Gibt es eine neue Normalität in der Cybersicherheit?

In den letzten Jahren hat die Welt einen beispiellosen digitalen Wandel erlebt, der durch die COVID-19-Pandemie noch beschleunigt wurde. Während die Menschheit sich an eine "neue Normalität" anpasst, hat sich auch die Landschaft der Cybersicherheit tiefgreifend verändert. Die Pandemie zwang Unternehmen und Einzelpersonen gleichermaßen dazu, vermehrt online zu arbeiten, einzukaufen und soziale Kontakte zu pflegen.

Doch mit diesem Anstieg der digitalen Aktivitäten kamen auch neue Sicherheitsrisiken und -herausforderungen. In diesem Blogbeitrag werden wir uns eingehend mit der sich entwickelnden "neuen Normalität" in der Cybersicherheit nach dem Corona-Virus auseinandersetzen.

CYBERSICHERHEIT ALS TEILASPEKT UNTER DER LUPE

Die Corona-Krise stellt Unternehmen weiterhin vor neue Herausforderungen. Die Arbeit von zu Hause ist für viele inzwischen die „neue Normalität“.

• Wie hat sich die Cyberbedrohungslage in diesem Zusammenhang verändert?

• Gibt es neue Arten von Cyberattacken und vermehrt Angriffsschäden?

Diesen Fragen sind wir gemeinsam mit dem Research- und Analystenhaus techconsult in den vergangenen Monaten nachgegangen und haben dazu ca. 200 deutsche Unternehmen befragt. Klar ist: Wie in vielen Bereichen wirkt die Pandemie als Beschleuniger, die Versäumnisse der Vergangenheit zu Tage fördert - so auch in der IT-Sicherheit.

Mobile Work aus dem Home Office

Bedingt durch die Digitalisierung als auch durch die Pandemie führt das mobile Arbeiten zu einer neuen Normalität sowohl in der Arbeitsorganisation wie auch in der Cybersicherheit. 

Unsere Studie ergab, dass vor der Pandemie der Anteil von Präsenzarbeitsplätzen insgesamt überwog: Knapp 44% der Unternehmen hatte noch nie Home Office angeboten, 41% teilweise. Im Frühjahr 2021 lebten dagegen 60% der Unternehmen ein Modell mit nahezu 100% Home Office. Immerhin hatten sogar knapp ein Drittel der befragten Unternehmen innerhalb von wenigen Tagen die technischen Voraussetzungen für Home Office geschaffen, ein weiteres Drittel realisierte dies innerhalb von zwei Wochen.

Trotzdem können immer noch nicht alle Unternehmen eine "cyber-sichere" Remote-Arbeitsumgebung bereitstellen. Leider wurde bei der schnellen Einführung von Fernarbeitskapazitäten der Cybersicherheit nicht immer die höchste Priorität eingeräumt. (Quelle: Deloitte)

Zunahme von unbekannten Bedrohungen

Einem Bericht zufolge lag bis Ende 2019 das Verhältnis von bekannten zu neuen Angriffen normalerweise bei 80/20. Als die Covid-19-Pandemie ihren Höhepunkt erreichte, beobachtete man jedoch einen Anstieg der Anzahl neuer Phishing-Versuche, neuer Malware und deren Varianten bis zum heutigen Tag. Durch diesen Anstieg hat sich das Verhältnis auf etwa 65 % bekannte Angriffe zu 35 % unbekannte Angriffe verändert, was einem Anstieg von 75 % bei der Verwendung neuer Angriffsmethoden entspricht. (Quelle: Cynet- Covid-19-Cyberattack-Analysis.pdf).

Haben Cyberkriminelle von der Home Office-Tätigkeit tatsächlich profitiert?

Leider stellt die Corona-Pandemie eine enorme Chance für Cyberkriminelle dar - die Zahl der Spam-Mails zum Thema Coronavirus stieg innerhalb von nur zwei Wochen nach Ausbruch der Pandemie um bis zu 14.000 Prozent an. Darin wurden vertrauenswürdige Informationsquellen wie die Weltgesundheitsorganisation vorgetäuscht und Cyberkriminelle brachten die Pandemie immer wieder durch Phishing, Spam und Malware in Verbindung. Aus Neugierde waren viele User geneigt, darauf zu klicken.

Ein Fünftel der Unternehmen diagnostizierten einen klaren Anstieg von Phishing zu Vor-Corona-Zeiten. Darüber hinaus berichteten 54 Prozent, dass die Rate von Phishing auf einem konstanten Niveau geblieben ist. Im Vergleich zu anderen abgefragten  sicherheitsrelevanten Vorfällen haben Phishing-Angriffe die höchste Quote an gestiegenen sowie gleich gebliebenen Angriffen. Besonders öffentliche Verwaltungen waren und sind davon betroffen.

Hybrid Work Model in Zukunft?

Mehr als die Hälfte aller Unternehmen haben während der Pandemie Home-Office Richtlinien eingeführt. Nicht wenige Organisationen stellen langfristiges Arbeiten von Zuhause in Aussicht. CISOs stehen dabei besonders im Blickpunkt, denn sie müssen Sicherheit und Produktivität der gesamten Belegschaft in Einklang bringen (Quelle: it-daily). Auf die Herausforderungen der Remote-Arbeit und die damit verbundenen Sicherheitsanforderungen müssen sich alle Unternehmen vorbereiten. Und dies ist nur der Anfang.

Unsere Umfrage zeigt, dass mehr zwei Drittel der Unternehmen ein hybrides Arbeitsmodell (hybrid work model) fest etablieren möchten. Und 18 Prozent können sich sogar vorstellen, hauptsächlich Remote-Arbeit zu erlauben.

Lesen Sie im zweiten Teil unseres Blogartikels, wo es Unternehmen in der IT/Sicherheit noch mangelt und was Unternehmen aus der Krise lernen.