IT-Sicherheit im HOME-OFFICE - UNTER BESONDERER BERÜCKSICHTIGUNG DER COVID-19 SITUATION - BSI
←
→
Transkription von Seiteninhalten
Wenn Ihr Browser die Seite nicht korrekt rendert, bitte, lesen Sie den Inhalt der Seite unten
IT-Sicherheit im HOME-OFFICE UNTER BESONDERER BERÜCKSICHTIGUNG DER COVID-19 SITUATION Ergebniskurzbericht einer repräsentativen Umfrage des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
INHALTSVERZEICHNIS
Zielsetzung und Methodik 03
Home-Office 04
Sicherheitsmaßnahmen 08
Cyber-Angriffe
während der Home-Office-Zeit 15
Digitalisierung 18
Statistik 25
Prävention 26
Impressum 2803
ZIELSETZUNG UND METHODIK
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) führt regel- Wir haben es uns zum Ziel gemacht, uns ein Bild von der Lage der IT-Sicher-
mäßig Umfragen zur Lage der IT-Sicherheit in der deutschen Wirtschaft heit im Home-Office vor und während der Pandemie zu machen. In einer
durch. Das Jahr 2020 hat aufgrund der COVID-19 Pandemie und den damit bundesweiten repräsentativen Umfrage wurden 1000 Unternehmen zur ihrer
einhergehenden Schutzmaßnahmen Unternehmen und Organisationen vor Home-Office Situation befragt. Befragt wurden explizit nur diejenigen Un-
komplexe und vielfältige Herausforderungen gestellt. Die Pandemie hat uns ternehmen, welche mindestens drei Mitarbeitende beschäftigen und aktuell
nochmals deutlich vor Augen geführt, welche Bedeutung funktionierende Mitarbeitende im Home-Office haben. Diese Unternehmen wurden auf der
und sichere IT-Infrastrukturen haben. Grundlage eines repräsentativen Screenings aus allen Unternehmen ab 3 Be-
schäftigten identifiziert. Diese Untersuchung gibt keinen Überblick auf den
Das Home-Office oder Remote Work kann in diesem Kontext eine spe- allgemeinen Stand der IT-Sicherheit in deutschen Unternehmen.
zielle Angriffsfläche bieten. Insbesondere wenn viele Mitarbeitenden kurz-
fristig als Eindämmungsmaßnahme der Pandemie von zu Hause arbeiten. Die Umfrage wurde im zweiten Halbjahr 2020 durch das Umfrageinstitut
„INFO GmbH Markt- und Meinungsforschung“ durchgeführt.
DIE ERHEBUNG IM ÜBERBLICK
GRUNDGESAMTHEIT FEHLERSPANNE
Unternehmen, Organisationen und Verbände der Wirtschaft aller Branchen Fehlerspanne +/- 3,1 Prozentpunkte bei 1.000 Befragten
mit mindestens 3 Beschäftigten, die Home-Office angeboten haben. (Anteilswert 50 %, Sicherheitswahrscheinlichkeit 95 %).
AUSWAHLVERFAHREN METHODIK
CAWI: Mixed Mode: CAWI (Onlineinterviews),
Quotierte Zufallsauswahl aus einem aktiv rekrutierten Online-Accesspanel. CATI (Computergestützte Telefoninterviews); Interviewdauer: ø
11 Minuten.
CATI:
Zufallsstichprobe aus Firmenadressen eines Adressanbieters. FELDZEIT
12.10 – 11.11.2020
GEWICHTUNG
Gewichtung des vollständigen Datensatzes sowie der Kurzinterviews BEAUFTRAGTES INSTITUT
(Firmen, die kein Home-Office angeboten haben) nach den Merkmalen
INFO GmbH • Markt- und Meinungsforschung
Branche und Unternehmensgröße.04
HOME-OFFICE
HOME-OFFICE – DAS MOBILE ARBEITEN WIRD
LANGFRISTIG WEITER AUSGEBAUT.
Mit Beginn der COVID-19-Pandemie im Frühjahr 2020 haben viele Unternehmen ver- Bei der derzeitigen Ausstattung des Home-Office wird in rund 42 % der
stärkt Mitarbeitende als Schutzmaßnahme ins Home-Office geschickt. Im Rahmen Unternehmen ausschließlich auf unternehmenseigene IT zurückgegriffen.
dieser Erhebung wurden kleinere und mittlere Unternehmen (KMU) sowie Groß- Ein wichtiger Faktor hierbei ist die Unternehmensgröße: In kleineren Unternehmen
unternehmen nach ihrer IT-Situation im Home-Office befragt. wird in rund 13 % der Fälle überwiegend oder ausschließlich private IT im Home-
Office eingesetzt.
