AT&T-Umfrage zeigt: Verhalten bei der Remote-Arbeit erhöht Cybersecurity-Risiko

– 54 Prozent der Beschäftigten nutzen Firmengeräte auch für private Zwecke

– Die Nutzung reicht vom Lesen privater Nachrichten bis hin zur Vernetzung mit smarten Geräten im Haushalt

München, 25. März 2021 – Im Rahmen einer aktuellen Umfrage im Auftrag von AT&T gaben zahlreiche Mitarbeiter zu, dass ihr Verhalten bei der Remote-Arbeit das Cybersecurity-Risiko für ihr Unternehmen erhöht. So nutzen 54 Prozent der Befragten ihr Firmengerät regelmäßig auch für private Zwecke; einschließlich der gemeinsamen Nutzung mit Familienmitgliedern.

Im Rahmen der von Opinium durchgeführten Umfrage wurden 3.000 Arbeitnehmer in Großbritannien und Deutschland befragt, die aufgrund der aktuellen Richtlinien zur Bekämpfung der Coronavirus-Pandemie remote arbeiten. Mehr als ein Drittel (35 Prozent) der Befragten gab zu, Firmengeräte zu nutzen, um sich mit Smart-Home-Geräten wie Sprachassistenten (14 Prozent), intelligenten Lautsprechern (14 Prozent), Fitnessgeräten (13 Prozent), smarter Beleuchtung (12 Prozent) und Küchengeräten (12 Prozent) zu verbinden.

Zudem gab ein Viertel (26 Prozent) der Befragten in Deutschland an, ihr Firmengerät auch für das Abrufen und Beantworten persönlicher Emails zu nutzen. Auch Online-Shopping (16 Prozent) sowie das Besuchen von Social Media Websites (15 Prozent) gehören für die deutschen Befragten zu den häufigsten privaten Aktivitäten auf Firmengeräten.

Bewusstsein für das Risiko von Cyberangriffen steigt

Die Daten zeigen allerdings auch, dass zugleich die Sensibilität der Arbeitnehmer für das Thema Cybersecurity steigt. Zwei Drittel aller Befragten (66 Prozent) gaben an, dass sie sich seit dem Umstieg auf die Arbeit im Homeoffice stärker über Bedrohungen für die IT-Sicherheit bewusst sind. Knapp vier von zehn Arbeitnehmern in Deutschland glauben, dass sie persönlich (38 Prozent) oder ihr Unternehmen (42 Prozent) einem erhöhten Risiko von Cyberangriffen ausgesetzt sind. 55 Prozent aller Befragten waren im letzten Jahr während der Remote-Arbeit bereits Ziel eines Cybersecurity-Angriffs und fast ein Drittel (30 Prozent) ist der Meinung, dass ihr Unternehmen nicht genug tut, um sie vor derartigen Bedrohungen zu schützen.

Geht es jedoch darum, Verantwortung zu übernehmen, gaben zwei von drei (66 Prozent) Mitarbeitern in Fernarbeit an, dass es für sie eine Herausforderung darstellt, bei der Arbeit entsprechende Sicherheitsmaßnahmen umzusetzen. Als Gründe hierfür nennen sie einen Mangel an adäquaten Schulungen oder technischem Support (22 Prozent), fehlende Priorisierung durch die Geschäftsleitung (18 Prozent) und dass die Umsetzung zu viel Zeit beansprucht bzw. zu viel Aufwand bedeutet (16 Prozent). Jeder fünfte Arbeitnehmer (20 Prozent) gibt an, dass er nicht dazu motiviert werden kann, sich mit Cybersecurity-Risiken auseinander zu setzen.

