Milliardenschäden durch Cyberangriffe im Homeoffice

Im Zuge der Pandemie mussten Unternehmen in extrem hohem Tempo ihre Prozesse digitalisieren und die technische Infrastruktur für die Mitarbeiter im Homeoffice bereitstellen. Dass es dabei hier und da gehakt und nicht gleich alles reibungslos funktioniert hat: Geschenkt. Problematisch und bisweilen existenzbedrohend ist allerdings die Tatsache, dass Mitarbeiter im Homeoffice, oftmals Verbindungen nutzen, die leichter als Firmennetzwerke von Cyberkriminellen angegriffen werden können.

Der Schaden, der dadurch im vergangenen Jahr entstanden ist, beläuft sich nach Berechnungen des Instituts der deutschen Wirtschaft (IW) auf Grundlage einer Umfrage des Digitalverbands Bitkom auf 52 Milliarden. Das sind 31 Milliarden Euro mehr als noch vor der Pandemie. Insgesamt lag die Schadenhöhe bei 223 Milliarden Euro. Im Jahr 2019 waren es noch rund 103 Milliarden - ein Anstieg um über einhundert Prozent.

Ein Viertel der Schäden lassen sich also, nach Berechnungen des Wirtschaftsforschungsinstituts, auf das Arbeiten in den eigenen vier Wänden zurückführen. Während vor der Pandemie lediglich 7,7 Millionen Berufstätige in Deutschland im Homeoffice gearbeitet haben, sind es im vergangenen Jahr bereits 18,8 Millionen gewesen.

So lässt sich auch die enorme Steigerung der Schäden erklären. Besonders frappierend dabei ist, dass ein Teil der Mitarbeiter offenbar auf den privaten Computer zurückgreifen mussten. „Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte“, sagt IW-Studienautorin Barbara Engels. Die Folge: Daten wurden gestohlen, die Infrastruktur zum Erliegen gebracht und Unternehmen mithilfe sogenannter Ransomware, also Schadprogrammen, erpresst. Angreifer nutzen die laschen Vorkehrungen der Unternehmen. „Das Homeoffice ist für Cyberkriminelle ein Geschenk“, erklärt das IW.

Das Wirtschaftsinstitut geht davon aus, dass die Dunkelziffer der Schäden vermutlich deutlich höher liegt. Zum einen, weil kleine Unternehmen mit weniger als zehn Beschäftigten nicht mit in die Erhebung eingeflossen sind. Zum anderen werde eine Vielzahl der Schäden nicht miteinbezogen, weil sie entweder nicht direkt auf Cyberangriffe zurückzuführen sind oder nur mittelbare finanzielle Auswirkungen, zum Beispiel durch eine Rufschädigung, haben.

Gleichwohl die Risiken bekannt sind und im Wochentakt neue Cyberangriffe auf Firmen gemeldet werden, haben laut Digitalverband Bitkom lediglich 16 Prozent der befragten Firmen ihr IT-Sicherheitsbudget seit Corona erhöht. Nur 38 Prozent der Unternehmen lassen Mitarbeiterhandys und -laptops über die sichere Verbindung zum Firmennetzwerk laufen. „Spätestens jetzt ist es an der Zeit, das Homeoffice flächendeckend IT-sicher zu machen. Hier sparen Unternehmen an der falschen Stelle“, warnte Engels.

Wenn Ihnen dieser Artikel gefällt, abonnieren Sie unseren täglichen kostenlosen Newsletter für weitere relevante Meldungen aus der Versicherungs- und Finanzbranche!