![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Stehen die deutschen Unternehmen potentiell vor einem Cyber-Desaster? Durch die Coronavirus-Ma\u00dfnahmen sind viele Mitarbeiter im Home-Office, oft werden private Ger\u00e4te eingesetzt. Wie steht es um die Cyber-Sicherheit? Mir sind da einige Informationen zugegangen, die ich mal in einem Beitrag zusammenfasse.<\/p>\n
<\/p>\n
Das Risiko, Opfer von Cyberangriffen zu werden, ist durch die aktuelle Corona-Krise und die damit verbundene hohe Anzahl an Heimarbeitern stark erh\u00f6ht. Allein zwischen Februar und M\u00e4rz 2020 konnte CrowdStrike Intelligence, von denen die Informationen stammen, eine 100-fache Zunahme an Schaddateien mit COVID-19-Bezug feststellen. <\/p>\n
CrowdStrike ver\u00f6ffentlichte die Tage die Ergebnisse des Work Security Index, der unter 500 deutschen F\u00fchrungskr\u00e4ften durchgef\u00fchrt wurde und die Zeit seit Beginn der Corona-Einschr\u00e4nkungen abdeckt. Die wichtigsten Ergebnisse im \u00dcberblick:<\/p>\n
Das sind schon Zahlen, die nicht erkennen lassen, dass deutsche Unternehmen und deren Mitarbeiter im Home-Office gut aufgestellt sind. Zeki Turedi, Technology Strategist bei CrowdStrike dazu:<\/p>\n
\nUns ist bewusst, dass Unternehmen aktuell stark zu k\u00e4mpfen haben. Diese Umfrageergebnisse legen nahe, dass deutsche Unternehmen Gefahr laufen, in ein potenzielles Cyber-Desaster zu geraten. Mitarbeiter, die ihre privaten Ger\u00e4te verwenden, stellen ein Problem nicht nur f\u00fcr sich selbst sondern auch f\u00fcr das Unternehmen dar. Fraglich ist, ob die Firma \u00fcber die passenden F\u00e4higkeiten verf\u00fcgt, ihre Mitarbeiter und die Unternehmensdaten vor Bedrohungen zu sch\u00fctzen, w\u00e4hrend sie gleichzeitig die Privatsph\u00e4re bewahren, wenn dies von der ganzen Familie genutzt wird.<\/p>\n<\/blockquote>\n
Zeki Turedi weist darauf hin, dass Cyberkriminelle vornehmlich die Unachtsamen angreifen und schnell Kapital in Zeiten von Krisen und Unsicherheit schlagen. Sicherheitsforscher konnten bereits eine Zunahme von Spam, Phishing und anderen Cyberattacken w\u00e4hrend des COVID-19-Shutdowns beobachten. Das vorherrschende Chaos ist der ideale N\u00e4hrboden f\u00fcr Cyberkriminalit\u00e4t. <\/p>\n
(Quelle: Pexels Markus Spiske CC0 Lizenz) <\/p>\nSo konnten die Sicherheitsanalysten diverser Anbieter beispielsweise erkennen, dass sich die Zahl der Attacken auf Gesundheitsorganisationen im ersten Quartal 2020 verglichen mit dem vierten Quartal 2019 verdoppelt hat. Es ist f\u00fcr Unternehmen unumg\u00e4nglich, dass sie Cybersecurity-Ma\u00dfnahmen umsetzen, die sie und ihre Mitarbeiter vor diesen Bedrohungen sch\u00fctzen \u2013 unabh\u00e4ngig davon, welches Ger\u00e4t sie nutzen und von wo aus sie arbeiten, so die Sicherheitsanalysten.<\/p>\n
eCrime-Akteure nutzen beispielsweise Social Engineering und pr\u00e4parierte Dokumente mit einem COVID-Bezug, um die Weltgesundheitsorganisation WHO zu imitieren. Eine erst k\u00fcrzlich beobachtete Kampagne setzte gespoofte WHO-E-Mail-Adressen ein, um mit dem \u201eAgentTesla Information Stealer\" eine der beliebtesten Malwarevarianten der eCrime-Akteure zu verteilen. Zudem setzten Angreifer, die auf gezielte Attacken spezialisiert sind, besonders auf arbeitsplatz- und personalbezogene K\u00f6derdokumente, um Opfer anzugehen, die es nicht gewohnt sind, von zuhause aus zu arbeiten. Weitere Beispiele f\u00fcr spezifische Taktiken und Cyber-Angreifer finden sich in diesem CrowsStrike-Dokument<\/a>. <\/p>\n
Hier noch einige weitere wichtige Ergebnisse des Work Security Index von CrowdStrike. So nutzen mehr als die H\u00e4lfte der Befragten ihre Privatger\u00e4te auch gesch\u00e4ftlich:<\/p>\n
\n
- 56 % der F\u00fchrungskr\u00e4fte in kleinen, 53 % in mittleren und 52 % in gr\u00f6\u00dferen Unternehmen verwenden ihre Privatger\u00e4te auch gesch\u00e4ftlich <\/li>\n
- Mit 58 % liegt der Anteil unter Gesch\u00e4ftsf\u00fchrern und Top-Management \u00fcber dem Durchschnitt <\/li>\n
- Besonders weit verbreitet ist die gesch\u00e4ftliche Nutzung privater Ger\u00e4te im IT- & Telekommunikationssektor (64 %), dicht gefolgt vom Finanzsektor (62 %) <\/li>\n