Maßnahmen für Cybersicherheit werden immer wichtiger

Die Ergebnisse dieser Studie stimmen mit einer AT&T-Umfrage vom Juli 2020 unter 800 EMEA-Cybersecurity-Experten überein. Diese hatte ergeben, dass 70 Prozent der großen Unternehmen mit mehr als 5.000 Mitarbeitern durch die flächendeckende Remote-Arbeit eine höhere Anfälligkeit ihres Unternehmens für Cyberangriffe erwarten. In dieser Umfrage wurden Mitarbeiter als größtes Risiko (31 Prozent) für die Umsetzung guter Cybersicherheitsmaßnahmen identifiziert. Die Experten waren davon ausgegangen, dass jeder dritte Mitarbeiter (35 Prozent) Geräte sowohl für die Arbeit als auch für private Zwecke nutzt. Die neue Studie aus dem Jahr 2021 legt jedoch nahe, dass diese Zahl weitaus höher ist.

Während zwar viele Unternehmen seit der Pandemie neue Cybersecurity-Maßnahmen eingeführt haben, um die Risiken zu mindern, gaben zahlreiche Mitarbeiter an, dass ihre Arbeitgeber bislang keine grundlegenden Schritte zur Verbesserung der Cybersecurity unternommen haben. Jeder Dritte (32 Prozent) sagte, dass das eigene Unternehmen keine zusätzlichen Anmeldeprotokolle zum Schutz vor webbasierten Bedrohungen implementiert hat, und 50 Prozent haben seit der Umstellung auf Fernarbeit keine zusätzlichen Schulungen zum Thema Cybersecurity angeordnet.

Doch die Antworten der deutschen Befragten zeigen: Unternehmen werden sich in Zukunft stärker mit Sicherheitsaspekten und -risiken durch die Remote-Arbeit beschäftigen müssen. 30 Prozent der Befragten in Deutschland gaben an, ihr Firmengerät in Zukunft sogar noch häufiger für private Zwecke zu nutzen, falls sie in Zukunft auch langfristig im Homeoffice arbeiten sollten.

„Die Grenzen zwischen unserem Berufs- und Privatleben verschwimmen und das gilt auch für unser Online-Verhalten“, erklärt John V. Slamecka, AT&T Business Region President, EMEA und LATAM. „Unternehmen können ihre Netzwerke nur schützen, wenn sie sich auf diese Verhaltensweisen einstellen. Cyberkriminelle starten Angriffe an der verwundbarsten Stelle – dem Remote-Mitarbeiter. Unternehmen, die zunächst Kompromisse bei der Cybersicherheit eingegangen sind, um den Übergang ins Homeoffice zu beschleunigen, gehen ein hohes Risiko ein. Sie müssen sich jetzt mit den Cyber-Risiken auseinandersetzen, um die Geschäftskontinuität zu wahren und ihre Mitarbeiter sowie ihr Unternehmen zu schützen.“

Weiter erläutert Slamecka: „Genauso wie Unternehmen Maßnahmen zur Unterstützung des physischen und psychischen Wohlbefindens ihrer Mitarbeiter eingeführt haben, sollten sie ihre Mitarbeiter in Bezug auf mögliche Sicherheitsmaßnahmen aufklären und unterstützen. Nur so können die Beschäftigten das Thema Cybersecurity bei der Arbeit außerhalb des Büros besser verstehen. Zu den nötigen Maßnahmen gehört etwa, dass Mitarbeiter auf eine sichere Internetverbindung und webbasierte Anwendungen zugreifen können. Zudem sollten Cybersecurity-Schulungen obligatorisch sein, um den Einzelnen und das Unternehmen auf dem Weg in eine neue hybride Arbeitsumgebung zu schützen.“

„Mit der heutigen stark dezentral organisierten Belegschaft steigt der Bedarf nach Zero Trust“, ergänzt Rupesh Chokshi, Vice President bei AT&T Cybersecurity „Zero Trust geht davon aus, dass herkömmliche Zugangsberechtigungen nicht mehr ausreichen, um vertrauenswürdige Identitäten für den Benutzer-, Geräte- und Anwendungszugriff zu erstellen. Stattdessen sollten Unternehmen aber vielmehr eine kontinuierliche, risikoinformierte Bewertung vornehmen und präzise Sicherheitskontrollen einsetzen, um den Zugriff zu verwalten, zu überwachen und durchzusetzen.“

