Mimecast-Studie Im Homeoffice ohne Bewusstsein für Bedrohungen

Autor: Heidemarie Schuster

Der nächste Lockdown ist da und wieder sind viele Arbeitnehmer ins Homeoffice abgewandert. Bisher hat einer weltweiten Mimecast-Umfrage zufolge die IT-Security dabei das Nachsehen gehabt. Deutschland hinkt dabei im Ländervergleich hinterher.

Firmen zum Thema

Deutsche Angestellte sind nicht gut vorbereitet was Cybersecurity im Homeoffice betrifft.
Deutsche Angestellte sind nicht gut vorbereitet was Cybersecurity im Homeoffice betrifft.
(Bild: Tierney - stock.adobe.com)

Wegen der Corona-Pandemie hatten viele deutsche Unternehmen ihre Mitarbeiter Ende März 2020 ins Homeoffice geschickt und viele davon sind bisher nicht in die Arbeitsstätte zurückgekehrt. Eine Studie von Mimecast Limited zeigt, dass spezifische Schulungen zum Thema Cybersicherheit beim Arbeiten von zu Hause aus nur 27 Prozent angeboten bekommen haben. Damit ist Deutschland das Schlusslicht im Vergleich zu den weiteren befragten Märkten: In Holland erhielten 48 Prozent der Befragten ein Training und in Großbritannien sind es knapp 42 Prozent.

Befragt wurden Personen aus Deutschland, Großbritannien, den Niederlanden, USA, Kanada, Australien, Südafrika und den Vereinigten Arabischen Emiraten, die derzeit – ausgestattet mit Firmengeräten – im Homeoffice arbeiten.

Keine Vorgaben

Zudem gaben 30 Prozent der befragten Deutschen an, dass es keine Vorgaben von Unternehmensseite zur persönlichen Nutzung von firmeneigenen Geräten gibt oder dass sie sich dessen nicht sicher sind. Und so nutzen 43 Prozent der Befragten ihre Firmengeräte, um private E-Mails darüber abzurufen und 30 Prozent, um Überweisungen zu tätigen, ihren Kontostand zu überprüfen oder mit Aktien zu handeln. Ebenfalls 30 Prozent shoppen online mit den Arbeitsrechnern oder Smartphones. Etwas abgeschlagen, aber immerhin 10 Prozent nutzen die Geräte sogar für Online-Dating mit Apps wie Tinder, Bumble oder Match.com.

Schlechtes Bewusstsein der Mitarbeiter gegenüber Bedrohungen

Seit Beginn der Pandemie ist die private Nutzung von Firmengeräten in Deutschland um 52 Prozent gestiegen, auf etwa ein bis zwei Stunden täglich. Das ist vor allem deswegen bedenklich, da mehr als die Hälfte der Befragten (55 %) angibt, dass sie sich nie oder nur manchmal bewusst sind, dass Links in E-Mails, auf Webseiten oder in Social Media eine Bedrohung für ihr Gerät darstellen können. So geben 34 Prozent zu, E-Mails geöffnet zu haben, obwohl sie verdächtig ausgesehen haben. 35 Prozent hielten es auch nicht für nötig, verdächtig aussehende E-Mails der IT-Abteilung zu melden.

„Es ist nicht nur so, dass die Mitarbeiter riskieren, dass ihr Gerät infiziert wird, sondern dass sich dies auch auf das Firmennetzwerk ausbreiten kann. Das kann zu Datenverlust, Geschäftsausfall oder zu einer geringeren Produktivität der Mitarbeiter führen“, betont Klaus Seidl, Vice President DACH bei Mimecast. „So hat unser State of E-Mail Security Report 2020 gezeigt, dass Cyberangriffe in Organisationen zu 67 Prozent darauf zurückgeführt werden konnten, dass sich der Angriff von einem infizierten Benutzer auf andere Mitarbeiter ausgebreitet hat. Unternehmen riskieren also enormen Schaden, wenn sie ihre Mitarbeiter nicht schulen.“

Über die Studie

Die Untersuchung wurde zwischen dem 15. und 25. September 2020 durch Censuswide im Auftrag von Mimecast durchgeführt. Insgesamt wurden 1.106 Angestellte von Unternehmen mit mehr als 100 Mitarbeitern befragt, die derzeit über Firmen-Handy, Notebook oder Desktop-PC von zu Hause aus arbeiten. Folgende Länder sind Teil der Studie: UK, USA, Australien, Südafrika, Niederlande, die Vereinigten Arabischen Emirate, Deutschland und Kanada.

(ID:46985118)

Über den Autor