Weltkugel mit Netzwerk - Symbolbild Remote-Arbeit und internationale Kollaboration

Remote können Personen auf der ganzen Welt an einem Projekt arbeiten. Aber wie steht es um die Cybersicherheit in den einzelnen Ländern? (Bild: JP-Art - stock.adobe.com)

Weltweit setzen momentan viele Unternehmen auf hybride Arbeitsmodelle, die Homeoffice, Vor-Ort-Tätigkeit und Remote-Arbeit verbinden. Dadurch verringern sie Gebäudekosten, werden flexibler und sind als Arbeitgeber attraktiver. Gerade bei der Remote-Arbeit ist das Bewusstsein für Cybersicherheit immens wichtig. Aus diesem Grund hat das Unternehmen Indusface einen Index für Cybersicherheit erstellt. Er basiert auf Cybersecurity-Daten, darunter Daten zu DDOS-Attacken, Phishing-Seiten, Malware-Hosting-Seiten und kompromittierten Rechnern; die genaue Methodik ist weiter unten erklärt. Bei einem DDOS-Angriff wird ein Webserver mit einer Anfrageflut gezielt überlastet, bis der Server und damit auch die Webseite nicht mehr oder nur langsam reagieren (Denial-of-Service: „Verweigerung des Dienstes“). Der Index bewertet, wie sicher es für Unternehmen ist, Mitarbeitende von einem bestimmten Land aus arbeiten zu lassen.

Was ist der Unterschied zwischen Remote-Arbeit, Homeoffice und Telearbeit?

  • Homeoffice: Mitarbeitende arbeiten einen Teil der Zeit zuhause (ortsgebunden), einen Teil der Zeit in der Firma.

  • Remote-Arbeit: Eine Person arbeitet nicht ortsgebunden, also an verschiedenen Orten außerhalb des Unternehmens.

  • Telearbeit: Eine Person arbeitet nur von zu Hause aus (ortsgebunden).

In Deutschland gelten für Homeoffice und Telearbeit unterschiedliche gesetzliche Bestimmungen, im allgemeinen Sprachgebrauch jedoch wird Telearbeit meistens auch als Homeoffice bezeichnet.

Arbeitet eine Person von Finnland oder Belgien aus für ein Unternehmen, so ist dies für den Arbeitgeber eine gute Nachricht, denn diese beiden Länder gehören in Europa zu den sichersten. Sie erreichen 82 von 100 Punkten. Deutschland landet auf Platz neun (74 Punkte). Bulgarien ist der am wenigsten sichere Land für Homeoffice und remote Work. Es erreicht nur 52 Punkte.

Die cybersichersten Länder in Europa

Dies sind laut der Indusface-Untersuchung die zehn sichersten Länder in Europa:

Blick auf Helsinki vom Wasser aus und finnische Flagge - Symbolbild Finnland
Finnland und Belgien erreichen die höchsten Werte in dem Ranking. Finnland hat im Zeitraum 2015 bis 2021 die zweitniedrigste Anzahl von DDOS-Angriffen (79) erhalten, nur 29 Angriffe mehr als Frankreich, das unter den zehn führenden europäischen Ländern die niedrigste Zahl aufweist. Dies ist ein wichtiger Faktor, den Unternehmen berücksichtigen müssen, da erfolgreiche DDOS-Angriffe Ihre Unternehmenswebsites blockieren und alle Server und Verbindungen, auf die Sie angewiesen sind, zum Erliegen bringen könnten. (Bild: Dmitry Naumov – stock.adobe.com)
Belgien: verschiedene Wahrzeichen
Zum Spitzenplatz Belgiens trägt bei, dass es landesweit die geringste Anzahl kompromittierter Computer pro 100.000 Internetnutzer (11) aufweist. Computer, die mit dem Gamarue-Botnet infiziert wurden, öffnen Hackern Tür und Tor und machen es ihnen leichter, die Kontrolle über Ihre Unternehmensdaten und -geräte zu übernehmen. Belgien hat auch die zweitniedrigste Anzahl an Malware-Hosting-Sites unter allen Top-10-Ländern Europas, mit einem Durchschnitt von 390 Sites pro 100.000 URLs. (Bild: Freesurf – stock.adobe.com)
Flag of Austria made with computer code on the laptop screen
Auf dem dritten Platz der sichersten europäischen Länder liegt Österreich mit einem Gesamtwert von 80,59/100 für den Cybersicherheitsindex. Mit der niedrigsten Anzahl von Websites, die Malware hosten (34) und Phishing-Sites (260) pro 100.000 URLs, besitzt das Land weniger Websites, die User austricksen oder Malware enthalten könnten, so dass sich Unternehmen weniger Sorgen über den Diebstahl sensibler Daten machen müssen. (Bild: Alexey Novikov – stock.adobe.com)

