Studie
SailPoint Studie zeigt: Schnellumstieg auf Homeoffice öffnet Angreifern Tür und Tor
Cybersicherheit bleibt meist auf der Strecke
SailPoint Technologies Holdings, Inc. (NYSE: SAIL), der führende Security-Spezialist für den Schutz von Identitäten, veröffentlichte heute eine internationale Studie, die die Sicherheitsrisiken der Fernarbeit aufzeigt. Mitarbeiter stellen stets ein gewisses Sicherheitsrisiko dar, da Hacker nach wie vor den Menschen als Achillesferse eines Unternehmens ins Visier nehmen. Aufgrund der Lockdowns im Zusammenhang mit COVID-19 mussten jedoch viele Unternehmen ihrer gesamten Belegschaft Zugriffsrechte einräumen, um die Arbeit im Homeoffice zu ermöglichen – und öffneten damit unbeabsichtigt auch zahlreichen Bedrohungen Tür und Tor. Wie die Umfrage von SailPoint ergab, bestanden Sicherheitsrisiken bei jedem Mitarbeiter, dem ohne ordnungsgemäße Sicherheitskontrollen einfach Zugriff gewährt worden war. Zu diesen Risiken zählten Phishing-Angriffe, die Verwendung privater Geräte für berufliche Zwecke oder umgekehrt, und die Weitergabe von Passwörtern an Freunde und Familienmitglieder.
„Als die Pandemie ausbrach, mussten die Unternehmen quasi über Nacht einen Schalter umlegen, um Fernarbeit möglich zu machen. Angesichts dieser Eile konzentrierten sich viele Unternehmen auf die Bereitstellung der Zugriffe und vernachlässigten dabei deren Absicherung. Dies führte zu einer enormen Zunahme ungeschützter Zugriffe auf Technologien im gesamten Unternehmen“, so Juliette Rizkallah, CMO, SailPoint . „Ohne Technologien kann man heute kein Geschäft mehr betreiben, und ohne Schutz der Identitäten kann man die Technologien nicht sicher nutzen. Unternehmen erkennen zunehmend, wie unverzichtbar die Absicherung der Identitäten ist, wenn wir weiter von zu Hause aus arbeiten. Diejenigen, die bereits über eine leistungsfähige Lösung für Identitätsschutz verfügten, konnten die Umstellung erfolgreich bewältigen, während Unternehmen ohne entsprechende Programme plötzlich unter akutem Zeitdruck standen, ihr Risikomanagement zu verbessern.“
Für die SailPoint-Studie The Cybersecurity Pandora's Box of Remote Work wurde eine repräsentative Stichprobe von Verbrauchern im Alter von 18+ Jahren in den USA, Großbritannien, Frankreich, Deutschland, Australien und Neuseeland befragt. Dabei wurde scheinbar harmlosen Vorfällen nachgegangen, die auftreten können, wenn ein Mitarbeiter plötzlich von zu Hause aus arbeitet. Während die COVID-19-Pandemie die schlimmste Gesundheitskrise seit fast einem Jahrhundert ist, betrachten Angreifer sie als Einfallstor in die Unternehmen. Knapp zwei Drittel (66,3 %) der von zuhause aus arbeitenden Befragten in Deutschland gaben an, in den ersten sechs Monaten im Home Office gezielte Phishing-Mails, -Anrufe oder -Textnachrichten erhalten zu haben, sei es in privatem oder beruflichem Zusammenhang. Gut jeder fünfte (22,89 %) aus dieser Gruppe sah sich sogar wöchentlich mit solchen Angriffen konfrontiert. Auch mehr als die Hälfte der Befragten im gesamten EMEA sowie im ANZ-Raum (51 %) haben seit Beginn der Pandemie bereits eine Phishing-Attacke erlebt.
Dazu Rizkallah: „Bei Phishing werden Mitarbeiter mit bösartigen Links angegriffen, die in raffiniert gestaltete E-Mails eingebettet sind. Klickt ein Mitarbeiter auf einen solchen Link, lädt er unwissentlich Keylogging-Software auf seinen PC herunter und liefert damit dem Angreifer seine Zugangsdaten. Der Angreifer kann sich dann ungeniert an wichtigen Assets und Daten des Unternehmens bedienen und sich als legitimer Mitarbeiter ausgeben. Mit einer Identity-Lösung lassen sich verdächtige Anomalien im Benutzerverhalten, wie beispielsweise große Daten-Downloads oder Aktivitäten nach Dienstschluss, schnell erkennen und stoppen. Der Benutzer wird aufgefordert, sein Passwort zu ändern, oder erhält keinen Zugriff mehr, bis die ungewöhnlichen Vorgänge geklärt und abgestellt wurden.“
Mit dem zunehmenden Verschwinden der Grenzen zwischen Zuhause, Büro und Schule verlieren auch die Barrieren an Wirkung, die die Unternehmen errichtet haben, um die persönlichen und beruflichen Daten ihrer Mitarbeiter zu schützen. Wie die Umfrage von SailPoint ergab, verwendet die Hälfte der Mitarbeiter in der EMEA-Region, Australien und Neuseeland für die Arbeit von zu Hause aus ihre eigenen Computer und Smartphones. In den USA ist dies bei einem von drei Mitarbeitern der Fall. Zugleich zeigen die Erkenntnisse von SailPoint, dass es während der Pandemie immer üblicher geworden ist, zuhause Passwörter weiterzugeben. Einer von vier Befragten hat berufliche Passwörter an einen Dritten weitergegeben, etwa den Partner, einen Mitbewohner oder Freund.
„Wenn Passwörter für berufliche und private Konten an andere weitergegeben werden, kann das dazu führen, dass zahlreiche Systeme kompromittiert werden“, warnt Rizkallah. „Sobald ein Hacker im Besitz dieser Zugangsdaten ist, kann er direkt in das Unternehmensnetzwerk eindringen. Ganz gleich, wie sich die Belegschaft entwickelt: Zugriffe dürfen nicht einfach gewährt werden, sondern müssen kontinuierlich geschützt sein. Zu einem modernen digitalen Unternehmen gehören zahlreiche neue Tools, Plattformen, Datenbanken, Cloud-Infrastrukturen und mehr. Deshalb benötigt heute jedes Unternehmen eine skalierbare und dynamische Identity-Lösung, um jeden Mitarbeiter und jeden Zugangspunkt zu sensiblen Assets zu schützen, gleich, welches Gerät verwendet oder wo gearbeitet wird – im Büro oder zu Hause.“
