Mobiles Arbeiten erhöht Risiko für Cyberangriffe

Quelle: Silke Kaiser/pixelio.de

Jedes vierte Unternehmen berichtet von Problemen mit der IT-Sicherheit beim mobilen Arbeiten - wegen privater Nutzung, Software-Wildwuchs und fehlendem persönlichen Kontakt. Zwei von drei Unternehmen ermöglichen Mitarbeitenden Homeoffice und mobiles Arbeiten – jedes fünfte sogar "Workation" im Ausland. Zwei Drittel der Unternehmen (69 Prozent) hingegen erlauben ihren Angestellten nicht, aus einer anderen Stadt oder einem anderen Land zu arbeiten (zwei Prozent machen keine Angabe). Gut jedes vierte Unternehmen in Deutschland stimmt demnach der Aussage zu, dass mobiles Arbeiten erhebliche IT-Sicherheitsprobleme verursacht (26 Prozent). Die Größe der Unternehmen spielt dabei eine untergeordnete Rolle. Das sind Ergebnisse einer repräsentativen Forsa-Umfrage unter 500 Unternehmen ab zehn Mitarbeitenden in Deutschland im Auftrag des TÜV-Verband e. V., Berlin.

"Homeoffice und mobiles Arbeiten haben sich in den letzten Jahren als fester Bestandteil der Arbeitswelt etabliert", sagt Marc Fliehe, Fachbereichsleiter Digitalisierung und Bildung beim TÜV-Verband. "Für Arbeitnehmer gilt mobiles Arbeiten als ein Segen, für die IT-Sicherheit des Arbeitgebers können die daraus resultierenden Risiken aber eine Herausforderung sein: Die Gefahr eines IT-Sicherheitsvorfalls steigt."

Die Unternehmen bestätigen in der Umfrage, dass mobiles Arbeiten die Wahrscheinlichkeit von IT-Sicherheitsvorfällen erhöht. So stimmten 73 Prozent der Befragten der Aussage zu, dass die Anfälligkeit für Cyberangriffe steigt, wenn Endgeräte des Arbeitgebers auch privat genutzt werden. Sind die Beschäftigten mit den Geräten im heimischen oder in öffentlichen Netzwerken unterwegs, erhöht dies ebenfalls das Risiko eines Angriffs (71 Prozent). Eine wachsende Anzahl an Tools und Anwendungen erhöht für 63 Prozent der Unternehmen die Komplexität und das IT-Sicherheitsrisiko. Etwas weniger als die Hälfte der Unternehmen (44 Prozent) befürchtet mehr Angriffe durch Social Engineering, weil sich die Mitarbeitenden nicht mehr persönlich kennen.

Theoretisch bedarf es einer Sensibilisierung der Mitarbeinden. Immerhin ein Drittel (33 Prozent) stimmt allerdings der Aussage zu, dass es schwierig ist, das Bewusstsein für Cybersicherheit bei mobil Arbeitenden aufzubauen und aufrechtzuerhalten. Und 23 Prozent geben an, dass es schwierig ist, den mobil arbeitenden Mitarbeiter:innen bei IT-Problemen zu helfen.

Wie viel Zeit dürfen Mitarbeitende außerhalb des Betriebs tätig sein? Bei knapp einem Drittel (29 Prozent) sind nur ein bis zwei Tage Homeoffice pro Woche erlaubt. Drei bis vier Tage sind es bei zwölf Prozent und zeitlich unbegrenzte Telearbeit ist ebenfalls bei zwölf Prozent der Unternehmen möglich. In den meisten Fällen gibt es keine unternehmensweite Vereinbarung, sondern die einzelnen Abteilungen regeln, wie viele Tage pro Woche Homeoffice möglich sind (45 Prozent).

Weitere Artikel zum Thema Cybersecurity

1. KI fordert die IT-Sicherheit heraus
2. Unternehmen wollen mehr in Cyberabwehr investieren und GenAI-Tools einsetzen
3. So (un-)sicher sind Verbraucher:innen im Netz
4. Etwa jedes zehnte Unternehmen wurde gehackt
5. Risiko für digitale Angriffe aus Unternehmersicht so hoch wie nie