Suchen

Studie „Head in the Clouds“ von Trend Micro Smart Home gefährdet Unter­neh­mens­sicher­heit

| Autor / Redakteur: Heidemarie Schuster / Dipl.-Ing. (FH) Andreas Donner

Bei einer Studie von Trend Micro zur Arbeit im Homeoffice kam heraus, dass Smart-Home-Geräte und ihre Apps eine wesentliche Schwachstelle in der Cybersicherheit von Unternehmen darstellen können und daher neue Sicherheitsrichtlinien gefragt sind.

Firma zum Thema

Unsichere IoT-Geräte im Homeoffice können das Einfallstor für Cyberkriminelle im Unternehmen sein.
Unsichere IoT-Geräte im Homeoffice können das Einfallstor für Cyberkriminelle im Unternehmen sein.
(Bild: UnitedPhotoStudio - stock.adobe.com)

Welche Gewohnheiten haben Arbeitnehmer im Homeoffice während der Corona-Pandemie? Dieser Frage ging Trend Micro in der Studie „Head in the Clouds“ nach, für die über 13.000 Remote-Mitarbeiter in 27 Ländern weltweit (davon 504 in Deutschland) befragt wurden.

Dabei stellte sich heraus, dass 45 Prozent der befragten Arbeitnehmer in Deutschland (39% weltweit) private Geräte verwenden, um auf Unternehmensdaten zuzugreifen. Dies geschieht häufig über Dienste und Anwendungen, die in der Cloud gehostet werden. Die genutzten persönlichen Smartphones, Tablets und Laptops sind jedoch oftmals weniger sicher als entsprechende Firmengeräte und zudem potenziell verwundbaren IoT-Anwendungen und -Gadgets im Heimnetzwerk ausgesetzt. Über die Hälfte der Befragten (5% in Deutschland, 36% weltweit) haben beispielsweise nicht einmal einen grundlegenden Passwortschutz auf allen persönlichen Geräten.

„Die Tatsache, dass so viele Mitarbeiter private Geräte für den Zugriff auf Unternehmensdaten und -dienste verwenden, deutet auf ein mangelndes Bewusstsein für die damit verbundenen Sicherheitsrisiken hin. Um Abhilfe zu schaffen und die Risiken zu mindern, empfehle ich Unternehmen, speziell abgestimmte Cybersicherheitsschulungen anzubieten. In diesen sollte die Vielfalt der Benutzer und ihre unterschiedlichen Wissensstände und Einstellungen zur IT-Sicherheit berücksichtigt werden“, sagt Dr. Linda Kaye, Expertin für Cyberpsychologie.

Unsichere Geräte im Netzwerk

68 Prozent der Remote-Arbeiter in Deutschland (52% weltweit) haben IoT-Geräte im Heimnetzwerk eingebunden. Dabei verwenden 7 Prozent (10% weltweit) Geräte weniger bekannter Marken, die häufig dokumentierte Sicherheitslücken ausweisen, wie nicht gepatchte Firmware-Schwachstellen und unsichere Logins. Diese können es Angreifern ermöglichen, im Heimnetzwerk Fuß zu fassen und mit diesem verbundene, ungeschützte private Geräte zu kompromittieren. Bei beruflicher Nutzung können diese Geräte dann als Einstiegspunkt in die Unternehmensnetzwerke dienen, erklärt Trend Micro.

Aber damit nicht genug: Bei der Rückkehr ins Büro können im Homeoffice geschehene Malware-Infektionen über ungesicherte persönliche BYOD-Geräte mit ins Unternehmen gebracht werden.

Die Studie ergab zudem, dass 65 Prozent der in Deutschland tätigen Remote-Mitarbeiter (70% weltweit) Firmen-Laptops mit ihrem Heimnetzwerk verbinden. Obwohl diese Geräte in der Regel besser geschützt sind als private, entsteht daraus noch immer ein Risiko für Unternehmensdaten und -systeme. Dies ist vor allem dann der Fall, wenn es den Benutzern gestattet wird, auch nicht genehmigte Anwendungen auf diesen Geräten zu installieren, um damit auf private IoT-Geräte im Heimnetzwerk zuzugreifen, beziehungsweise diese zu steuern.

(ID:46861178)

Über den Autor