Schweizer KMU 18.11.2021, 12:25 Uhr

Mit Home-Office-Nutzung steigen die Cybergefahren

Die Zahl der Mitarbeitenden von KMU, die hauptsächlich von zu Hause aus arbeiten, hat sich verdoppelt, auf gut einen Fünftel der Arbeitnehmenden. Mit dieser Zunahme sind auch die Cyberrisiken und -angriffe gestiegen. Dies zeigt eine aktuelle Studie von GFS-Zürich.
Sowohl nach dem Lockdown als auch nach der Home-Office-Pflicht wählte ein immer grösserer Teil der Mitarbeitenden das eigene Zuhause als hauptsächlichen Arbeitsplatz
(Quelle: GFS)
Der Anteil an Arbeitnehmenden, die in Schweizer KMU hauptsächlich im Home Office arbeiten, steigt seit Beginn der Pandemie stetig und hat sich mittlerweile verdoppelt. Und mit dieser Entwicklung geht auch eine zunehmende Bedrohung der Unternehmen einher. Zu diesen Ergebnissen kommt eine Umfrage des Markt- und Sozialforschungsunternehmens GFS-Zürich, das im Auftrag der Mobiliar, von Digitalswitzerland, der Allianz Digitale Sicherheit Schweiz, der «Fachhochschule Nordwestschweiz – Kompetenzzentrum Digitale Transformation» und der Schweizerischen Akademie der Technischen Wissenschaften gut 500 Geschäftsführende von Firmen mit bis zu 49 Mitarbeitenden befragt hat, und zwar während mehrerer Phasen der Pandemie.
Gemäss der Untersuchung «Auswirkungen der Corona-Krise auf die Digitalisierung und Cybersicherheit in Schweizer KMU» arbeiteten vor dem Lockdown im Frühling 2020 lediglich 10 Prozent der Mitarbeitenden hauptsächlich von zu Hause aus, nach dem Lockdown waren es dann 16 Prozent. Nach der Home-Office-Pflicht vom Januar bis Juni 2021 waren es dann bereits 20 Prozent, also doppelt so viele wie vor der Krise.
Und das dürfte so bleiben. Denn eine Mehrheit der Befragten (61 Prozent) geht davon aus, dass diese Zahl zukünftig gleich bleiben oder noch steigen wird. Interessant dabei: Dieser Prozentsatz ist eine deutliche Reduktion gegenüber der Einschätzung im letzten Jahr, als noch fast alle (94 Prozent) hier von gleich bleibenden oder steigenden Zahlen ausgingen.

Anstieg der Angriffe

Die massive Zunahme von Angestellten, die hauptsächlich von zu Hause aus arbeiten, hat auch Auswirkungen auf die Cybersecurity der Firmen. Laut der GFS-Befragung ist seit der 2020er Befragung die Anzahl der Cyberangriffe stark angestiegen. War 2020 noch ein Viertel (25 Prozent) der befragten Unternehmen betroffen, so ist es 2021 bereits mehr als ein Drittel (36 Prozent). Hochgerechnet auf die Grundgesamtheit bedeutet dies, dass 2021 rund 55'000 Schweizer Unternehmen mit 4 bis 49 Mitarbeitenden von einem Cyberangriff betroffen waren, 2020 waren es noch rund 38'000. Wie GFS ausführt, handle es sich dabei nur um Angriffe, die einen erheblichen Aufwand benötigten, um die Schäden zu beheben.
Die Risikoeinschätzung ist aber laut Umfrage gegenüber dem letzten Jahr trotz der Zunahme an Angriffen nur leicht gestiegen. Durch einen Cyberangriff einen Tag ausser Kraft gesetzt zu werden, empfanden 2020 noch 11 Prozent als eher oder sehr grosses Risiko, 2021 sind es 15 Prozent. Das Risiko, in der Existenz bedroht zu werden, beurteilten 2020 noch 2 Prozent der Befragten als eher
oder sehr hoch, 2021 sind es doch schon 4 Prozent.

Diese Massnahmen setzen KMU um

Zur Beurteilung der Umsetzung der Sicherheitsmassnahmen wurden verschiedene technische und organisatorische Massnahmen nach ihrer Implementierung auf einer Fünferskala abgefragt: Bei den technischen Massnahmen erzielen die beiden Massnahmen «Regelmässige Softwareupdates» (90 Prozent fast/voll umgesetzt) und die «Sicherung des WLAN-Netzwerks durch Passwörter» (86 Prozent fast/voll umgesetzt) den höchsten Umsetzungsgrad. An dritter Stelle folgt der Einsatz einer Firewall (84 Prozent fast/voll umgesetzt).
Die Nutzung von Online-Konferenztools hat sich von 2020 bis 2021 erhöht, und zwar von 46 Prozent auf nunmehr 64 Prozent. Die Anwendung von WhatsApp und anderen Messengern hat ebenfalls zugenommen und erreicht zusammengerechnet 76 Prozent. 2020 lag diese Quote noch bei 55 Prozent.
Quelle: GFS
Die am häufigsten umgesetzte organisatorische Massnahme ist die Kontrolle der Wiederherstellbarkeit der Datensicherung. Rund drei Viertel (77 Prozent) der Befragten haben sie fast oder voll und ganz umgesetzt. An zweiter Stelle steht die Massnahme «Vorsichtiges Verhalten beim Teilen von persönlichen Informationen»: 74 Prozent der Befragten haben sie in kleinen Unternehmen fast oder voll und ganz umgesetzt.

Defizite bei Mitarbeiterschulung

Die restlichen Massnahmen sind von weniger als 50 Prozent der Unternehmen fast oder voll und ganz umgesetzt worden. Im Umkehrschluss bedeutet dies, dass die Mehrheit auf wichtige Massnahmen verzichtet. So führen nur 39 Prozent der befragten Firmen eine regelmässige Mitarbeiterschulung durch.
Das sei doch eher gering, wenn man bedenke, wie viele Angriffe über die Mitarbeitenden ausgeführt werden, wurde denn auch während der Präsentation der Studie moniert.
Die komplette Untersuchung lässt sich von dieser Webseite herunterladen.




Das könnte Sie auch interessieren