- Im Schnitt sch\u00e4tzen 90 % der Entscheidungstr\u00e4ger die Sicherheit ihrer Ger\u00e4te als sicher oder sogar sehr sicher ein. <\/li>\n
- Auff\u00e4llig ist, dass nur 29 % der Befragten aus kleinen Unternehmen die Sicherheit ihrer Ger\u00e4te als \u201esehr sicher\" einsch\u00e4tzen, wohingegen der Anteil in mittleren (48 %) und gr\u00f6\u00dferen (49 %) Unternehmen hier deutlich h\u00f6her liegt.<\/li>\n<\/ul>\n
\u00c4hnliche Unterschiede gibt es bei der Einsch\u00e4tzung der Gef\u00e4hrdungslage: <\/p>\n
\n
- Wo gr\u00f6\u00dfere (61 %) und mittlere (53 %) Unternehmen die Gefahr durch Cyberattacken w\u00e4hrend der COVID-19-Krise h\u00f6her als zuvor einsch\u00e4tzen, teilen diese Ansicht nur 33% der Mitarbeiter in Kleinunternehmen. <\/li>\n
- Diese Einsch\u00e4tzung der Gef\u00e4hrdungslage spiegelt sich aber nur in gr\u00f6\u00dferen Unternehmen wider, wenn es um spezielle Security-Trainings zu den Cyberrisiken der Heimarbeit geht: 65 % der Mitarbeiter in gr\u00f6\u00dferen Unternehmen haben ein solches Training bekommen. <\/li>\n
- Dem gegen\u00fcber stehen lediglich 35 % in mittleren und nur 14 % in kleinen Unternehmen. <\/li>\n<\/ul>\n
Der Work Security Index wurde von YouGov im Auftrag von CrowdStrike durchgef\u00fchrt, um die potenziellen Risiken und Auswirkungen der kommenden Monate f\u00fcr deutsche Unternehmen besser bestimmen zu k\u00f6nnen. Die Umfrage wurde unter 500 F\u00fchrungskr\u00e4ften von kleinen, mittleren und gr\u00f6\u00dferen Unternehmen durchgef\u00fchrt. Dabei ging es um die sich stark ver\u00e4ndernden Voraussetzungen am Arbeitsplatz, nachdem viele inzwischen von zuhause arbeiten und dort Arbeit und Familienleben einvernehmlich managen m\u00fcssen.<\/p>\n
Alle Zahlen, soweit nicht anders angegeben, stammen von YouGov Plc. Die Gesamtstichprobengr\u00f6\u00dfe umfasste 502 leitende Entscheidungstr\u00e4ger. Die Befragung wurde zwischen dem 14. und 22. April 2020 online durchgef\u00fchrt.<\/p>\n
\u00c4hnliche Artikel:<\/strong>
Fresenius vermutlich Opfer eines Snake-Ransomware-Angriffs<\/a>
Ruhr-Universit\u00e4t Bochum (RUB) gehackt<\/a>
Cyberangriff auf Schienenfahrzeughersteller Stadler\/Schweiz<\/a>
Cyber-Angriffe: Stadt Brandenburg und Gemeinde Stahnsdorf offline<\/a>
Stadt Alsfeld Opfer von Cyber-Kriminellen?<\/a>
Sicherheitsl\u00fccken im deutschen Gesundheitsdatennetz<\/a>
Ransomware legt Uni Maastricht lahm<\/a>
Ransomware Ryuk legt IT der US-K\u00fcstenwache lahm<\/a>
Trojanerbefall in Stadt Bad Homburg und Hochschule Freiburg<\/a>
Stadt Frankfurt\/Main Opfer eines Cyber-Angriffs (19.12.2019)<\/a>
Klinikum F\u00fcrth im Betrieb zur\u00fcck, Uni Gie\u00dfen nutzt Desinfec't<\/a>
Ryuk-Ransomware w\u00fctet: Prosegur, TECNOL, Texas-Klinik \u2026<\/a>
Ransomware-Befall in US-Einrichtungen durch Schlamperei<\/a>
Ransomware bei britischem Labor HMR, Daten ver\u00f6ffentlicht<\/a>
Ransomware-Befall in Uniklinik von Brno (Br\u00fcnn Tschechien)<\/a>
Ransomware schl\u00e4gt Nachts und am Wochenende zu<\/a>
Schweizer Swisswindows AG nach Ryuk-Angriff in Konkurs<\/a>
Datenleck bei Schweizer Inkassounternehmen Eos<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"Stehen die deutschen Unternehmen potentiell vor einem Cyber-Desaster? Durch die Coronavirus-Ma\u00dfnahmen sind viele Mitarbeiter im Home-Office, oft werden private Ger\u00e4te eingesetzt. Wie steht es um die Cyber-Sicherheit? Mir sind da einige Informationen zugegangen, die ich mal in einem Beitrag zusammenfasse.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-231523","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231523","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=231523"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/231523\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=231523"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=231523"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=231523"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
![\"KRITIS-Netzwerk\"](\"https:\/\/i.imgur.com\/yNk8TvY.jpg\"\/ "\\"KRITIS-Netzwerk\\"")