Eine neue Studie des GFS-Forschungsinstitutes zeigt es deutlich: Private Home-Office Rechner werden gehackt. Nun sind die Arbeitgeber in der Pflicht.
cyberkriminalität
Cyberkriminalität. (Symbolbild) - Keystone

Das Wichtigste in Kürze

  • Seit der Coronakrise arbeiten mehr Angestellte im Home-Office.
  • Auf die privaten Rechner können Hacker einfacher zugreifen.
  • Deshalb müssen Unternehmen in diesem Bereich bessere Firewalls erstellen.

Auch bei kleinen KMUs mit 4 bis 49 Angestellten hat das Homeoffice durch die Corona-Krise vermehrt Einzug gehalten. Bei der Cyber-Sicherheit machen sie aber noch nicht genug. Zu diesen Ergebnissen kommt eine am Donnerstag publizierte Umfrage des Marktforschungsinstitut GFS-Zürich.

Dieses befragte 500 Geschäftsführer in der Schweiz. Der Anteil der im Homeoffice tätigen Personen in der Corona-Krise stieg zudem deutlich an. Vor der Krise arbeiten 10 Prozent der Beschäftigten von zu Hause. Im Lockdown 2020 und während der Homeoffice-Pflicht stieg der Wert auf bis zu 40 Prozent an.

Nach Beendigung der Massnahmen sank der Wert wieder deutlich. Mit einem Anteil von 20 Prozent pendelte sich der Anteil aber deutlich über dem Vorkrisenniveau ein.

Cyerbangriffe nehmen zu

Im letzten Jahr ist aber auch die Zahl der von Cyberangriffen betroffenen KMUs von 25 Prozent auf 36 Prozent gestiegen. Rechnet man diesen Wert hoch, so kommt GFS auf rund 55’000 betroffene kleine KMUs im laufenden Jahr. Bei dieser Erhebung wurden jedoch nur schwere Vorfälle mitgezählt. Phishing oder abgewehrte Angriffe flossen nicht einmal mit ein, wie es heisst.

Ein Viertel der erfolgreichen Angriffe waren auf Malware, Viren und Trojaner zurückzuführen. An zweiter Stelle folgte der Online-Betrug mit einem Anteil von 15 Prozent. Ein Viertel der betroffenen KMUs erlitt durch den Angriff auch einen finanziellen Schaden.

Cyber
Cyberangriff. - sda - KEYSTONE/EPA/SASCHA STEINBACH

Trotz der gestiegenen Zahl der Angriffe seien die KMUs bei den Ausgaben für Cybersicherheit zurückhaltend. Nur jeder vierte befragte Geschäftsführer gab an, in der Zeit der Homeoffice-Pflicht zusätzlich in die Cybersicherheit investiert zu haben.

Im Homeoffice ist die IT-Infrastruktur in der Regel angreifbarer; so Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk Mobiliar. Oft würden eigene Geräte genutzt, die zumeist weniger geschützt seien, als von Spezialisten gepflegte Geschäftsgeräte.

Unternehmen machen zu wenig

Zudem seien Firewalls in den Wohnungen der Mitarbeitenden oft nicht auf dem neuesten Stand. Dadurch würden Infrastrukturen prinzipiell angreifbarer. Unternehmen sind daher in der Verantwortung dies zu verbessern, wie Andreas Kaelin, stellv. Geschäftsführer und Leiter des Dossiers Cybersecurity bei Digitalswitzerland, ergänzte.

Einen klaren Zusammenhang zwischen dem Einsatz vom Homeoffice und der gestiegenen Zahl der Angriffe konnte die Studie jedoch nicht belegen. Dies hob Marc Peter, der Leiter des Kompetenzzentrums Digitale Transformation an der FHNW, auf Anfrage der Nachrichtenagentur AWP hervor.

Durch die grössere Anzahl an Geräten sei die Angriffsfläche gewachsen, was wiederum die Unternehmen angreifbarer mache, sagte er weiter.

Schweiz schneidet schlecht ab

Auch im internationalen Vergleich habe die Schweiz noch einiges aufzuholen. Im von Peter zitierten diesjährigen Global Cybersecurity Index der Internationalen Fernmeldeunion belegt die Schweiz lediglich einen «miserablen Platz» im Mittelfeld. Die meisten europäischen Ländern seien darin vor der Schweiz platziert.

Mehr zum Thema:

Mobiliar Studie Coronavirus Hacker Daten