Natürlich haben nicht erst die SolarWinds-Cyberangriffe Ende letzten Jahres gezeigt, wie raffiniert Cyber-Angreifer mittlerweile vorgehen und wie essenziell schnelle Maßnahmen im Bereich Cyber-Sicherheit für führende Unternehmen sind. Eine aktuelle Studie des Digitalverbandes Bitkom zum „Wirtschaftsschutz 2021“ macht die Dringlichkeit des Problems aber noch einmal besonders deutlich: Insgesamt wurde 2020 durch Cyberangriffe ein Schaden von 223 Milliarden Euro verursacht!
(Quelle: https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf, S. 10)
Diese Zahl liegt nicht nur deutlich über den 103 Milliarden vom Vorjahr 2019 – ein Plus von satten 358 %), sie offenbart auch eine in diesem Ausmaß völlig neue Schwachstelle: Das Homeoffice. Alleine 52 Milliarden Euro Schaden gehen auf Angriffe auf Mitarbeiter und Systeme zurück, die von zu Hause aus arbeiten. Das hat das Institut der deutschen Wirtschaft (IW) auf Basis der Ergebnisse der Bitkom-Studie errechnet.
Diese Entwicklung ist kaum verwunderlich, wenn man bedenkt, welche Rolle die Remote-Arbeit im Jahr 2020 eingenommen hat. Viele Unternehmen haben in einer rasanten Geschwindigkeit auf eine flächendeckende Arbeit im Homeoffice umgestellt, um ihre Mitarbeiter zu schützen und zur Eindämmung der Pandemie beizutragen. Das bringt nicht nur Veränderungen in der Arbeitsweise mit sich, sondern sorgt auch für immense Herausforderungen im Bereich der IT-Security. Schließlich steigt die Zahl der möglichen Angriffspunkte an. Die damit abzudeckende Angriffsfläche vergrößert sich massiv.
Die Security-Teams müssen nun nicht nur die Systeme im Unternehmen, sondern auch die Systeme im Homeoffice und die zahlreichen Schnittstellen dazwischen vor Angriffen schützen – lokal, in der Cloud und in hybriden Umgebungen. Hinzu kommen schlicht unabsichtliche, menschliche Fehler und Unachtsamkeiten. Und diese treten deutlich wahrscheinlicher auf, wenn die Mitarbeiter zuhause ohne direkten Kontakt zur IT sitzen, und so eher dazu neigen, nicht vertrauenswürdige Quellen zu nutzen, Updates zu verpassen oder Tools ohne Absprache mit der IT zu verwenden.
Natürlich haben bereits vor der Pandemie Menschen von zu Hause aus gearbeitet. Ein genauer Blick auf die Zahlen des IW und der Bitkom zeigt allerdings, wie massiv der Anstieg in diesem Bereich ist und wie sehr er sich auf das Schadensvolumen auswirkt. Es lässt sich ein Anstieg der Angestellten im Homeoffice (ganz oder tageweise) um ca. 11 Millionen – von 7,7 vor der Pandemie auf 18,8 während der Pandemie – feststellen. Der „Corona-Homeoffice-Effekt“, wie er im IW-Kurzbericht genannt wird und der die Pandemiezeit mit dem Vorjahr 2019 vergleicht, beläuft sich auf 31 Milliarden Euro. Setzt man diese Zahl ins Verhältnis mit dem Gesamtanstieg der Schäden durch Cyber-Angriffe, so lässt sich sehr genau beziffern, dass ein Viertel des Gesamtanstiegs auf diesen Corona-Homeoffice-Effekt zurückzuführen ist. Bei 59 Prozent der befragten Unternehmen, die ihren Mitarbeitern die Remote-Arbeit ermöglicht haben, ist es zu IT-Vorfällen gekommen, die mit den besonderen Umständen des Homeoffice zusammenhängen. Die Tendenz ist eindeutig: Das Homeoffice birgt neue Gefahren und bringt zusätzliche Aufgaben für das IT-Team mit sich.
(Quelle: https://www.bitkom.org/sites/default/files/2021-08/bitkom-slides-wirtschaftsschutz-cybercrime-05-08-2021.pdf, S. 8)
Die Pandemie hat einen Wandel angestoßen. Sie hat gezeigt, dass die Remote-Arbeit Zukunft hat und das Homeoffice für viele eine echte Alternative darstellt. Und so werden zahlreiche Mitarbeiter auch nach der Pandemie flexibel und agil bleiben wollen, was ihre Arbeitssituation angeht. Auch nach der Rückkehr zu einer echten Normalität bleiben die durch die Studie verdeutlichten Herausforderungen also zumindest in Teilen bestehen. Das wird die Rolle und Bedeutung der Security-Teams verändern und in den Fokus rücken. Security Architekten planen eine Zero Trust Strategie die IT Sicherheit weg von Perimeterschutz hin zur Applikationsebene und näher an die Daten bringt. Ebenfalls kaufen Budgetverantwortliche, ohne die zentrale IT zu involvieren, Cloud Dienste, welche während des Rollouts doch Anforderungen für ”shared responsibility” im Sicherheitsbereich aufzeigen - die dann wiederum vom Security-Team übernommen werden sollen. Wie ihr wisst, helfen die Sicherheitslösungen von Splunk Security-Teams diese Herausforderungen zu bewältigen und sich für die Zukunft zu wappnen (und wenn wir Zukunft sagen, dann meinen wir das auch). Davon profitiert nicht nur das operative Geschäft, sondern auch und vor allem euer Security-Team. Denn mithilfe von Splunk gewinnt es nicht nur Transparenz über sämtliche Umgebungen hinweg und reduziert damit die gestiegene Komplexität, sondern kann sich auch endlich wirklich wichtigen, Mehrwert stiftenden Aufgaben widmen, statt täglich Stunden mit den immer gleichen, zeitraubenden Aufgaben zu verbringen.
Wenn ihr selbst mal unverbindlich und kostenlos testen möchtet, was Splunk kann, holt euch hier eine unserer Testversionen. Alternativ stehen wir euch hier für jede Frage zur Verfügung.
Die Splunk-Plattform beseitigt die Hürden zwischen Daten und Handlungen, damit Observability-, IT- und Security-Teams in ihren Unternehmen für Sicherheit, Resilienz und Innovation sorgen können.
Splunk wurde 2003 gegründet und ist ein globales Unternehmen – mit mehr als 7.500 Mitarbeitern, derzeit über 1.020 Patenten und einer Verfügbarkeit in 21 Regionen rund um den Globus. Mit seiner offenen, erweiterbaren Datenplattform, die die gemeinsame Nutzung von Daten in beliebigen Umgebungen unterstützt, bietet Splunk allen Teams im Unternehmen für jede Interaktion und jeden Geschäftsprozess End-to-End-Transparenz mit Kontext. Bauen auch Sie eine starke Datenbasis auf – mit Splunk.