Der Bundesrat hat in der Medienkonferenz nach seiner Krisensitzung vom 30. November 2021 über die neue Covidvirusvariante «Omikron» die Vorteile des Homeoffice in der Bekämpfung der Covid-Pandemie erneut deutlich hervorgehoben. Alsdann gab die Schweizer Regierung eine dringende Homeoffice-Empfehlung ab. Generell scheint der Trend zur hybriden Arbeitswelt mit einer Kombination des Arbeitens im Büro und im Homeoffice unaufhaltsam zu sein. Laut dem globalen «Out of Sight & Out of Mind Report» von HP Wolf Security gefährdet das Homeoffice allerdings die IT-Sicherheit der Unternehmen wegen der wachsenden «Schatten-IT» mit selbstgekaufter Homeoffice-Hardware sowie wegen der im Homeoffice offenbar geringeren Aufmerksamkeit gegenüber Pishingattacken von Cyberkriminellen. Lesen Sie einen Einblick in diese neuen Cybersecurity-Risiken von Unternehmen.

Kauf von ungeprüfter Hardware für das Homeoffice

Viele im Homeoffice Tätige kaufen Endgeräte und verbinden diese mit dem Netzwerk ihres Unternehmens, und zwar ohne Genehmigung der zuständigen internen oder externen Cybersecurity-Verantwortlichen. Dadurch entsteht laut dem «Out of Sight & Out of Mind Report» von HP Wolf Security eine neue Art der «Schatten-IT», die bislang überwiegend vom Unternehmen nicht autorisierte Software umfasste. Laut dem Report kauften 45 Prozent der befragten Homeoffice-Tätigen unlängst Personalcomputer, Laptops oder Drucker für das Homeoffice. 43 Prozent der Personalcomputer- und Laptopkäufer und die Hälfte der Druckerkäufer liessen ihre neue Homeoffice-Hardware nicht vom externen oder internen Cybersecurity-Verantwortlichen prüfen.

Mehr erfolgreiche Pishingattacken

Laut dem «Out of Sight & Out of Mind Report» von HP Wolf Security werden wegen des Trends zum Homeoffice die Pishingattacken von Cyberkriminellen immer erfolgreicher. 74 Prozent der befragten IT-Spezialisten der Unternehmen berichten, dass Mitarbeitende in den vergangenen zwölf Monaten vermehrt Opfer von Phishing-Attacken über bösartige Links oder E-Mail-Anhänge wurden. 40 Prozent der befragten Büroangestellten zwischen 18 und 24 Jahren öffneten in dieser Zeitperiode eine schädliche E-Mail. Dabei gaben 49 Prozent an, dies öfter zu tun, seitdem sie im Homeoffice arbeiten. 70 Prozent der Mitarbeitenden, die einen bösartigen Link tatsächlich oder fast anklickten, meldeten dies nicht bei einem zuständigen internen oder externen Cybersecurity-Verantwortlichen des Unternehmens. Der Grund: 24 Prozent empfanden die Situation als unbedeutend, 20 Prozent wollten den Aufwand umgehen und 12 Prozent fürchteten mögliche Konsequenzen.

Interne oder externe Cybersecurity-Verantwortliche sind herausgefordert

Ein weiteres Ergebnis des «Out of Sight & Out of Mind Report» von HP Wolf Security: Die internen oder externen Cybersecurity-Verantwortliche der Unternehmen sind herausgefordert. Damit die «Schatten-IT» über ungeprüfte Hardware im Homeoffice die IT-Sicherheit des Unternehmens nicht gefährdet, müssen die von den im Homeoffice Tätigen genutzten IT-Geräte systematisch geprüft und allenfalls eliminiert werden. Dafür braucht es eine verbindliche «Reglementierung der Homeoffice-Ausstattung» und deren hundertprozentige Durchsetzung. Ausserdem müssen die Mitarbeitenden in der bestmöglichen Abwehr von kriminellen Pishingattacken umfassend und regelmässig geschult werden.

Der «Out of Sight & Out of Mind Report» von HP Wolf Security beruht auf Daten einer weltweit durchgeführten Befragung von 8443 Homeoffice-Tätigen durch YouGov sowie einer weltweit durchgeführten Befragung von 1100 IT-Verantwortlichen durch Toluna.