Die befragten Unternehmen gaben an, ihr Home-Office Angebot im Umfragezeit-
raum stark ausgeweitet zu haben. Die Zahl der angebotenen Home-Office Arbeits-
plätze hat sich aufgrund von Corona mehr als verdoppelt. Blickt man auf den
Gesamtdurchschnitt, dann sind insgesamt 64 % der Beschäftigten voll oder Das BSI empfiehlt, erste ad hoc getroffene Maßnahmen langfristig durch sichere
teilweise im Home-Office. IT-Lösungen zu ersetzen und, wenn möglich, auf den Einsatz von privater IT zu
verzichten. Insbesondere die langfristige Perspektive für einen stärkeren Ausbau
Auch perspektivisch planen viele Unternehmen das Arbeiten im Home-Office im glei- von Home-Office Plätzen zeigt, wie wichtig passgenaue Sicherheitslösungen an
chen Maße zu erhalten, oder sogar noch auszuweiten. Besonders Großunternehmen dieser Stelle sind.
planen diesen Schritt. 05
Prozentuale Mittelwerte;
Gesamtwerte für Beschäftigte im HO wegen
HOME-OFFICE Corona wurden auf Gesamtbasis prozentuiert
Basis: alle Befragten n = 1.000
ANTEIL DER MITARBEITER*INNEN IM HOME-OFFICE
(Basis: alle Beschäftigten)
Gesamt 39 64 Beschäftigte im HO Gesamt
Davon: Beschäftigte im HO
UNTERNEHMENSGRÖSSE
wegen Corona-Pandemie
Kleinstunternehmen (3-10 Beschäftigte) 41 68
Kleinunternehmen (11-50 Beschäftigte) 31 51
mittlere Unternehmen (51-250 Beschäftigte) 28 46
Großunternehmen (>250 Beschäftigte) 26 48
BESCHÄFTIGTE IM HOME-OFFICE
1 bis 50 Prozent 15 29
51 bis 99 Prozent 51 73 Frage: Wie viele Mitarbeiter*innen
100 Prozent 69 100 Ihres Unternehmens sind gegenwärtig
oder in den letzten Monaten (also in
der Zeit der COVID-19-Pandemie)
DAVON: BESCHÄFTIGTE IM HO voll oder teilweise im Home-Office
WEGEN CORONA (auch Telearbeit oder mobiles Arbeiten
keine 60 genannt) beschäftigt (gewesen)?
1 bis 99 Prozent 24 58 Wieviel Prozent davon waren
alle 71 Corona-bedingt bzw. als Maßnahme
zur Eindämmung der COVID-19
0 20 40 60 80 100 Pandemie im HO?
Durch Corona hat sich das Angebot von Home-Office Arbeitsplätzen mehr als verdoppelt.06
HOME-OFFICE Angaben in %
Basis: alle Befragten n = 1.000
PERSPEKTIVE VON HOME-OFFICE, TELEARBEIT
UND MOBILEM ARBEITEN
Gesamt 19 39 24 16 2 wird voraussichtlich
noch ausgeweitet
UNTERNEHMENSGRÖSSE
wird voraussichtlich im jetzigen
Kleinstunternehmen (3-10 Beschäftigte) 18 41 22 17 2 Umfang beibehalten
Kleinunternehmen (11-50 Beschäftigte) 23 26 34 15 2
mittlere Unternehmen (51-250 Beschäftigte) 18 36 32 12 1
Großunternehmen (>250 Beschäftigte) 35 34 29 21 wird voraussichtlich
wieder eingestellt
BESCHÄFTIGTE IM HOME-OFFICE
weiß nicht
1 bis 50 Prozent 18 32 26 22 2
51 bis 99 Prozent 14 36 26 23 1
100 Prozent 22 47 21 8 2
DAVON: BESCHÄFTIGTE IM HO
WEGEN CORONA
keine 11 65 16 4 3
Frage: Welche Perspektive haben
1 bis 99 Prozent 21 39 22 16 1 Home-Office, Telearbeit oder auch
alle 20 29 29 21 2 mobiles Arbeiten in Ihrem Unterneh-
men in der Zeit nach der Corona-
0 10 20 30 40 50 60 70 80 90 100 Krise voraussichtlich?
58 % der Unternehmen wollen das Home-Office-Angebot nach der Pandemie aufrechterhalten oder sogar ausweiten.07
HOME-OFFICE Angaben in %
Basis: alle Befragten n = 1.000
IT-AUSSTATTUNG IM HOME-OFFICE
KLEINST- KLEIN- MITTLERE GROSS-
UNTER- UNTER- UNTER- UNTER-
NEHMEN NEHMEN NEHMEN NEHMEN
ausschließlich
unternehmenseigene IT 42 43 34 41 29
überwiegend
unternehmenseigene IT 22 18 36 32 47
private und
unternehmenseigene IT 27 27 27 23 29
gleichermaßen
überwiegend
private IT 10 11 6 5 1
ausschließlich
private IT 2 2 2 2 1
Frage: Welche IT-Ausstattung nutzen
Ihre Mitarbeiter*innen im Home-
0 20 40 60 80 100 Office?
