BSI: Homeoffice boomt in der Pandemie, IT-Sicherheit nicht

Bei dem oft spontanen Wechsel ins Homeoffice hat IT-Sicherheit zu oft keine Rolle gespielt, meint das Bundesamt für Sicherheit in der Informationstechnik.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 4 Beiträge

So symbolisiert das BSI Cyber-Angreifer. Vermutlich jemand mit Hoodie.

(Bild: BSI)

Von
  • Andreas Wilkens

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht mit allen Unternehmen zufrieden. In Sachen Sicherheit im Homeoffice halten sie sich laut einer Umfrage nicht an alle Empfehlungen des BSI – und das, da sich seit Beginn der Coronavirus-Pandemie die Zahl der Heimarbeitsplätze verdoppelt habe, 12 Millionen Beschäftigte seien ins Homeoffice gewechselt. Für viele sei das spontan geschehen, IT-Sicherheit habe dabei zu oft keine Rolle gespielt.

42 Prozent der befragten rund 1000 Unternehmen mit mindestens drei Beschäftigten aus allen Branchen hätten angegeben, ausschließlich eigene IT im Homeoffice nutzen zu lassen. Über 50 Prozent der Unternehmen investieren weniger als 10 Prozent der IT-Ausgaben in Cyber-Sicherheit. Das BSI empfiehlt hingegen, bis 20 Prozent des IT-Budgets für Sicherheit aufzuwenden.

66 Prozent der befragten Unternehmen betreiben ein VPN, 8 Prozent planen eines einzurichten. Datenträger im Homeoffice werden von 64 Prozent verschlüsselt, 9 Prozent planen dies. 38 Prozent der Unternehmen managen die Sicherheit von Handys, Laptops, Tablets und weiteren mobile Endgeräte mit Verbindung zum Firmennetzwerk, geht aus der BSI-Umfrage hervor.

Weiter attestiert das BSI den Unternehmen, dass die Mitarbeitersensibilisierung bereits gut umgesetzt wird, bei Notfallübung besteht Nachholbedarf: 81 Prozent der Unternehmen schulen ihre Beschäftigten zu Cyber-Sicherheitsrisiken, 24 Prozent üben regelmäßig, was bei einem Angriff zu tun ist.

BSI-Umfrage zur IT-Sicherheit im Homeoffice seit Corona (April 2021) (17 Bilder)

(Bild: BSI)

8 Prozent sagten, dass sich ihr Unternehmen während der Corona-Krise mit Cyber-Attacken auseinandersetzen musste. Etwa ein Viertel der von Cyber-Angriffen betroffenen Unternehmen erlitten durch diese existenzbedrohende oder sehr schwere Schäden – besonders Kleinstunternehmen. Besonders betroffen von Angriffen seien aber Großunternehmen.

58 Prozent der befragten Unternehmen wollen das Homeoffice-Angebot auch nach der Pandemie aufrechterhalten oder ausweiten. Die Unternehmen, die Homeoffice etablieren wollen, ziehen Digitalisierungsprojekte vor und zwei Drittel der Großunternehmen nehmen die Pandemie als Digitalisierungsturbo wahr.

Lesen Sie auch

Bitkom-Präsident Achim Berg resümiert, "Sicherheit ist kein einmaliges Projekt, Sicherheit ist ein kontinuierlicher Prozess". Für mobiles Arbeiten bedürfe es einer richtigen Balance zwischen dem benutzerfreundlichen Zugriff auf Unternehmensdaten und dem Schutz der IT. Dabei seien ein robustes und risikobasiertes IT-Sicherheitsmanagement gefordert, Mitarbeiterschulungen und gut durchdachte Notfallkonzepte.

(anw)