In einer Umfrage im Auftrag von AT&T gaben zahlreiche Mitarbeiter zu, dass ihr Verhalten bei der Remote-Arbeit das Cybersecurity-Risiko für ihr Unternehmen erhöht. 54 Prozent der Befragten nutzen ihr Firmengerät regelmäßig auch für private Zwecke – einschließlich der gemeinsamen Nutzung mit Familienmitgliedern.
Für die Umfrage wurden 3.000 Arbeitnehmer in Großbritannien und Deutschland befragt, die aufgrund der Coronavirus-Pandemie remote arbeiten. Mehr als ein Drittel (35%) der Befragten gab an, Firmengeräte zu nutzen, um sich mit Smart-Home-Geräten wie Sprachassistenten (14%), intelligenten Lautsprechern (14%), Fitnessgeräten (13%), smarter Beleuchtung (12%) und Küchengeräten (12%) zu verbinden.
Etwas mehr als ein Viertel (26%) der Deutschen nutzen ihr Firmengerät auch für das Abrufen und Beantworten persönlicher Emails. Ebenfalls beliebt: Online-Shopping (16%) und Social Media (15%).
Bewusstsein für das Risiko von Cyberangriffen steigt
Die Daten der Umfrage zeigen aber auch, dass die Sensibilität der Arbeitnehmer für das Thema Cybersecurity steigt:
- 66% sind sich seit dem Umstieg auf die Arbeit im Homeoffice stärker über Bedrohungen für die IT-Sicherheit bewusst
- 38% glauben, dass sie persönlich oder ihr Unternehmen (42%) einem erhöhten Risiko von Cyberangriffen ausgesetzt sind
- 55% waren im letzten Jahr während der Remote-Arbeit bereits Ziel eines Cybersecurity-Angriffs
- 30% sind der Meinung, dass ihr Unternehmen nicht genug tut, um sie vor derartigen Bedrohungen zu schützen
Doch wer übernimmt die Verantwortung? Zwei Drittel der Mitarbeiter in Fernarbeit tun sich schwer damit, bei der Arbeit entsprechende Sicherheitsmaßnahmen umzusetzen. Die Gründe hierfür seien Mangel an adäquaten Schulungen oder technischem Support (22%), fehlende Priorisierung durch die Geschäftsleitung (18%) sowie Zeit und Aufwand (16%). Jeder fünfte Arbeitnehmer gibt an, dass er nicht dazu motiviert werden kann, sich mit Cybersecurity-Risiken auseinanderzusetzen.
Maßnahmen für Cybersicherheit werden immer wichtiger
Die Ergebnisse dieser Studie stimmen mit einer AT&T-Umfrage vom Juli 2020 unter 800 EMEA-Cybersecurity-Experten überein.
Diese Umfrage hatte ergeben, dass 70% der großen Unternehmen mit mehr als 5.000 Mitarbeitern durch die flächendeckende Remote-Arbeit eine höhere Anfälligkeit ihres Unternehmens für Cyberangriffe erwarten. Wenn es um die Umsetzung guter Cybersicherheits-Maßnahmen ging, sahen die Unternehmen ihre Mitarbeiter als größtes Risiko (31%) an. Die Experten waren davon ausgegangen, dass 35% der Mitarbeiter ihre Geräte sowohl für die Arbeit als auch für private Zwecke nutzt. Die aktuelle Studie legt jedoch nahe, dass diese Zahl weitaus höher ist.
Viele Unternehmen haben seit Beginn der Pandemie neue Cybersecurity-Maßnahmen eingeführt. Zahlreiche Mitarbeiter geben jedoch an, dass ihre Arbeitgeber bislang keine grundlegenden Schritte zur Verbesserung der Cybersecurity unternommen haben.
32% sagen, dass das eigene Unternehmen keine zusätzlichen Anmeldeprotokolle zum Schutz vor webbasierten Bedrohungen implementiert hat – und die Hälfte der Befragten haben seit der Umstellung auf Fernarbeit keine zusätzlichen Schulungen zum Thema Cybersecurity erhalten.
Unternehmen werden sich in Zukunft stärker mit Sicherheitsaspekten und -risiken durch die Remote-Arbeit beschäftigen müssen. 30% der Deutschen geben an, ihr Firmengerät in Zukunft sogar noch häufiger für private Zwecke zu nutzen, falls sie in Zukunft auch langfristig im Homeoffice arbeiten sollten.
Grenze zwischen Berufs- und Privatleben verschwimmt
„Die Grenzen zwischen unserem Berufs- und Privatleben verschwimmen und das gilt auch für unser Online-Verhalten“, erklärt John Slamecka, AT&T Business Region President, EMEA und LATAM. „Unternehmen können ihre Netzwerke nur schützen, wenn sie sich auf diese Verhaltensweisen einstellen.“
Checkliste: Wie sich Unternehmen auf einen Security-Vorfall vorbereiten
Cyber-Kriminelle starten ihre Angriffe meist an der verwundbarsten Stelle, nämlich dem Remote-Mitarbeiter. Um den Übergang ins Homeoffice zu beschleunigen, sind Unternehmen zunächst Kompromisse bei der Cybersicherheit eingegangen – und damit ein hohes Risiko. „Sie müssen sich jetzt mit den Cyber-Risiken auseinandersetzen, um die Geschäftskontinuität zu wahren und ihre Mitarbeiter sowie ihr Unternehmen zu schützen“, rät Slamecka.
Slamecka empfiehlt Unternehmen außerdem, ihre Mitarbeiter in Bezug auf mögliche Sicherheitsmaßnahmen aufzuklären und zu unterstützen. Das helfe dabei, dass die Beschäftigten das Thema Cybersecurity bei der Arbeit außerhalb des Büros besser verstünden. „Zu den nötigen Maßnahmen gehört etwa, dass Mitarbeiter auf eine sichere Internetverbindung und webbasierte Anwendungen zugreifen können. Zudem sollten Cybersecurity-Schulungen obligatorisch sein, um den Einzelnen und das Unternehmen auf dem Weg in eine neue hybride Arbeitsumgebung zu schützen“, so der AT&T-Experte. (wag)
