Cyber-Angriffe aufs Homeoffice verursachten 2020 rund 52 Mrd. EUR Schaden in Deutschland
25.08.2021
Medienberichten zufolge (z.B. Der Standard) haben Cyberangriffe auf Unternehmen in Deutschland im Jahr 2020 einen Schaden angerichtet wie nie zuvor. Nach Berechnungen des „Instituts der deutschen Wirtschaft“ (IW), das sich auf eine Umfrage des Digitalverbands „Bitkom“ bezieht, entfallen bei hoher Dunkelziffer von einem Gesamtschaden von 223 Mrd. Euro ganze 52 Mrd. auf Cyberangriffe im Homeoffice. 2019 habe der Gesamtschaden noch bei 103 Milliarden Euro gelegen.
Homeoffice als „Geschenk für Cyberkriminelle“
„Das Homeoffice ist für Cyberkriminelle ein Geschenk“, soll das IW erklärt haben. IW-Studienautorin Barbara Engels wird mit den Worten zitiert: “Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte”. Die Folge seien gestohlene Daten, lahmgelegte Netzwerke und erpresste Unternehmen.
Für Mahr EDV ist diese Entwicklung nicht überraschend. Schon im August 2020 hat der IT-Dienstleister in dem Beitrag „IT-Sicherheit in Zeiten von Corona und Homeoffice“ auf entsprechende Gefahren hingewiesen:
„Insbesondere die Ausgangsbeschränkungen im Frühjahr stellten viele Unternehmen vor große Herausforderungen. Dort, wo die Möglichkeit des Homeoffice etabliert wurde, mussten viele Mitarbeiter kurzfristig mit PCs, Remotezugängen und Videokonferenzsoftware ausgestattet und auch entsprechend geschult werden. Dabei spielten nicht nur Fragen der technischen Handhabung eine Rolle. Vielmehr galt es in Sachen der IT-Sicherheit und des Datenschutzes neu entstehende Schwierigkeiten zu meistern. Mahr EDV hatte z.B. frühzeitig darauf hingewiesen, dass für eine DSGVO-konforme Nutzung von Zoom allerlei zu beachten ist.“
Mahr EDV zur IT-Sicherheit im Homeoffice
In diesem Zusammenhang wurde ein erster abzuarbeitender Fragenkatalog entwickelt:
„Ist die eingesetzte Hardware wirklich geeignet? Wurde für schnelle und stabile Netzwerkanschlüsse gesorgt? Sind die Mitarbeiter im Homeoffice ausreichend geschult, technisch und in Hinblick auf ihre Verantwortung für Datenschutz und IT-Sicherheit? Sind VPN-Lösungen etabliert worden? Denn idealerweise, rät das BSI, sollten Mitarbeiter im Homeoffice >über einen sicheren Kommunikationskanal (z. B. kryptografisch abgesicherte Virtual Private Networks, kurz: VPN) auf interne Ressourcen der Institution zu[greifen].<“
In der Folgezeit erschienen weitere Artikel mit nützlichen Tipps zur Absicherung des Homeoffice gegen Cybercrime, zum Beispiel im November 2020 und zuletzt noch einmal im Juni 2021.
Investitionen in Sicherheit lohnen sich
Für Fabian Mahr, Geschäftsführer von Mahr EDV, ist es nie zu spät, sich ernsthafte Gedanken zur Sicherheit der IT-Struktur des eigenen Unternehmens zu machen. Gerade KMUs sind aufgrund der befürchteten Kosten häufig zurückhaltend, wenn es um entsprechende Investitionen geht, obwohl sie es sind, die durch Angriffe auch existenziell gefährdet werden. Dabei gibt es, so Mahr, gute Lösungen auch für kleinere Budgets, und komme es darauf an, den langfristigen Nutzen von Investitionen in die Sicherheit zu erkennen. Wer heute an der falschen Stelle spare, gibt im Falle vermeidbarer Schäden in der Zukunft mehr aus, als die Abwendung des Schadens gekostet hätte.