Cyberangriffe: Sicherheitsrisiko Homeoffice
Im vergangenen Jahr haben Cyberangriffe auf deutsche Unternehmen Schäden in Höhe von 223 Milliarden Euro verursacht. Berechnungen des Instituts der deutschen Wirtschaft zeigen, dass davon 52 Milliarden Euro auf Angriffe im Homeoffice zurückzuführen sind.
(Foto: © CROCOTHERY - stock.adobe.com)
Datendiebstahl, Industriespionage und Sabotage: Noch nie haben Cyberkriminelle bei deutschen Unternehmen einen so hohen Schaden verursacht wie 2020. Während den Firmen 2019 noch rund 103 Milliarden Euro verloren gingen, waren es im vergangenen Jahr bereits 223 Milliarden Euro, wie eine Umfrage des Digitalverbands Bitkom zeigt. Anhand dieser und weiterer Daten summiert sich der Schaden, der durch Angriffe im Homeoffice entstanden ist, auf rund 52 Milliarden Euro. Das ist das Ergebnis einer neuen Studie des Instituts der deutschen Wirtschaft (IW).
Der Anstieg der Schäden durch Cyberangriffe im Homeoffice während der Pandemie im Vergleich zu 2019, der Corona-Homeoffice-Effekt, beträgt demnach 31 Milliarden Euro oder 25,7 Prozent des Gesamtschadensanstiegs von 120,6 Milliarden Euro. Ein Viertel der gesamten Schadenszunahme durch Cyberangriffe im Jahr 2020 sei nach IW-Angaben also darauf zurückzuführen, dass in der Pandemie vermehrt Menschen im Homeoffice arbeiten. Allerdings muss ehrlicherweise hinzugefügt werden, dass sich der Wachstumseffekt in der Summe relativ bescheiden ausnimmt. So waren 2019 etwa 20,9 Prozent der Gesamtschäden auf das Einfallstor Homeoffice zurückzuführen, im Corona-Jahr 2020 betrug der Anteil 23,5 Prozent.
Leichtes Spiel für Kriminelle
Das Homeoffice ist für Cyberkriminelle ein Geschenk: Jeder Mitarbeitende, der von zu Hause arbeitet, nutzt Verbindungen, die oft leichter angegriffen werden können als solche im Firmennetzwerk. Entsprechend muss die IT-Sicherheit während der Pandemie besonders geschützt werden. Das ist bei vielen Unternehmen offensichtlich nicht der Fall gewesen: Ein Viertel der Schadenszunahme aus dem vergangenen Jahr lässt sich auf die Arbeit im Homeoffice zurückführen. „Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte“, sagt IW-Studienautorin Barbara Engels, die beim IW als Expertin für Industrieökonomik und Wettbewerb arbeitet.
Hohe Dunkelziffer durch nicht berücksichtige Kleinunternehmen
Die Folge: Gestohlene Daten, lahmgelegte Netzwerke, erpresste Unternehmen. IW-Expertin Engels geht zudem von einer hohen Dunkelziffer aus: Unternehmen mit weniger als zehn Mitarbeitern sind in der Studie nicht berücksichtigt – sie haben aber meist den größten Nachholbedarf bei IT-Sicherheit. Angriffe können hier existenzbedrohend sein. Andere Schäden lassen sich nicht beziffern, weil sie nicht direkt auf Cyberangriffe zurückgeführt werden oder indirekt entstehen, beispielsweise durch fehlende Umsätze oder Reputationsschäden. „Spätestens jetzt ist es an der Zeit, das Homeoffice flächendeckend IT-sicher zu machen. Hier sparen Unternehmen an der falschen Stelle“, sagt IW-Autorin Barbara Engels. Aus Sicht der Versicherungsbranche lässt sich ergänzen: Eine tragfähige Absicherung der Risiken von Cyberangriffen durch eine entsprechende Police bietet sich ebenfalls an.
Weitere Artikel
Umfrage: Im Schadensfall punktet schnelle Hilfe
WSI-Daten: Gender Pay Gap wächst
