Wie eine in der letzten Woche erschienene Studie des Kriminologischen Forschungsinstituts Niedersachsen (KFN) zeigt, wirkt sich die aktuelle Pandemie und die vermehrte Nutzung von Remote Work häufig negativ auf die IT-Sicherheit in Unternehmen aus. Ein Statement von Volker Sommer, Area VP DACH bei SailPoint.
Für ihre Erhebung befragte die Forschungseinrichtung mit Sitz in Hannover mehr als 600 Betriebe im Zeitraum Juli bis September 2020. Hier gaben 60 Prozent an, dass sie innerhalb eines Jahres auf mindestens einen Cyberangriff reagieren mussten. Mit Blick auf die Zukunft erwarten viele Entscheider in den befragten Unternehmen eine weiterhin angespannte Lage im Bereich IT-Security – auch wenn viele Beschäftigte mittlerweile wieder in die Büros zurückkehren. Über die Hälfte der Firmen schätzte das Risiko eines Cyberangriffs, der ihrem Betrieb großen Schaden zufügt, in den nächsten zwölf Monaten als „sehr hoch“ oder „eher hoch“ ein.
Die Erkenntnisse des KFN sind besorgniserregend, aber nicht unbedingt überraschend. Zum einen haben viele Unternehmen zur Zeit des Pandemie-Ausbruchs im Frühjahr 2020 angestrengt daran gearbeitet, ihren Geschäftsbetrieb am Laufen zu halten und hatten kaum Zeit, sich intensiv mit dem Umstieg auf Remote Work und den damit verbundenen Sicherheitsrisiken zu beschäftigen. Im hektischen Umstieg auf Fernarbeit haben sich hier oftmals Sicherheits- und Compliance-Lücken aufgetan. Zum anderen hat die Krise Cyberkriminellen massiv in die Karten gespielt und sie konnten die allgemeine Verunsicherung und die Sorgen der Bevölkerung für sich nutzen, um neue Angriffstaktiken auszuführen. Gerade Remote Work wurde hier genutzt und zum Anfang des Lockdowns im letzten Jahr häuften sich etwa Phishing-Mails mit Betreffzeilen wie „Habe Sie im Büro nicht erreicht – bitte um Antwort“ oder „Ihre Testresultate“.
So zeigte die Studie „The Cybersecurity Pandora’s Box of Remote Work“ aus dem Herbst 2020, dass ganze 46 Prozent der befragten Unternehmen in Deutschland innerhalb der vorherigen sechs Monate sehr stark von Phishing-Attacken betroffen waren. Auch gut anderthalb Jahre nach Beginn der Pandemie wissen Kriminelle die Situation für sich zu nutzen und die Cybercrime-Lage bleibt angespannt. Insgesamt ist hier allerdings wichtig zu betonen, dass nicht Remote Work an sich eine Gefahr für die IT-Sicherheit darstellt, sondern die Schwachstellen im Bereich IT-Security und Compliance, die sich durch den Umstieg offenbarten.
Doch was können Unternehmen konkret tun, um sicherzugehen, dass ihre Mitarbeiter Zuhause über das gleiche IT-Security-Niveau verfügen wie auf dem Firmengelände? Grundsätzlich steht in Zeiten, in denen Angestellte von überall aus arbeiten können, der Schutz von digitalen Identitäten im Vordergrund. Denn: Cyberkriminelle dringen nicht mehr über den Netzwerk-Perimeter in Unternehmen ein. Stattdessen haben sie es auf Benutzer wie Mitarbeiter, Auftragnehmer, Lieferanten und sogar Software-Bots abgesehen. Ist ein Benutzerkonto erst einmal kompromittiert, können Eindringlinge unter Umständen auf eine Vielzahl von geschäftskritischen Daten zugreifen. Aus diesem Grund ist es wichtig, dass Benutzer nur über die Berechtigungen verfügen, die sie für ihre Arbeit wirklich benötigen.
Hier kommt das Konzept der Identity Security ins Spiel. Identity Security bedeutet heute, dass ein mehrschichtiger Ansatz sowohl für die Anwendungen als auch für die sensiblen Daten in den Hunderten, wenn nicht Tausenden von Applikationen, die ein typisches Unternehmen verwendet, gewählt werden muss. Nur qualifizierte Mitarbeiter haben Zugang zu bestimmten Technologien und den darin enthaltenen Geschäftsdaten. Solche Schutzmaßnahmen gewährleisten, dass Betriebe die sensibelsten Unternehmensinformationen denjenigen vorbehalten können, die sie kennen müssen.
Da IT-Abteilungen moderner Betriebe gerade heute im Zuge von Remote Work Probleme haben, den Überblick über alle im Betrieb befindlichen Identitäten zu behalten, haben sich in der Praxis Lösungen aus dem Bereich Identity Security bewährt, bei denen sich Zugriffskontrollen mithilfe von Künstlicher Intelligenz und Machine Learning zentral verwalten und steuern lassen. Vorteile wie die zentrale Verwaltung von Zugriffsrichtlinien, die Automatisierung der Bereitstellung und Aufhebung des Zugriffs für Mitarbeiter und die 24/7-Selbstverwaltung von Zugriff und Passwörtern ermöglichen es Firmen somit, agil und sicher zu agieren. Sind Unternehmen bezüglich des Schutzes ihrer digitalen Identitäten gut aufgestellt, ist Remote Work kein Horrorszenario, sondern Betriebe und Mitarbeiter sind maximal geschützt und der jeweilige Arbeitsort wird zweitrangig.