Nur 42 % der Unternehmen nutzen ausschließlich unternehmenseigene IT.08
SICHERHEITS-
MAßNAHMEN
SICHERHEITSMASSNAHMEN – PRÄVENTION IST
DER BESTE SCHUTZ
Das Arbeiten im Home-Office stellt für die Cyber-Sicherheit von Unternehmen eine Die Ergebnisse zeigen zudem, dass nur wenige Unternehmen, trotz erhöhter Angriffs-
besondere Herausforderung dar. Zusätzlich zu den IT-Lösungen im Unternehmen fläche, weitere Schutzmaßnahmen zur Absicherung des Home-Offices planen.
vor Ort müssen auch Systeme im Home-Office und die Verbindung der Systeme
geschützt werden. Welche technischen und organisatorischen Sicherheitsmaß- Diese Ergebnisse spiegeln sich auch in den Ausgaben für Cyber-Sicherheit wider:
nahmen haben Unternehmen insgesamt umgesetzt? Über 50 % der Unternehmen investieren weniger als 10 % der IT-Ausgaben in Cyber-
Sicherheit.
Insgesamt zeigt sich bei der Umsetzung von technischen und organisatorischen Maß-
nahmen ein ungenügendes Bild: Zu viele Unternehmen vernachlässigen Cyber-Si-
cherheitsmaßnahmen. Während einfache Maßnahmen wie der Passwortschutz meist Das BSI empfiehlt, mindestens 20 % der IT-Ausgaben in Cyber-Sicherheit
noch umgesetzt werden, werden viele weitere empfohlene Maßnahmen nur von einzuplanen.
einigen Unternehmen umgesetzt. Deutlich zeigt sich, dass Kleinst- und Kleinunter-
nehmen hier besonderen Nachholbedarf haben.
09
SICHERHEITSMAßNAHMEN Angaben in %;
Basis: alle Befragten n = 1.000
UMSETZUNG TECHNISCHER SICHERHEITSMAßNAHMEN
MIT BESONDERER RELEVANZ FÜR DAS HOME-OFFICE
bereits vor der Corona-Krise
VPN (Virtual Private Network) 55 11 8 21 5 umgesetzt
in der Corona-Krise umgesetzt
Umsetzung ist geplant
Verschlüsselung von Datenträgern 59 5 9 24 4
Umsetzung ist bisher
nicht geplant
weiß nicht
Mehr-Faktor-Authentisierung 42 10 12 28 8
Segmentierung und Absicherung von Netzen 43 8 7 30 14
Frage: Welche technischen Sicher-
heitsmaßnahmen haben Sie in Ihrem
Mobile Device Management 29 9 12 31 19 Unternehmen bereits umgesetzt?
Und seit wann gibt es diese Maß-
nahmen bzw. wann ist deren
0 10 20 30 40 50 60 70 80 90 100 Einführung geplant?
Sicherheitslücke Handy: Nur 38 % der Unternehmen managen die Sicherheit von Handys, Laptops, Tablets und weiteren mobile
Endgeräte mit Verbindung zum Firmennetzwerk.10
SICHERHEITSMAßNAHMEN Angaben in %;
Basis: alle Befragten n = 1.000
UMSETZUNG TECHNISCHER SICHERHEITSMAßNAHMEN
0 10 20 30 40 50 60 70 80 90 100 Gesamt
Passwortschutz 93
Kleinstunternehmen
Hardware-Firewall 83 (3-10 Beschäftigte)
Regelmäßige manuelle Updates 82 Kleinunternehmen
(11-50 Beschäftigte)
Automatisiertes Einspielen von Updates/Patches 70
mittlere Unternehmen
VPN (Virtual Private Network) 67 (51-250 Beschäftigte)
Verschlüsselung von E-Mail-Kommunikation 66 Großunternehmen
Identitätsmanagement und Zugriffskontrolle 64 (>250 Beschäftigte)
Verschlüsselung von Datenträgern 63
Redundante Systeme zur Absicherung bei IT-Ausfällen 56
Mehr-Faktor-Authentisierung 52
Segmentierung und Absicherung von Netzen 50
Frage: Welche technischen Sicher-
Mobile Device Management 38 heitsmaßnahmen haben Sie in Ihrem
Unternehmen bereits umgesetzt?
Endpoint Protection Gesamtlösung 36
Und seit wann gibt es diese Maß-
36 nahmen bzw. wann ist deren
Verschlüsselung von Telefonkommunikation
Einführung geplant?
Besonders Kleinstunternehmen haben bei der Umsetzung technischer Sicherheitsmaßnahmen Nachholbedarf.11
SICHERHEITSMAßNAHMEN Angaben in %;
Basis: alle Befragten n = 1.000
UMSETZUNG ORGANISATORISCHER SICHERHEITSMAßNAHMEN
Mitarbeitersensibilisierung 64 17 7 11 2
Notfallmanagement 47 13 13 20 7
in der Corona-Krise umgesetzt
IT-Sicherheitsstrategie 52 7 14 20 7 Umsetzung ist geplant
Leitgedanke: Cyber-Sicherheit ist Chefsache 44 7 9 29 11
Beauftragung externer weiß nicht
Informationssicherheitsdienstleister 29 6 11 47 7
Etablierung eines/einer
Informationssicherheitsbeauftragen 24 7 12 49 9
ISMS 25 5 12 32 25
regelmäßige Notfallübungen 18 6 14 56 6
Aufbau einer Abteilung „IT-Sicherheit“ 13 5 7 70 5 Frage: Und welche organisatorischen
Sicherheitsmaßnahmen haben Sie
Neueinstellungen von Personal im in Ihrem Unternehmen bereits um-
IT-Sicherheitsbereich 12 4 9 69 7 gesetzt? Und seit wann gibt es diese
Maßnahmen bzw. wann ist
0 10 20 30 40 50 60 70 80 90 100 deren Einführung geplant?
