Unternehmen in ganz Deutschland mussten ihre Mitarbeiter aufgrund des von der Politik auferlegten Maßnahmenkatalogs zur Eindämmung des Coronavirus ins Home Office schicken. Allerdings legen aktuelle Studienergebnisse nahe, dass die wenigsten IT-Teams auf solche Szenarien vorbereitet waren – mit gravierenden Auswirkungen auf die Sicherheit.
Den Untersuchungen von Tanium zufolge, mussten 96 Prozent der deutschen IT-Verantwortlichen feststellen, dass sich unbekannte Endgeräte, wie beispielsweise Laptops, in der Unternehmenslandschaft befanden. Die Tatsache, dass derzeit so viele Mitarbeiter wie nie zuvor gleichzeitig von zuhause aus arbeiten, verschärft die Lage zusätzlich.
So glaubt die Hälfte der Verantwortlichen in deutschen Unternehmen, dass ein Mangel an Transparenz und Kontrolle über die Endpoints die Anfälligkeit für Cyberangriffe und weitere Sicherheitslücken erhöht. Und dies nicht ohne Grund: Nur vier Tage brauchten Cyberkriminelle im März, um 3.600 neue Domains zu erstellen, die den Begriff „Coronavirus“ enthielten.
Home Office-Mitarbeiter als Zielscheibe
Welch große Herausforderung der Umzug ganzer Unternehmen ins Home Office ist, zeigen die weltweiten Zahlen: Demnach stoßen gut 70 Prozent der CIOs jede Woche auf bislang unbekannte Endgeräte im Unternehmensnetzwerk, die eine Gefahr für ihre Sicherheit darstellen könnten. In Deutschland haben 42 Prozent der IT-Verantwortlichen Bedenken, dass ihre Mitarbeiter ohne Erlaubnis neue Geräte ins Firmennetzwerk bringen könnten.
Wie die Recherchen von Tanium zeigen, sind viele Unternehmen nicht ausreichend auf solch ein Remote-Szenario eingerichtet. Hinzu kommt, dass Cyberkriminelle diese Anfälligkeit ausnutzen könnten und ihre Phishing-Angriffe auf Home Office-Mitarbeiter verstärken. Haben IT-Verantwortliche nicht genügend Einblick in diese „neuen“ Endpoints, ist ihr Unternehmen mehr Risiken ausgesetzt als es bislang der Fall war.
Den Studienergebnissen zufolge sind 42 Prozent der Teilnehmer davon überzeugt, dass Mitarbeiter, die ohne Genehmigung neue Lösungen implementieren, in hohem Maße für den Kontrollverlust über die IT-Umgebung verantwortlich sind. Weitere 34 Prozent geben an, dass Abteilungen, die ohne Wissen der IT-Abteilung eigene Tools implementieren, eine der Hauptursachen für die Lücken in der Endpoint-Sichtbarkeit darstellen.
Ursachen für die Sichtbarkeitslücken
93 Prozent der Befragten sehen grundlegende Schwachstellen in ihren Unternehmen als Grund für den unzureichenden Überblick über ihren IT-Bestand. Doch neben dem Problem einer Schatten-IT, gibt es weitere Stolpersteine: So werden Sichtbarkeitslücken, den Erhebungen von Tanium zufolge, auch durch unzureichende Kommunikation zwischen IT-, Betriebs- und Sicherheitsteams (42 Prozent), durch veraltete Systeme, die ungenaue Informationen liefern (26 Prozent), durch fehlende Ressourcen zur effektiven Verwaltung der IT-Infrastruktur (30 Prozent) sowie durch einen Wildwuchs an Tools, die zum Einsatz kommen (30 Prozent), noch verschärft.
So setzen Unternehmen im Schnitt 43 verschiedene Tools zur Verwaltung ihrer IT-Umgebung ein – was die Effektivität schmälert und ein hohes Maß an Komplexität mit sich bringt.
Die Konsequenzen
Derweil sehen IT-Verantwortliche längst mehr Gefahren, die mit der mangelnden Sichtbarkeit der Endpoints einhergehen, als die wachsende Gefahr, Opfer von Cyberangriffen zu werden. Wie die Studie zeigt, befürchten 38 Prozent, dass die Reputation ihres Unternehmens darunter leiden könnte, 28 Prozent glauben, dass die Risikobewertung erschwert wird, 37 Prozent sind davon überzeugt, dass die Kundenbindung darunter leiden würde und 24 Prozent, dass Bußgelder drohen könnten.