Aktuelles aus der Industrie

Sie wollen auf dem Laufenden bleiben, was in der Welt der produzierenden Industrie gerade geschieht? Dann melden Sie sich hier zu unserem Newsletter an oder folgen Sie uns auf LinkedIn.

Bundeshaus in Bern, Schweiz
An vierter Stelle liegt die Schweiz mit einem Cybersicherheitsindex von 78,09/100. (Bild: eyetronic – stock.adobe.com)
Sweden and Greece two flags textile cloth 3D rendering
Schweden und Griechenland rangieren gemeinsam auf dem fünften Platz mit einem Wert von 76,31/100. (Bild: Oleksii – stock.adobe.com)

Auf Platz sieben folgt Norwegen. Frankreich belegt Platz acht und Platz neun teilen sich Deutschland und Estland.

Die cyberunsichersten Länder in Europa

Die am wenigsten cybersicheren europäischen Länder als Arbeitsplatz sind: Bulgarien, Serbien, Litauen, Rumänien und Kroatien.

National Assembly of Bulgaria and council of ministers at independence square in Sofia.
Bulgarien ist das cyber-unsicherste europäische Land für Unternehmen, die ihren Mitarbeitenden die Möglichkeit geben, aus der Ferne zu arbeiten. Es erreicht nur 52 von 100 Punkten. Mit 1.220 Phishing-Seiten und 1.170 Malware-Hosting-Seiten pro 100.000 URLs müssen Mitarbeitende hier besonders vorsichtig sein, wenn sie im Web unterwegs sind. (Bild: TambolyPhotodesign – stock.adobe.com)
Building of National Assembly of the Republic of Serbia
Serbien besitzt eine hohe Anzahl an kompromittierten Computern pro 100.000 Internetnutzer (1.467), was zu seinem niedrigen Cybersicherheitswert von 54 führt und das Land an die zweite Stelle der unsichersten Länder Europas platziert. (Bild: Sergey Fedoskin - stock.adobe.com)

Vorsicht mit neuen Leuten: Cybersicherheit beim Recruiting

Venky Sundar, Gründer und Präsident von Indusface, kommentiert das weltweite Arbeiten aus der Ferne: "Die Gewinnung von Spitzentalenten durch Telearbeit kann Ihr Unternehmen revolutionieren. Aber es macht Ihre sensiblen Daten und Vermögenswerte auch anfällig für Hacker. Daher ist es wichtig, auf die Sicherheitsrisiken bei der Fernarbeit vorbereitet zu sein.“ Bei der globalen Rekrutierung von Talenten gibt es laut Sundar einige Punkte zu beachten:

industriejobs.de - Gesponsert
Kassel
Experte (m/w/d) OPEX / Lean Management
Kassel

Experte (m/w/d) OPEX / Lean Management


HÜBNER GmbH & Co. KG

Job anzeigen
  • Welche Länder stehen am wenigsten im Visier von Hackern und stellen das geringste Risiko für die Cybersicherheit des Unternehmens dar?
  • Welche Vorschriften für die Datensicherheit gibt es in einem Land? Beispielsweise ist die Datenschutz-Grundverordnung (GDPR) ein guter Standard, wenn es um Datensicherheit geht.
  • Wie sieht die Strafverfolgung bei Cyberkriminalität aus?
  • Welche staatlichen Zuschüsse gibt es? Zuschüsse für die Cybersicherheit werden kleinen und mittleren Unternehmen gewährt, die in der Regel anfälliger für Angriffe sind.
  • Wie stark ist das Bewusstsein für Cybersicherheit ausgeprägt?