Mitarbeitersensibilisierung wird bereits gut umgesetzt, bei Notfallübung besteht Nachholbedarf: 81 % der Unternehmen schulen
ihre Beschäftigten zu Cyber-Sicherheitsrisiken, aber nur 24 % üben regelmäßig, was bei einem Angriff zu tun ist.12
SICHERHEITSMAßNAHMEN Angaben in %;
Basis: alle Befragten n = 1.000
UMSETZUNG ORGANISATORISCHER SICHERHEITSMAßNAHMEN
0 10 20 30 40 50 60 70 80 90 100 Kleinstunternehmen
(3-10 Beschäftigte)
Mitarbeitersensibilisierung
Kleinunternehmen
(11-50 Beschäftigte)
Notfallmanagement
mittlere Unternehmen
(51-250 Beschäftigte)
IT-Sicherheitsstrategie Großunternehmen
(>250 Beschäftigte)
Leitgedanke: Cyber-Sicherheit ist Chefsache
Beauftragung externer Informationssicherheitsdienstleister
Etablierung eines/einer Informationssicherheitsbeauftragen
Frage: Und welche organisatorischen
ISMS Sicherheitsmaßnahmen haben Sie
in Ihrem Unternehmen bereits um-
gesetzt? Und seit wann gibt es diese
regelmäßige Notfallübungen Maßnahmen bzw. wann ist
deren Einführung geplant?
„Cyber-Sicherheit ist Chefsache“ - diesen Leitgedanken setzen Unternehmen aller Größen ungenügend um.13
SICHERHEITSMAßNAHMEN Angaben in %;
Basis: alle Befragten n = 1.000
BUDGET-ANTEIL FÜR CYBER-SICHERHEIT
0 Prozent
Gesamt 4 51 24 16 5 bis zu 10 Prozent
11 bis 25 Prozent
26 bis 50 Prozent
mehr als 50 Prozent
0 10 20 30 40 50 60 70 80 90 100
ERHÖHUNG DES IT-SICHERHEITSBUDGETS ja, aufgrund der Cyber-Sicherheitslage
WÄHREND DER CORONA-KRISE
nein, Budget blieb unverändert
nein, Erhöhung ist erst später geplant
Gesamt
11 5 63 5 4 11
0 10 20 30 40 50 60 70 80 90 100
Frage: Wie hoch ist ungefähr der
prozentuale Anteil für Cyber-Sicher-
Sparen an der Sicherheit: Gut die Hälfte der Unternehmen investiert von ihrem IT-Budget nur zehn heit in Ihrem gesamten IT-Budget?
Prozent oder weniger in Sicherheit. Nur 16 % der Unternehmen haben während der verstärkten Haben Sie Ihr IT-Sicherheitsbudget
Nutzung von Home-Office ihr IT-Sicherheitsbudget erhöht. aufgrund der Cyber-Sicherheitslage
in der Zeit der Corona-Krise erhöht?14
SICHERHEITSMAßNAHMEN Angaben in %;
Basis: alle Befragten n = 1.000
PLANUNG WEITERER HO-SICHERHEITSMASSNAHMEN
ja
Gesamt 7 nein
weiß nicht
17
UNTERNEHMENSGRÖSSE
7
Kleinstunternehmen (3-10 Beschäftigte) 5
77
Kleinunternehmen (11-50 Beschäftigte) 10
mittlere Unternehmen (51-250 Beschäftigte) 10
Großunternehmen (>250 Beschäftigte) 18 Frage: Sind in Ihrem Unternehmen
weitere Maßnahmen geplant, die das
Home-Office langfristig
0 20 40 60 80 100 IT-sicherer machen?
Nur wenige Unternehmen planen weitere Sicherheitsmaßnahmen speziell für das Home-Office. Kleinste Unternehmen haben
zwar offenbar den größten Aufholbedarf, planen aber dennoch am seltensten weitere Maßnahmen.15
CYBER-ANGRIFFE
während der Home-Office-Zeit
CYBER-ANGRIFFE - EIN VIERTEL DER
ANGEGRIFFENEN UNTERNEHMEN ERLITT
EXISTENZBEDROHENDE SCHÄDEN
Das BSI hat im Bericht zur Lage der IT-Sicherheit in Deutschland aufgezeigt, wie Etwa ein Viertel der von Cyber-Angriffe betroffenen Unternehmen erlitten durch
schnell Cyber-Kriminelle auf aktuelle Situationen reagieren und ihre Strategien diese Angriffe existenzbedrohende oder sehr schwere Schäden – besonders Kleinst-
anpassen. So gab es etwa breit gestreute E-Mail-Spamwellen mit vermeintlichen unternehmen.
Corona-Informationen. Mussten Unternehmen während der Corona-Krise auf diese
oder andere Angriffe aktiv reagieren?
Informationssicherheit und Digitalisierung gehören untrennbar zusammen.
