Zum Inhalt springen

Header

Audio
Hacker nutzen Corona-Krise
Aus Rendez-vous vom 16.10.2020.
abspielen. Laufzeit 03:53 Minuten.
Inhalt

Ungeschützte Firmennetze Deutlich mehr Cyberangriffe während Homeoffice-Zeit

Weniger als die Hälfte der Unternehmen nutzt eine VPN-Verbindung, um interne Netzwerke abzusichern. Das sei «hochgradig unsicher», sagt ein Experte.

Zwischen Mitte März und Mitte Mai, als in vielen Firmen Homeoffice galt, hat sich die Zahl der Meldungen über Cyberangriffe und Internet-Betrügereien zeitweise verdoppelt. Viele Mitarbeitende hätten im Homeoffice auf privaten Geräten gearbeitet, sagt Thorsten Urbanski von der Sicherheitssoftware-Firma Eset. Das seien willkommene Einfallstore für Cyberkriminelle.

Eine Umfrage bei über 100 Schweizer Unternehmen habe aber gezeigt, dass auch die Firmen selbst in Sachen Sicherheit Nachholbedarf hätten. «Es kam heraus, dass nicht einmal die Hälfte der Unternehmen eine VPN-Verbindung nutzen, also eine verschlüsselte Verbindung, um ihr Netzwerk abzusichern. Es wurden nur Passwörter eingesetzt, das ist hochgradig unsicher.»

Gefahr von Millionenausfällen

Dabei gebe es heute sogenannte Zwei-Faktoren-Lösungen mit zusätzlichen SMS-Codes beim Login. In solche Lösungen müssten Unternehmen nun dringend investieren. Das betonte auch Orest Goricanec von der Tessiner IT-Firma Suntis AG am Donnerstagabend in Zürich an einer Cybersicherheits-Veranstaltung des Schweizerischen Verbands der Telekommunikation.

Blockierten Cyberkriminelle Firmensysteme und Daten, werde es teuer: «Wir haben zum Beispiel Firmen, die in der Logistik tätig sind, die konnten nicht mehr operieren», sagt Goricanec. Es habe teils wochenlange Ausfälle gegeben, bis sie ihre Daten zurückbekamen. «Sie haben Millionen verloren.»

Der arglose Mensch als Einfallstor

Der schweizerische KMU-Verband unterstützt die Firmen bei der Suche nach kostengünstigen Lösungen für mehr Sicherheit im Homeoffice. Neben der Technik dürfe aber der Faktor Mensch nicht vergessen gehen, sagt Pascal Nussbaumer, Präsident der Swiss Internet Security Alliance, an der sich verschiedene Polizeikorps und Grossunternehmen beteiligen.

«Wir sehen oft, dass Täter bewusst auf den Menschen spielen und über Phishingmails, auf die man nicht reagieren sollte, in Firmennetzwerke gelangen.» Deshalb brauche es vor allem eine starke firmeninterne Prävention, damit die Angestellten auf verdächtige E-Mails achten und zweimal überlegen, bevor sie einen Mailanhang öffnen.

Das schütze die Firmennetzwerke am besten – nicht nur im Homeoffice.

Info 3, 16.10.2020, 12:00 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.
Schliessen

Jederzeit top informiert!

Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden. Mehr

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren. Weniger

Push-Mitteilungen aktivieren

Sie haben diesen Hinweis zur Aktivierung von Browser-Push-Mitteilungen bereits mehrfach ausgeblendet. Wollen Sie diesen Hinweis permanent ausblenden oder in einigen Wochen nochmals daran erinnert werden?

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

4 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Heinz Schawalder  (flup)
    Homeoffice auf ungeschützten Privatcomputern geht gar nicht. Das sollte eigentlich jedem mit ein bisschen Informatik-Verständnis klar sein. Wenn eine Firma über keine eigene Informatiker mit Spezialwissen verfügt, gibt es genügend spezialisierte Firmen, die für einen ordentlichen Systemunterhalt sorgen, natürlich gegen Entgelt. Der Schaden, der durch gehackte Firmencomputer entsteht, dürfte aber um ein Vielfaches höher sein. Ich kann darum diese Nachlässigkeit nicht begreifen und nur staunen.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Halbeisen Charles  (chh)
    Wenn das Home auch noch dem Arbeitgeber gehört, dann ist der Arbeitnehmer 24 Std im Dienst und verliert seine Menschenwürde. Es gibt schon Arbeitsmodelle, wo die Wohnung dem Aebeitgeber gehört. Bei kurzfristigen Einsätzen ausländischer Spezialisten kann das sinnvoll sein. Wir müssen aber achtgeben, dass sich die Macht der Arbeitgeber nicht mehr und mehr in den Privatraum ausbreitet.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Denise Hänggi  (DHaenggi)
    Nebst der Gefahr von Cyberangriffen beim Homeoffice, wer schützt hier eigentlich davor, dass das grosse Homeoffice nicht der Anfang wird vom grossen Stellenabbau, Stellenauslagern nach Asien, Indien, Timbuktu? Oder ist das 5-10 Jahre zu weit gedacht?
    Ablehnen den Kommentar ablehnen
    1. Antwort von Krebs Alfred  (A.Santiago)
      @DHaemggi. Wenn jemand Homeoffice macht, muss halt die Firma eine VPN-Verbindung organisieren. Das ist nicht so teuer. Zum Auslagern ins Ausland sind ganz andere Faktoren entscheidend. Besonders bei den Callcenter und Softwarefirmen ist das schon weit entwickelt. Da müssen sie nicht 5 bis 10 Jahre warten.
      Ablehnen den Kommentar ablehnen