Cybersicherheit als Aufgabe der Geschäftsführung

Venky Sundar rät zu einem bewussten Umgang mit Cybersicherheit, insbesondere bei der Remote- oder Hybridarbeit: „Es gibt nicht den einen Weg, um Fernarbeit zu sichern, sondern Sie sollten die Sicherheit des Fernarbeitszugangs zu einem integralen Bestandteil der laufenden Schulung Ihrer Mitarbeiter und der Arbeitsplatzkultur machen.“ Diese Best Practices für sicheres Remote-Working empfiehlt er Unternehmen:

  • Schaffen Sie eine starke Authentifizierung: Dies beginnt mit der Identifizierung des Fernarbeiters, bevor dieser auf Unternehmensdaten und -werte zugreifen kann. Auf dieser Grundlage können Sie Prüfpfade für die Aktionen erstellen, die mit der Identität in Verbindung stehen.
  • Aktualisieren Sie Ihre Systeme und verschlüsseln Sie Ihre Geräte: Veraltete Technologie könnte Hackern Tür und Tor öffnen, die Zugangsdaten wie Kreditkarten stehlen. Solche Fälle haben einen fatalen Einfluss auf den Ruf Ihres Unternehmens und die Cybersicherheit. Es wird dringend empfohlen, dass alle Ihre Geräte aktualisiert und mit SSL-Zertifikaten verschlüsselt werden.
  • Beherrschen Sie interne Sicherheitsrisiken: Arbeitsgewohnheiten können zu Malware- oder Ransomware-Angriffen führen, die Ihr Unternehmen und Ihre Kunden gefährden können. Wir empfehlen, eine umfassende Mitarbeiterschulung zum Thema Cybersicherheit zu veranstalten, die Spaß macht. Sie könnten Ihr Team in die Schulung einbinden, indem Sie Phishing-E-Mail-Simulatoren aufstellen, damit sie die potenziellen Gefahren in Aktion sehen können.
  • Vermeiden Sie schwache oder doppelte Passwörter: Viele Unternehmen verwenden doppelte Passwörter für mehrere Konten. Untersuchungen zeigen, dass sich Hacker beim Brute-Forcing von PoS-Terminals auf schwache Passwörter verlassen. Verwenden Sie einen automatischen Passwortgenerator, um unternehmensweit sichere Passwörter zu erstellen.
  • Laden Sie Dateien nur auf sichere Systeme hoch: Hacker könnten ihre eigenen Dateien mit bösartigem Code hochladen, der direkt auf Ihrem Server ausgeführt werden kann. Vermeiden Sie es daher, Daten unverschlüsselt zu speichern, Daten auf Geräten ohne Passwortschutz zu belassen und sensible Informationen direkt an eine E-Mail anzuhängen.

Methodik: So hat Indusface den Index erstellt

Das Unternehmen analysierte bei der Erstellung des Index historische Cyberangriffsdaten, um die sichersten Homeoffice-Länder zu finden. Zunächst entnahm es einer Digital-Attack-Map die Cyberangriffe aus den Jahren 2015 bis 2021. Der Datensatz wurde anschließend bereinigt und nach Ländern aggregiert, um die Gesamtzahl der Angriffe und die Verteilung der Angriffe nach Angriffstyp zu ermitteln.

Anschließend erstellte das Unternehmen mit Hilfe von Python-Data-Mining-Tools Cybersicherheitsstatistiken aus mehr als 90 Microsoft-Security-Intelligence-Berichten (2017). Der resultierende Datensatz enthielt die Anzahl der Phishing-Websites, der Malware-Hosting-Sites und der kompromittierten Computer, die Teil des Gamarue-Botnetzes waren.

