Wiesbaden — November 15, 2021 —

Mit Beginn der Corona-Pandemie haben Unternehmen ihren Mitarbeitenden Homeoffice und mobiles Arbeiten ermöglicht. Die Zahl der Cyberangriffe ist in dieser Zeit nachweislich gestiegen, vielfach gab es Hinweise darauf, dass dies insbesondere mit dieser kurzfristig organisierten, dezentralen Arbeitsweise von Beschäftigen zusammenhing. Zumindest suggerieren dies die meisten Meldungen zu diesem Thema. Sophos wollte wissen, ob und wie sich der Zusammenhang zwischen Homeoffice und vermehrten Sicherheitsvorfällen darstellt.

In einer eigenen Sophos-Studie wurden Entscheider:innen von Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe in Deutschland befragt, ob sie eine höhere Anzahl von Cyberattacken verzeichnet haben, wie groß die Steigerung war und ob diese in direktem Zusammenhang mit der Arbeit der Beschäftigen in Zusammenhang zu bringen ist.

Das (überraschende) Ergebnis: So schlimm wie angenommen waren die Auswirkungen des Homeoffice offenbar doch nicht. Zumindest was die Zahl der sicherheitsrelevanten Vorfälle angeht. Betrachtet man aber Kosten, Arbeitsintensität und -Aufwand zeigt sich ein anderes Bild.

Weniger als die Hälfte mit mehr Vorfällen, Spam und Phishing Spitzenreiter

Die in der Studie befragten Unternehmen in Deutschland bestätigten, dass zwar mehr Sicherheitsvorfälle registriert und von den IT-Teams bearbeitet werden mussten, jedoch in weit weniger großer Zahl als angesichts der gestiegenen Cyberattacken zu vermuten gewesen wäre. Lediglich 12 Prozent der IT-Verantwortlichen verzeichneten eine deutliche Steigerung der Sicherheitsvorfälle, 30 Prozent stellten lediglich eine geringe Zunahme fest. Den somit insgesamt 42 Prozent, die mehr Sicherheitsvorfälle als vor der Homeoffice-Regelung zu bewältigen hatten, stehen ganze 48 Prozent gegenüber, die sagen: Alles wie gehabt, die Zahl der Vorfälle blieb konstant. Und bei 10 Prozent der befragten Unternehmen wurden sogar weniger sicherheitsrelevante Vorfälle registriert. Was die Vorfälle selbst betrifft so waren die mit Abstand am meisten genannten Ursachen hierfür auf Spam- (77 Prozent) und Phishing-Attacken (59 Prozent) zurückzuführen.

Vor dem Hintergrund anderslautender Schlagzeilen scheint diese geringe Steigerung verwunderlich – doch möglicherweise könnte ein anderer Aspekt hierfür mit-verantwortlich sein, der ebenfalls entscheidend war im Rahmen von Homeoffice-Regelungen:

Kosten für IT-Sicherheit höher, Komplexität der Aufgaben gestiegen

Blieb der vermutete explosionsartige Anstieg an Sicherheitsvorfällen also aus, zeigten sich die Herausforderungen und Auswirkungen an anderer Stelle dagegen deutlich. 60 Prozent der Unternehmen geben an, dass der Kostenaufwand für IT-Sicherheit während der pandemiebedingten Homeoffice-Zeit gestiegen sei, weitere 7 Prozent bestätigen sogar, dass die Kosten geradezu explodiert seien.

Die verteilten Strukturen durch mobiles Arbeiten der Beschäftigten hatten für die meisten IT-Teams vor allem Auswirkungen auf Inhalt und Pensum ihrer Arbeit. So gab nur knapp ein Drittel (27 Prozent) der befragten Unternehmen an, dass der Aufwand und die Aufgaben in der IT-Sicherheit durch die neue Situation unverändert geblieben seien. Bei 31,5 Prozent kamen neue Aufgabenbereiche hinzu, 17,5 Prozent verzeichneten eine höhere Intensität bei der Bewältigung Ihrer Aufgaben und 24,5 Prozent gaben an, sowohl deutlich mehr zu tun gehabt zu haben als auch mit neuen Herausforderungen konfrontiert gewesen zu sein. Letzteres bestätigen insbesondere Unternehmen aus den Bereichen Banken und Versicherungen. All dies könnte darauf hindeuten, dass für das flächendeckenden Ausbleibens des Booms auch die investierten Kosten und der Mehraufwand ursächlich waren. War man etwa schlichtweg besser geschützt?

Gut die Hälfte stemmt den Aufwand intern, Technologielösungen beliebt

Dort, wo vermehrt Sicherheitsvorfälle auftraten wurden diese von etwas mehr als der Hälfte der befragten Unternehmen intern mit dem eigenen IT-Team gelöst, 26,5 Prozent nahmen die Unterstützung von externen IT-Dienstleistungsunternehmen in Anspruch. Bei 36 Prozent aller Befragten kamen in der Homeoffice-Situation neue Technologielösungen, z.B. mit intuitiver Administration zum Einsatz, vier Prozent nahmen Security-as-aService in Anspruch.

Über die Befragung

Die Befragung wurde Anfang Oktober von Techconsult im Auftrag von Sophos durchgeführt. Befragt wurden 200 Unternehmensvertreter:innen kleiner, mittelständischer sowie Groß-Unternehmen aus Industrie, Banken und Versicherungen, Dienstleistungen, Handel, Telekommunikation und Versorgung sowie Non-Profit-Organisationen und öffentliche Verwaltung.

Über Sophos

Sophos ist ein weltweit führender und innovativer Anbieter fortschrittlicher Sicherheitslösungen zur Abwehr von Cyberangriffen. Das Unternehmen übernahm Secureworks im Februar 2025 und brachte damit zwei Pioniere zusammen, die die Cybersicherheitsbranche mit ihren innovativen, nativen und KI-optimierten Dienstleistungen, Technologien und Produkten neu definiert haben. Sophos ist der größte, reine Anbieter von Managed Detection and Response Services (MDR) und unterstützt mehr als 28.000 Organisationen. Zusätzlich zu MDR und anderen Dienstleistungen umfasst das komplette Portfolio von Sophos branchenführende Endpunkt-, Netzwerk-, E-Mail- und Cloud-Sicherheitslösungen, die über die Sophos-Central-Plattform zusammenarbeiten und sich für bestmöglichen Schutz kontinuierlich anpassen. Secureworks bietet das innovative, marktführende Taegis XDR/MDR, Identity Threat Detection and Response (ITDR), SIEM-Funktionen der nächsten Generation, Managed Risk und ein umfassendes Angebot an Beratungsdienstleistungen. Sophos vertreibt all diese Lösungen über Reseller-Partner, Managed Service Provider (MSPs) sowie Managed Security Service Provider (MSSPs) und schützt damit mehr als 600.000 Organisationen weltweit vor Phishing, Ransomware, Datendiebstahl sowie anderer alltäglicher und staatlich initiierter Cyberkriminalität. Die Lösungen stützen sich auf historische und Echtzeit-Bedrohungsdaten von Sophos X-Ops sowie der neu hinzugefügten Counter Threat Unit (CTU). Der Hauptsitz von Sophos befindet sich in Oxford, U.K. Weitere Informationen unter www.sophos.de.