Laut einer Bitkom-Umfrage waren in den Pandemie-Jahren 2020/21 die Schäden für die deutsche Wirtschaft durch Cyberangriffe mit 223 Milliarden Euro verglichen mit den beiden Jahren davor mehr als doppelt so hoch. Und: Seit Beginn der Pandemie haben fast 60 Prozent der Unternehmen mit Homeoffice-Option IT-Sicherheitsvorfälle registriert, die sich auf Heimarbeit zurückführen ließen. Grund genug, sich mit einem Experten über die IT-Sicherheit im Homeoffice zu unterhalten.

Sören Beutel-Fischer ist Experte für IT-Sicherheit beim Security-Awareness-Provider SoSafe. Der Infor­matiker hat im Lauf seiner Karriere als IT-Adminis­trator, als Berater für Informations­sicherheit sowie als Teamleiter im Bereich Detektion und Reaktion und stellver­tretender IT-Sicherheits­leiter breite Erfahrungen gesammelt.

Er spricht im Interview über die Gefahren des Homeoffice und den menschlichen Faktor bei der Cybersecurity.

Herr Beutel-Fischer, sind oder waren Sie selbst im Homeoffice und haben Sie da negative Erfahrungen mit Cyberangriffen gemacht?

Sören Beutel-Fischer: SoSafe ist ja kaum älter als Corona. Mein komplettes Onboarding hat deshalb remote stattgefunden. Da hatte ich das Glück, dass die ganze Technik so aufgesetzt war, dass alles reibungslos geklappt hat. Meine Erfahrung ist: Phishing-Attacken gab es zwar auch vorher schon in einem riesigen Ausmaß, nun aber wurden all die Krisen aufgegriffen. Zum Beispiel war es ein gefundenes Fressen für die Angreifer, wenn es neue Informationen zur Corona-Situation gab. Die meisten Leute saßen ja im Homeoffice und wollten wissen, ob sie weiter zu Hause arbeiten dürfen oder nicht. Am Anfang des Krieges gegen die Ukraine hat das Thema Spenden gut funktioniert. Daran sieht man, wie perfide das ist. Das ist ein riesiger Wirtschaftszweig, der psychologische Muster ausnutzt, um zu falschen Handlungen zu animieren.

Ist das Homeoffice wirklich zu dem befürchteten Einfallstor für Angreifer geworden?

Beutel-Fischer: Wir haben für unseren "Human Risk Review" auch eine Phishing-Simulation. Vor Corona haben rund 12 Prozent auf solch eine vermeintliche Phishing-Mail geklickt, zu Homeoffice-Zeiten 30 Prozent! Woran liegt das? Der Flurfunk hat auch Vorteile: Bin ich im Büro, höre ich von Kollegen, wenn wem etwas komisch vorkommt. Solche Warnsignale fehlen im Homeoffice. Allein auf dieser Ebene sehen wir eine viel höhere Gefahr. Darüber hinaus mussten manche Unternehmen die Technik fürs Homeoffice schnell nachrüsten. Da sind Fehler passiert. Durch das Homeoffice ist schlicht die Angriffsfläche größer. Der Angreifende hat zuvor nur das Unternehmen mit seinem Netzwerk gesehen. Jetzt hat er nicht mehr nur die eine Stelle, an der er angreifen kann, sondern viele einzelne Stellen, die hoffentlich geschützt sind. Aber: Das BSI hat Ende 2020 gemeldet, dass nur 38 Prozent aller Firmen ihre mobilen Geräte über VPN oder Ähnliches absichern.