Von den Befragten sagten 8 %, dass sich ihr Unternehmen in der Corona-Krise mit Für eine erfolgreiche Digitalisierung ist Prävention ist besser und günstiger als
Cyber-Attacken auseinandersetzen musste. Großunternehmen waren besonders Reaktion! Jedes Unternehmen kann und wird von Cyber-Sicherheitsvorfällen
häufig von Angriffen betroffen. betroffen sein. Unternehmen müssen sich daher für den Notfall vorbereiten
und Maßnahmen hierfür vorhalten.16
CYBER-ANGRIFFE WÄHREND DER HOME-OFFICE-ZEIT Angaben in %;
Basis: alle Befragten n = 1.000
NOTWENDIGE REAKTION AUF CYBER-ANGRIFFE
Gesamt 8 ja
nein
UNTERNEHMENSGRÖSSE
Kleinstunternehmen
(3-10 Beschäftigte)
7
Kleinunternehmen
(11-50 Beschäftigte) 12
92 8
mittlere Unternehmen
14
(51-250 Beschäftigte)
Großunternehmen
24
(>250 Beschäftigte)
0 20 40 60 80 100
Frage: Musste Ihr Unternehmen
während der Zeit des Corona-
Home-Offices aktiv auf einen
Cyber-Angriff reagieren?
In der Corona-Home-Office-Zeit mussten 8 % der Unternehmen aktiv auf Cyberangriffe reagieren, von den Großunternehmen
waren sogar 24 % betroffen.17
CYBER-ANGRIFFE WÄHREND DER HOME-OFFICE-ZEIT Angaben in %;
Basis: Cyberangriff erlitten n = 127
BEWERTUNG DES SCHADENS DURCH CYBER-ANGRIFFE
existenzbedrohend
Gesamt 11 15 24 8 41 2
sehr schwer
eher schwer
UNTERNEHMENSGRÖSSE weniger schwer
unbedeutend
weiß nicht
Kleinst-/Kleinunternehmen (3-50 Beschäftigte) 12 16 23 6 41 1
mittlere Unternehmen (51-250 Beschäftigte) 16 22 31 30
Großunternehmen (>250 Beschäftigte) 6 27 9 47 10
Frage: Wie würden Sie den materiel-
len Schaden für Ihr Unternehmen
durch diese Cyber-
0 10 20 30 40 50 60 70 80 90 100 Angriffe bewerten?
Je kleiner die Firma, desto schwerwiegender die Folgen: Für Unternehmen mit weniger als 50 Beschäftigten hat eine von vier
Cyberattacken sehr schwere oder sogar existenzbedrohende Folgen.18
DIGITALISIERUNG
Die COVID-19-Pandemie hat das Potential, die Arbeitswelt nachhaltig zu verändern. Unternehmen, die sich selbst einen schlechten Stand der IT-Entwicklung und Digita-
Unternehmen stellten Teile des Arbeitens auf Home-Office um und beschleunigten lisierung attestieren.
Digitalisierungsprozesse, um weiterhin arbeits- und wettbewerbsfähig zu bleiben. So
gaben ein Drittel der Kleinstunternehmen und zwei Drittel der Großunternehmen an, Es zeigt sich zudem, dass es für einen Großteil der Unternehmen wichtig ist, dass ihre
die COVID-19-Pandemie als Digitalisierungsturbo wahrzunehmen. genutzten IT-Lösungen und Anlagen in Deutschland oder der EU entwickelt/ange-
fertigt werden.
Es zeigt sich: Rund ein Drittel der Unternehmen haben aufgrund der Corona-Kri-
se Digitalisierungsprojekte zeitlich vorgezogen oder neu geplant und implementiert.
IT-Lösungen mit Home-Office-Bezug wie Video-Konferenz-Systeme wurden dabei Bei allen Digitalisierungsvorhaben ist entscheidend, die Cyber-Sicherheit von
häufig neu eingeführt. Anfang an mitzudenken. Eine erfolgreiche Digitalisierung ohne Cyber-Sicherheit
kann und wird es nicht geben. Das BSI unterstützt Unternehmen bei der Aus-
Häufig wird bei der Einführung von Geschäftsprozessen Cyber-Sicherheit jedoch nicht gestaltung von sicheren Digitalisierungsvorhaben, damit Cyber-Sicherheit das
von vornherein mitgedacht. Mehr als die Hälfte der Unternehmen berücksichtigen neue Qualitätsmerkmal „Made in Germany“ werden kann.
Cyber-Sicherheitsmaßnahmen, wenn überhaupt, erst später. Dies betrifft vor allem19
DIGITALISIERUNG Angaben in %;
Basis: alle Befragten n = 1.000
STAND DER IT-ENTWICKLUNG UND DIGITALISIERUNG
Gesamt 12 39 37 9 31 1 = sehr gut
2
UNTERNEHMENSGRÖSSE
Kleinstunternehmen (3-10 Beschäftigte) 11 38 38 9 31 3
Kleinunternehmen (11-50 Beschäftigte) 12 43 32 10 21 4
mittlere Unternehmen (51-250 Beschäftigte) 14 42 30 12 20 5
Großunternehmen (>250 Beschäftigte) 18 45 32 13 0 6 = sehr schlecht
BESCHÄFTIGTE IM HOME-OFFICE
1 bis 50 Prozent 6 42 40 8 12
51 bis 99 Prozent 19 40 23 17 0
100 Prozent 15 35 38 7 5 0
DAVON: BESCHÄFTIGTE IM HO
WEGEN CORONA
keine 5 42 46 1 4 2
Frage: Wie würden Sie den gegen-
1 bis 99 Prozent 15 42 29 10 31 wärtigen Stand der IT-Entwicklung
alle 11 35 42 10 20 und Digitalisierung in Ihrem
Unternehmen alles in
0 10 20 30 40 50 60 70 80 90 100 allem bezeichnen?
