Cybersicherheit Homeoffice macht kleine KMUs angreifbarer für Cyber-Kriminelle

Auch bei kleinen KMUs mit 4 bis 49 Angestellten hat das Homeoffice durch die Corona-Krise vermehrt Einzug gehalten. Bei der Cyber-Sicherheit machen sie aber noch nicht genug.

Dies fand das Marktforschungsinstitut GFS-Zürich in einer am Donnerstag publizierten Umfrage unter 500 Geschäftsführern heraus. Generell stieg der Anteil der im Homeoffice tätigen Personen in der Corona-Krise deutlich an. Vor der Krise arbeiten 10 Prozent der Beschäftigten von zu Hause. Im Lockdown 2020 und während der Homeoffice-Pflicht stieg der Wert auf bis zu 40 Prozent an. Nach Beendigung der Massnahmen sank der Wert wieder deutlich. Mit einem Anteil von 20 Prozent pendelte sich der Anteil aber deutlich über dem Vorkrisenniveau ein.

Zahl der Cyberattacken steigt

Im letzten Jahr ist aber auch die Zahl der von Cyberangriffen betroffenen KMUs von 25 Prozent auf 36 Prozent gestiegen. Rechnet man diesen Wert hoch, so kommt GFS auf rund 55'000 betroffene kleine KMUs im laufenden Jahr. Bei dieser Erhebung wurden jedoch nur schwere Vorfälle mitgezählt. Phishing oder abgewehrte Angriffe flossen nicht einmal mit ein, wie es heisst.

Ein Viertel der erfolgreichen Angriffe waren auf Malware, Viren und Trojaner zurückzuführen. An zweiter Stelle folgte der Online-Betrug mit einem Anteil von 15 Prozent. Ein Viertel der betroffenen KMUs erlitt durch den Angriff auch einen finanziellen Schaden.

Trotz der gestiegenen Zahl der Angriffe seien die KMUs bei den Ausgaben für Cybersicherheit zurückhaltend. Nur jeder vierte befragte Geschäftsführer gab an, in der Zeit der Homeoffice-Pflicht zusätzlich in die Cybersicherheit investiert zu haben.

KMUs werden verwundbarer

Im Homeoffice ist die IT-Infrastruktur in der Regel angreifbarer, erklärte Andreas Hölzli, Leiter Kompetenzzentrum Cyber Risk Mobiliar, bei der Präsentation der Ergebnisse. Oft würden eigene Geräte genutzt, die zumeist weniger geschützt seien, als von Spezialisten gepflegte Geschäftsgeräte.

Zudem seien Firewalls in den Wohnungen der Mitarbeitenden oft nicht auf dem neuesten Stand. Dadurch würden Infrastrukturen prinzipiell angreifbarer. Unternehmen sind daher in der Verantwortung dies zu verbessern, wie Andreas Kaelin, stellv. Geschäftsführer und Leiter des Dossiers Cybersecurity bei Digitalswitzerland, ergänzte.

Einen klaren statistischen Zusammenhang zwischen dem vermehrten Einsatz vom Homeoffice und der gestiegenen Zahl der Angriffe konnte die Studie jedoch nicht belegen, hob Marc Peter, Leiter Kompetenzzentrum Digitale Transformation an der FHNW, auf Anfrage der Nachrichtenagentur AWP hervor. Durch die grössere Anzahl an Geräten sei auch die Angriffsfläche gewachsen, was wiederum die Unternehmen angreifbarer für Cyberkriminelle mache, sagte er weiter.

Auch im internationalen Vergleich habe die Schweiz noch einiges aufzuholen. Im von Peter zitierten diesjährigen Global Cybersecurity Index der Internationalen Fernmeldeunion belegt die Schweiz lediglich einen laut seinen Worten «miserablen Platz» im Mittelfeld. Die meisten europäischen Ländern seien darin vor der Schweiz platziert.