Zwischen Mitte März und Mitte Mai, als in vielen Firmen Homeoffice galt, hat sich die Zahl der Meldungen über Cyberangriffe und Internet-Betrügereien zeitweise verdoppelt. Viele Mitarbeitende hätten im Homeoffice auf privaten Geräten gearbeitet, sagt Thorsten Urbanski von der Sicherheitssoftware-Firma Eset. Das seien willkommene Einfallstore für Cyberkriminelle.
Eine Umfrage bei über 100 Schweizer Unternehmen habe aber gezeigt, dass auch die Firmen selbst in Sachen Sicherheit Nachholbedarf hätten. «Es kam heraus, dass nicht einmal die Hälfte der Unternehmen eine VPN-Verbindung nutzen, also eine verschlüsselte Verbindung, um ihr Netzwerk abzusichern. Es wurden nur Passwörter eingesetzt, das ist hochgradig unsicher.»
Gefahr von Millionenausfällen
Dabei gebe es heute sogenannte Zwei-Faktoren-Lösungen mit zusätzlichen SMS-Codes beim Login. In solche Lösungen müssten Unternehmen nun dringend investieren. Das betonte auch Orest Goricanec von der Tessiner IT-Firma Suntis AG am Donnerstagabend in Zürich an einer Cybersicherheits-Veranstaltung des Schweizerischen Verbands der Telekommunikation.
Blockierten Cyberkriminelle Firmensysteme und Daten, werde es teuer: «Wir haben zum Beispiel Firmen, die in der Logistik tätig sind, die konnten nicht mehr operieren», sagt Goricanec. Es habe teils wochenlange Ausfälle gegeben, bis sie ihre Daten zurückbekamen. «Sie haben Millionen verloren.»
Der arglose Mensch als Einfallstor
Der schweizerische KMU-Verband unterstützt die Firmen bei der Suche nach kostengünstigen Lösungen für mehr Sicherheit im Homeoffice. Neben der Technik dürfe aber der Faktor Mensch nicht vergessen gehen, sagt Pascal Nussbaumer, Präsident der Swiss Internet Security Alliance, an der sich verschiedene Polizeikorps und Grossunternehmen beteiligen.
«Wir sehen oft, dass Täter bewusst auf den Menschen spielen und über Phishingmails, auf die man nicht reagieren sollte, in Firmennetzwerke gelangen.» Deshalb brauche es vor allem eine starke firmeninterne Prävention, damit die Angestellten auf verdächtige E-Mails achten und zweimal überlegen, bevor sie einen Mailanhang öffnen.
Das schütze die Firmennetzwerke am besten – nicht nur im Homeoffice.