Das Home Office als Indikator für die Digitalisierung: Je mehr Beschäftigte im Home Office sind, desto besser fallen die Noten für
die Digitalisierung des Unternehmens aus.20
DIGITALISIERUNG Angaben in %;
Basis: alle Befragten n = 1.000
UMSETZUNG VON DIGITALISIERUNGSPROJEKTEN WEGEN CORONA
15 18 65 1 ja, neu geplant und
Gesamt
implementiert
UNTERNEHMENSGRÖSSE ja, zeitlich vorgezogen
Kleinstunternehmen (3-10 Beschäftigte) 14 17 68 1
nein
Kleinunternehmen (11-50 Beschäftigte) 21 20 55 4 weiß nicht
mittlere Unternehmen (51-250 Beschäftigte) 16 29 52 3
Großunternehmen (>250 Beschäftigte) 23 35 37 5
PERSPEKTIVE VON HOME-OFFICE
wird vsl. noch ausgeweitet 23 40 36 1
wird vsl. im jetzigen Umfang beibehalten 11 16 73 1
wird vsl. in geringerem Umfang beibehalten 18 12 67 3
Frage: Wurden aufgrund der COVID-
wird vsl. wieder eingestellt 14 11 75 1 19-Pandemie in Ihrem Unternehmen
Digitalisierungsprojekte
0 10 20 30 40 50 60 70 80 90 100 umgesetzt?
Etwa ein Drittel der Unternehmen hat aufgrund der Corona-Pandemie Digitalisierungsprojekte zeitlich vorgezogen oder neu
geplant und implementiert. Wer an das Home-Office glaubt, investiert in die Digitalisierung: Unternehmen, die das Home-Office
ausweiten wollen, haben weit überdurchschnittlich Digitalisierungsprojekte beschleunigt oder neu aufgesetzt.21
DIGITALISIERUNG Angaben in %;
Basis: alle Befragten n = 1.000
COVID-19 ALS DIGITALISIERUNGSTURBO
Gesamt 36 eher ja
eher nein
UNTERNEHMENSGRÖSSE
Kleinstunternehmen
(3-10 Beschäftigte)
32
Kleinunternehmen
(11-50 Beschäftigte) 48
64 36
mittlere Unternehmen
46
(51-250 Beschäftigte)
Großunternehmen
67
(>250 Beschäftigte)
0 20 40 60 80 100
Frage: Stimmen Sie der folgenden
Aussage zu: „COVID-19 ist für mein
Unternehmen auch ein
Digitalisierungsturbo.“?
Ein Drittel der Kleinstunternehmen und zwei Drittel der Großunternehmen nehmen die Corona-Pandemie als
Digitalisierungsturbo wahr.22
DIGITALISIERUNG Angaben in %;
Basis: alle Befragten n = 1.000
EINGESETZTE IT-LÖSUNGEN MIT HOME-OFFICE-BEZUG
bereits vor der Corona-Krise
Video-Konferenz-Systeme 43 38 7 11 1 genutzt
in der Corona-Krise genutzt
Messengerdienste 63 13 4 19 1 Nutzung ist geplant
Einsatz von Remote Desktop Tools 57 17 6 18 3
weiß nicht
Fernzugriff auf Unternehmensressourcen 54 17 7 19 3
Einsatz von externen Clouddienstleistungen 60 7 8 22 4
Frage: Welche der folgenden IT-
Lösungen mit Home-Office-Bezug
Kollaborationstool für die dezentrale 22 10 9 41 18 werden von Ihrem Unternehmen
computergestützte Zusammenarbeit
eingesetzt? Und seit wann werden
diese Lösungen genutzt bzw. wann
0 10 20 30 40 50 60 70 80 90 100 ist deren Einführung geplant?
Während der Corona-Krise ist vor allem die Nutzung von Video-Konferenzsystemen stark angestiegen.23
DIGITALISIERUNG Angaben in %;
Basis: alle Befragten n = 1.000
INFORMATIONSSICHERHEIT IM ZUGE DER DIGITALISIERUNG
Gesamt 51 28 8 12 wird von vornherein für
alle Prozesse mitgedacht
UNTERNEHMENSGRÖSSE wird erst im Laufe der
Implementierung berücksichtigt
Kleinstunternehmen (3-10 Beschäftigte) 50 28 8 14
spielt erst nach der
Kleinunternehmen (11-50 Beschäftigte) 55 29 9 7 Implementierung eine Rolle
mittlere Unternehmen (51-250 Beschäftigte) 53 34 6 7 spielt bei uns nur eine
untergeordnete Rolle
Großunternehmen (>250 Beschäftigte) 72 26 2
STAND IT-ENTWICKLUNG
UND DIGITALISIERUNG
sehr gut 89 6 05
gut 68 22 6 3 Frage: Welche Rolle spielt denn der
Aspekt der „Informationssicherheit“
befriedigend 36 41 7 15 in Ihrem Unternehmen im Zuge der
(weiteren) Digitalisierung von
schlecht/sehr schlecht 6 30 23 41 Geschäftsprozessen? Welcher der
folgenden Aussagen stimmen
0 10 20 30 40 50 60 70 80 90 100 Sie am ehesten zu?