Das Unternehmen berechnete aus den gesammelten Daten die Anzahl der Phishing-Websites und Malware-Hosting-Sites pro 100.000 URLs und die kompromittierten Computer und DDOS-Angriffe pro 100.000 Internetnutzer.

Anschließend errechnete es unter Berücksichtigung der genannten Faktoren ein Indexwert für die Cybersicherheit, um die Attraktivität der einzelnen Länder als Arbeitsort zu bewerten. Die Daten wurden im Juni 2023 erhoben.

Richtiges Verhalten bei der Remote-Arbeit und im Homeoffice

Ist es sicher, über öffentliches WLAN zu arbeiten?

Öffentliches WLAN ist in der Regel weniger sicher als private Netzwerke, da es von jedem in der Nähe leicht zugänglich ist. Wenn Sie über öffentliches WLAN arbeiten müssen, verwenden Sie ein Virtuelles Privates Netzwerk (VPN), um eine sichere Verbindung herzustellen.

 

Was ist ein VPN und warum sollte ich es verwenden?

Ein VPN, oder Virtuelles Privates Netzwerk, ist ein Dienst, der Ihre Internetverbindung verschlüsselt und Ihre Online-Aktivitäten verbirgt. Es stellt eine sichere Verbindung zu einem anderen Netzwerk über das Internet her. Bei der Arbeit von zu Hause aus schützt ein VPN Ihre Daten vor möglichen Angreifern.

 

Wie kann ich Phishing-Versuche erkennen?

Phishing ist ein Cyber-Angriff, bei dem Täter versuchen, sensible Informationen zu erlangen, indem sie sich als vertrauenswürdige Einheit ausgeben. Sie können Phishing-Versuche oft an ungewöhnlichen oder unerwarteten E-Mails, Nachrichten und Websites erkennen. Überprüfen Sie immer die E-Mail-Adresse des Absenders und achten Sie auf Rechtschreib- und Grammatikfehler. Klicken Sie nicht auf Links oder Anhänge, wenn Sie sich nicht sicher sind.

 

Sind meine persönlichen Geräte sicher für die Arbeit?

Persönliche Geräte können sicher sein, wenn sie richtig verwaltet werden. Sie sollten regelmäßig Software-Updates durchführen, starke Passwörter verwenden, Anti-Malware-Software installieren und eine Firewall aktivieren. Es ist auch wichtig, das Gerät physisch sicher aufzubewahren und es nicht unbeaufsichtigt zu lassen.

 

Was ist Zwei-Faktor-Authentifizierung und warum ist sie wichtig?

Die Zwei-Faktor-Authentifizierung (2FA) ist eine zusätzliche Sicherheitsmaßnahme, die verlangt, dass Benutzer zwei verschiedene Arten von Bestätigungen bereitstellen, um ihre Identität nachzuweisen. Dies könnte beinhalten, ein Passwort einzugeben und dann einen Code einzugeben, der an Ihr Telefon gesendet wird. 2FA ist wichtig, weil es eine zusätzliche Sicherheitsschicht bietet, selbst wenn Ihr Passwort kompromittiert wurde.

 

Was sollte ich tun, wenn ich glaube, dass mein Gerät oder meine Daten kompromittiert wurden?

Wenn Sie vermuten, dass Ihr Gerät oder Ihre Daten kompromittiert wurden, sollten Sie sofort Ihren IT-Support oder Sicherheitsbeauftragten informieren. Sie sollten auch alle Passwörter ändern und den Vorfall genau dokumentieren.

 

Wie sicher sind Videokonferenz-Tools?

Die Sicherheit von Videokonferenz-Tools variiert je nach Anbieter. Achten Sie auf Anbieter, die Ende-zu-Ende-Verschlüsselung anbieten, und verwenden Sie immer starke Passwörter für Ihre Meetings. Seien Sie auch vorsichtig bei der Freigabe sensibler Informationen während eines Videocalls, da diese möglicherweise aufgezeichnet oder abgehört werden könnten.

Weitere Artikel zum Thema

Sie möchten gerne weiterlesen?