Auch die Finanzbranche singt derzeit das Loblied auf das Homeoffice. Doch das flexible Arbeiten könnte die Unternehmen mehr kosten, als es letztlich bringt.
Das Homeoffice hat während der Corona-Krise enorme Popularität erreicht. Zwar war es erst durch die behördlichen Lockdown-Massnahmen quasi erzwungen gewesen. Doch mittlerweile wird das externe Arbeiten von zu Hause aus aktiv als Mittel zur Mitarbeiterbindung und natürlich auch zum Einsparen von Büromiete propagiert. Und wie: von 100 von der Beratungsfirma McKinsey in diesem Frühling befragten Firmenchefs gab nur ein einzelner an, dass in seiner Firma keine «hybride» Arbeit möglich sei.
Wer sich heutzutage nicht zu flexiblen Arbeitsmodellen bekennt, ist also schon ein Aussenseiter.
Angriffe sofort verlagert
Doch wer sich in den Homeoffice-Trend einreiht, öffnet seine Flanke für ein neues Risiko. Wie die Analysten der führenden Rating-Agentur «Moody’s» in einem aktuellen Report schreiben, haben mit der Arbeit von zu Hause aus auch die Attacken von Hackern erheblich zugenommen. Das erscheint nur logisch: Die privaten Netzwerke von Arbeitnehmern sind deutlich schlechter gesichert als die Netzwerke von Firmen. Diesen Schluss haben Cyberkriminelle sofort gezogen und entsprechend ihre Angriffe verlagert.
Laut dem Report bewegt sich inzwischen die Zahl der auf Firmen-Netzwerken vorgefundenen Schad-Software im Gleichtakt mit der Anzahl Mitarbeitenden, die von auswärts für ihr Unternehmen tätig sind (siehe Grafik unten). Bereits zeigen sich gar Ansätze einer exponentiellen Kurve, wie sie eigentlich nur in jüngster Zeit von den Ansteckungen mit Covid-19 aus leidvoller Erfahrung bekannt sind. Das Coronavirus und die Computerviren – sie scheinen Hand in Hand und gegen die Unternehmen zu arbeiten.
Sechsmal mehr Angriffe
Einer von Moody’s zitierten Erhebungen zufolge sind private Netzwerke 7,5 mal mehr gefährdet, mit den fünf häufigsten Typen von Malware kontaminiert zu werden, als die IT von Firmen. Daraus folgt laut Experten für Cybersecurity, dass Firmen-Netzwerke umso schwieriger zu sichern sind, je mehr Mitarbeitende dem neuen flexiblen Arbeitsmodellen nachgehen.
Natürlich rüsten die Firmen auf; unter anderem Zero-Trust-Netzwerken und Confindential Computing, die mittlerweile auch am Schweizer Finanzplatz mehr und mehr zum Einsatz gelangen. Doch die Flut von Angriffen ist schlicht überwältigend, glaubt man dem IT-Sicherheitsunternehmen Kaspersky. Es stellte zwischen 2019 und 2020 bei seinen Nutzern eine Zunahme von sogenannten Ransomware-Attacken, mit denen Firmen erpresst werden, um ganze 767 Prozent fest.
Reiche Beute für Erpresser
Vielen Firmen bleibt da nichts anderes übrig, als die Erpresser zu bezahlen. In der ersten Jahreshälfte meldeten US-Banken der Aufsicht Überweisungen im Umfang von 600 Millionen Dollar, bei denen sie Lösegeld-Zahlungen an Cyberkriminelle vermuteten. Nun wird erwartet, dass sich diese Zahlungen bis Ende 2021 verdoppeln. Das Homeoffice könnte sich also durchaus zu einem teuren Trend entwickeln.
Dass es die Hacker immer mehr auf Kundendaten abgesehen haben – zuletzt gesehen etwa beim Angriff auf die Plattform Easygov, über die Firmen Corona-Notkredite beantragen konnten – ist mit Blick auf das Schweizer Bankkunden-Geheimnis besonders heikel.
Banken planen Krisenorganisation
Die Branche hat deswegen erneut Alarm geschlagen. Unlängst meldete sich mit Marcel Rohner der neue Präsident der Schweizerischen Bankiervereinigung (SBVg) zu Wort und forderte den Bund auf, den Finanzplatz besser gegen die Umtriebe von Hackern zu schützen. Ziel ist nun der Aufbau einer spezialisierten Krisenorganisation fürs Swiss Banking.
Die Grossbank UBS setzt derweil auch auf Know-how aus dem Ausland: Das Geldhaus plant, ein Forschungszentrum mit Fokus auf Cyber in Israel aufzubauen, wie finews.ch berichtete. Das Land in Nahost gilt als Hub für die besten Spezialisten in diesem Feld – sowohl was Angriffe, wie auch Verteidigung anbelangt.