Cyber-Sicherheit wird nur von 51 % der Unternehmen von Anfang an mitgedacht.24
DIGITALISIERUNG Angaben in %;
Basis: alle Befragten n = 1.000
WICHTIGKEIT, IN DEUTSCHLAND ODER DER EUROPÄISCHEN UNION
HERGESTELLTE IT-LÖSUNGEN ZU NUTZEN
Gesamt 33 35 19 11 3 sehr wichtig
eher wichtig
UNTERNEHMENSGRÖSSE weniger wichtig
Kleinstunternehmen (3-10 Beschäftigte) 33 34 19 12 2 unwichtig
Kleinunternehmen (11-50 Beschäftigte) 29 38 18 9 5 weiß nicht
mittlere Unternehmen (51-250 Beschäftigte) 31 38 19 10 2
Großunternehmen (>250 Beschäftigte) 32 44 13 6 6
BESCHÄFTIGTE IM HOME-OFFICE
1 bis 50 Prozent 28 33 24 10 5
51 bis 99 Prozent 43 33 10 12 2
100 Prozent 35 37 16 12 1 Frage: Wie wichtig ist es für Sie, dass
Ihre IT-Lösungen und IT-Anlagen in
Deutschland oder der Europäischen
Union hergestellt oder
0 10 20 30 40 50 60 70 80 90 100 entwickelt wurden?
Mehr als zwei Drittel der Unternehmen schätzen es als eher oder sogar sehr wichtig ein, dass ihre IT-Lösungen und Anlagen
in Deutschland oder der EU entwickelt/ angefertigt werden.25
STATISTIK Angaben in %;
Basis: alle Befragten n = 1.000
ÜBERBLICK STATISTIK
INFORMIERTHEIT INFORMIERTHEIT
ÜBER IT-SICHERHEIT/-STRUKTUR ÜBER TECHNISCHE AUSSTATTUNG FUNKTION IM UNTERNEHMEN
sehr gut sehr gut Geschäftsführer/in, Inhaber/in,
8 Vorstand
49
19 eher gut eher gut
34 kaum kaum
Personalverantwortliche/r 21
49
43 IT-Systemadministrator/in 15
47
Datenschutzbeauftragte/r 9
BRANCHE ANZAHL DER MITARBEITER*INNEN
2 Informationssicherheitsbeauftragte/r 4
Produktion 4 Großunternehmen
15 (>250 MA)
18 Handel
mittlere Unternehmen sonstige leitende Angestellte 8
Dienst- (51-250 MA)
leistung
15 80
Kleinunternehmen
(11-50 MA)
sonstige Angestellte
ohne leitende Funktion
13
67 Kleinstunternehmen
(1-10 MA)26
PRÄVENTION
Die Ergebnisse der Umfrage zeigen, dass viele Unternehmen vor- unternehmen benötigen langfristig Unterstützung beim grundsätzlichen Vorgehen
haben, auch nach der Corona-Krise ihr Home-Office Angebot im und bei der Umsetzung von Maßnahmen zur Erhöhung
bestehenden Umfang beizubehalten, oder sogar noch ausweiten der Cyber-Sicherheit im Unternehmen.
wollen. Obwohl bereits jetzt die durch das Home-Office gesteigerte
Angriffsfläche von Cyber-Kriminellen teilweise erfolgreich aus- Das Bundesamt für Sicherheit in der Informationstechnik
genutzt wird, planen nur wenige Unternehmen ihre Cyber-Sicherheitsvorkehrungen bietet Hilfestellungen und Informationsangebote zur
diesen strukturellen Veränderungen anzupassen. Insbesondere Kleinst- und Klein- Steigerung der Cyber-Sicherheit in Unternehmen.
Die Allianz für Cyber-Sicherheit (ACS) ist die Dialog-Plattform Sie haben kurzfristig Home-Office Plätze geschaffen? Überprüfen Sie mit
des BSI mit der Wirtschaft. Für den erfolgreichen Umgang unserer Checkliste Ihre getroffenen Maßnahmen zur IT-Sicherheit. Die
mit Cyber-Risiken sind aktuelle Informationen, Wissens- und Checkliste richtet sich vor allem an kleine und mittelständische Unterneh-
Erfahrungsaustausch sowie der stetige Ausbau von Sicherheitskompetenzen unerlässlich. men und ist als Basismaßnahme zur Umsetzung des Home-Office gedacht.
