter in ihrer Arbeitsumgebung von zu Hause aus nutzen, haben zum Zusammenbruch der IT-Infrastruktur und des Netzwerks des Unternehmens beigetragen, einschließlich der Drucker.”

       

Noch keine Kommentare

Beginne eine Unterhaltung

Noch keine Kommentare

Du kannst der erste sein der eine Unterhaltung startet.

Deine Daten sind sicher!Deine E-Mail Adresse wird nicht veröffentlicht. Auch andere Daten werden nicht an dritte Personen weitergegeben.