Ein Mann arbeitet an einem Laptop, auf dem Bildschirm steht "Cyber Security", neben ihm eine Kaffeetasse.
mauritius images / EyeEm / Wutthichai Luemuang

IT-Sicherheit
Risiko von Cyberangriffen während der Pandemie gestiegen

Im Homeoffice leidet die IT-Sicherheit. Das Kriminologische Forschungsinstitut Niedersachsen warnt in einer neuen Studie vor Cyberkriminalität.

13.09.2021

Die Corona-Krise wirkt sich häufig negativ auf die IT-Sicherheit von Unternehmen aus. Zu diesem Ergebnis kommt ein am Montag veröffentlichter Forschungsbericht des Kriminologischen Forschungsinstituts Niedersachsen (KFN). Arbeit im Homeoffice und die Nutzung privater Hard- und Software erhöhen demnach das Risiko einer Infektion mit Schadsoftware sowie von Phishing-Attacken. Das sind E-Mails vermeintlich seriöser Absender, mit denen Betrüger zum Beispiel an Passwörter gelangen wollen. Bedroht seien vor allem Firmen mit angespannter wirtschaftlicher Situation, die seltener zusätzliche IT-Sicherheitsmaßnahmen ergreifen.

Die Autorinnen und Autoren des Berichts hatten in den Jahren 2018/19 insgesamt 5.000 Unternehmen mit mehr als zehn Beschäftigten befragt. An einer Folgebefragung zwischen Juli und September 2020 nahmen mehr als 600 Firmen erneut teil. 60 Prozent von ihnen berichteten, dass sie innerhalb eines Jahres auf mindestens einen Cyberangriff reagieren mussten. Automatisch abgewehrte Angriffe, durch eine Firewall etwa, sind darin nicht enthalten.

Die häufigsten Angriffsarten waren Phishing (43 Prozent) und Schadsoftware (Ransomware 14 Prozent, Spyware 16 Prozent und sonstige Schadsoftware 36 Prozent), gefolgt von CEO-Fraud (11 Prozent) – einer Betrugsmasche, bei der Emailadressaten scheinbar von einem Mitglied ihrer Unternehmensführung dazu aufgefordert werden, Geld an ein ausländisches Konto zu überweisen. Im Vergleich mit den Ergebnissen der ersten Befragungsrunde hatten vor allem die Angriffe mit sonstiger Schadsoftware (plus zehn Prozentpunkte) und Phishing (plus 17 Prozentpunkte) zugenommen. In 85 Prozent der Fälle konnten die Cyberkriminellen in einem frühen Versuchsstadium abgewehrt werden.

Im Zusammenhang mit der Corona-Krise stieg der Anteil der Unternehmen, die die Arbeit im Homeoffice ermöglichen, deutlich an (von 47 auf 68 Prozent), ebenso wurde vermehrt erlaubt, private Soft- und Hardware zu dienstlichen Zwecken zu nutzen (von 22 auf 31 Prozent). An Universitäten und Hochschulen sind diese Aspekte schon lange an der Tagesordnung: Lehrende und Studierende nutzen das Netzwerk ihrer jeweiligen Institution auch von zu Hause. Daher sind die IT-Systeme von Hochschulen besonders gefordert und geschützt. Dennoch werden sie immer wieder Opfer von Cyberangriffen, wie die jüngste Attacke auf das Netzwerk der TU Berlin Ende April gezeigt hat, an dessen Behebung die Verantwortlichen immer noch arbeiten.  

Partner in dem vom Bundeswirtschaftsministerium geförderten Projekt "Cyberangriffe gegen Unternehmen" war die Leibniz Universität Hannover.

dpa/cpy