Werden auch Sie Teil unseres starken Netzwerkes: Gleichzeitig können Sie anhand der gestellten Fragen bereits getroffene Vorkehrungen
überprüfen. So können Sie die IT-Sicherheits-Schutzziele – Verfügbarkeit, Vertraulich-
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Ueber-uns/Netzwerke- keit, Integrität – wirksam umzusetzen:
schuetzen-Netzwerke/netzwerke-schuetzen-netzwerke_node.html
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-
Empfehlungen/Empfehlungen-nach-Angriffszielen/Remote/Home-Office/Checkliste-
Home-Office/checkhomeoffice_node.html
Das BSI und die ACS haben die besonderen infrastrukturellen Bedingun-
gen des mobilen Arbeitens berücksichtigt und gezielte Empfehlungen und
Informationsangebote zur Absicherung des dislozierten Arbeitens für Sie
zusammengestellt:
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-
Empfehlungen/Empfehlungen-nach-Angriffszielen/Remote/remote_node.html27
PRÄVENTION
Mit den nachfolgenden 10 Tipps zeigen wir Ihnen, wo Sie ansetzen kön- Cyber-Sicherheit zum Sehen und Hören. In unseren neuen Formaten nehmen
nen, um einen umfassenden Schutz aufzubauen. Oder nutzen Sie sie als wir uns die Zeit, einzelne Themen rund um Cyber-Sicherheit mit Expert* in-
Checkliste, ob jedem dieser wichtigen Aspekte neben dem Tagesgeschäft nen zu beleuchten:
auch immer noch die gebührende Aufmerksamkeit zuteil wird:
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und-Empfeh- Der Cyber-Sicherheits-Web-Talk ist ein Online-Seminar-Format der
lungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/10-Tipps-zur-Cyber- ACS. In den zweistündigen Talks haben Teilnehmende die Möglich-
Sicherheit-fuer-Unternehmen/10-tipps-zur-cyber-sicherheit-fuer-unternehmen_node.html keit, mit Experten in Kontakt zu treten und ihre Kenntnisse zu einem
bestimmten Thema zu vertiefen:
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Netzwerk-
Sorgen Sie auch im Home-Office für klare Notfallwege. Ihren Mitarbeiten- Formate/Veranstaltungen-und-Austausch/Cyber-Sicherheits-Web-Talk/
den werden wichtige Verhaltenshinweise bei IT-Notfällen aller Art an die cyber-sicherheits-web-talk_node.html
Hand gegeben. Die aufgeführten Maßnahmen ermöglichen es Unterneh-
men und Organisationen, vom ersten Moment an die richtigen Entscheidun-
gen treffen zu können:
CYBERSNACS ist der ACS-Podcast „to go“ auf die Ohren.
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und- Jeden Monat stellen die Moderator*innen Themen rund um
Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/ Digitalisierung und Cyber-Sicherheit in der Wirtschaft vor:
IT-Notfallkarte/it-notfallkarte_node.html
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Netzwerk-Formate/
Medien/Cyber-Sicherheits-Podcast/cyber-sicherheits-podcast_node.html
IT-Sicherheit erhöhen, aber wie? Mit dem Routenplaner „Cyber-Sicher-
heit für Handwerksbetriebe“ haben Sie eine praktische Arbeitshilfe an
der Hand, die Sie Schritt für Schritt durch den Sicherheitsprozess führt. Beim BSI-Podcast „Update verfügbar“ stehen aktuelle Gescheh-
Expert* innenaus Handwerksorganisationen und dem BSI schlagen Ihnen nisse und Tipps zur Cyber-Sicherheit für Privatanwender*innen im
individuelle Routen gemäß IT-Grundschutz des BSI vor: Zentrum:
https://www.allianz-fuer-cybersicherheit.de/Webs/ACS/DE/Informationen-und- https://www.bsi.bund.de/DE/Service-Navi/Mediathek/Podcast/
Empfehlungen/Empfehlungen-nach-Angriffszielen/Unternehmen-allgemein/ podcast_node.html
Routenplaner/routenplaner_node.html28
IMPRESSUM
HERAUSGEBER: BILDNACHWEIS:
Bundesamt für Sicherheit in der Informationstechnik (BSI) Titel: GettyImages ©borchee; S. 2: GettyImages ©Westend61
Die Erhebung und Auswertung für die Umfrage
„IT-Sicherheit im Home-Office“ wurde vorgelegt von: GESTALTUNG:
INFO GmbH Markt- und Meinungsforschung Faktor 3 AG
Schönholzer Str. 1A, 13187 Berlin
Das Werk und seine Teile sind urheberrechtlich geschützt. Jede Verwertung,
AUTOREN DER STUDIE: insbesondere eine Reproduktion oder Vervielfältigung – auch in den elek-
Agnieszka Pawlowska, Benedikt Scherer tronischen Medien – bedarf der vorherigen schriftlichen Einwilligung des
Herausgebers.
BEZUGSQUELLE:
Bundesamt für Sicherheit in der Informationstechnik (BSI),
Godesberger Allee 185–189, 53175 Bonn
E-Mail: bsi@bsi.bund.de
Telefon: +49 (0) 22899 9582-0
Telefax: +49 (0) 22899 9582-5400
www.bsi.bund.de
www.allianz-fuer-cybersicherheit.de
Stand: 04/2021Sie können auch lesen
