· IW-Studie
Sicherheitsrisiko Homeoffice: 52 Mrd. Euro Schaden in deutschen Unternehmen
| Im vergangenen Jahr haben Cyberangriffe auf deutsche Unternehmen Schäden in Höhe von 223 Milliarden Euro verursacht. Berechnungen des Instituts der deutschen Wirtschaft (IW) zeigen, dass davon 52 Milliarden Euro auf Angriffe im Homeoffice zurückzuführen sind. |
Datendiebstahl, Industriespionage und Sabotage: Noch nie haben Cyberkriminelle bei deutschen Unternehmen einen so hohen Schaden verursacht wie 2020. Während den Firmen 2019 noch rund 103 Milliarden Euro verloren gingen, waren es im vergangenen Jahr bereits 223 Milliarden Euro, wie eine Bitkom-Umfrage zeigt. Anhand dieser und weiterer Daten summiert sich der Schaden, der durch Angriffe im Homeoffice entstanden ist, auf rund 52 Milliarden Euro. Das ist das Ergebnis einer neuen IW-Studie.
Einfaches Spiel für Kriminelle
Das Homeoffice ist für Cyberkriminelle ein Geschenk: Jeder Mitarbeitende, der von zuhause arbeitet, nutzt Verbindungen, die oft leichter angegriffen werden können als solche im Firmennetzwerk. Entsprechend muss die IT-Sicherheit während der Pandemie besonders geschützt werden. Das ist bei vielen Unternehmen offensichtlich nicht der Fall gewesen: Ein Viertel der Schadenszunahme aus dem vergangenen Jahr lässt sich auf die Arbeit im Homeoffice zurückführen. „Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte“, sagt IW-Studienautorin Barbara Engels.
Hohe Dunkelziffer
Die Folge: Gestohlene Daten, lahmgelegte Netzwerke, erpresste Unternehmen. IW-Expertin Engels geht zudem von einer hohen Dunkelziffer aus: Unternehmen mit weniger als zehn Mitarbeitenden sind in der Studie nicht berücksichtigt ‒ sie haben aber meist den größten Nachholbedarf bei IT-Sicherheit. Angriffe können hier existenzbedrohend sein. Andere Schäden lassen sich nicht beziffern, weil sie nicht direkt auf Cyberangriffe zurückgeführt werden oder indirekt entstehen, beispielsweise durch fehlende Umsätze oder Reputationsschäden. „Spätestens jetzt ist es an der Zeit, das Homeoffice flächendeckend IT-sicher zu machen. Hier sparen Unternehmen an der falschen Stelle“, sagt IW-Autorin Barbara Engels.
Quelle | PM IW vom 24.08.2021: Engels, Barbara, 2021, Cybersicherheit, IW-Kurzbericht, Nr. 53, Köln