März 2020: In ganz Deutschland fahren Büros ihren Betrieb herunter und schalten auf Homeoffice um. Auf diese Weise soll die Ausbreitung der Corona-Pandemie gestoppt werden. Für viele Betriebe ist es nichts Neues, dass zumindest ein Teil ihrer Mitarbeiter von zu Hause aus arbeitet – aber viele andere sind auf diese von der Politik verordnete Umstellung völlig unvorbereitet. Um den Betrieb aufrechterhalten zu können, muss alles ganz schnell gehen. Viele Mitarbeiter nutzen ihre privaten Smartphones, Tablets und Laptops für die Arbeit, denn ihre Arbeitgeber haben sie bis dahin gar nicht mit solchen Geräten ausgestattet.

Corona bringt der deutschen Wirtschaft einen digitalen Schub, wie es ihn noch nie zuvor gegeben hat. Was viele Arbeitnehmer begrüßen – das Arbeiten von zu Hause – hat aber auch eine Kehrseite. Denn während alle zunächst nur darauf bedacht waren, den Betrieb möglichst ruckelfrei aufrechtzuerhalten, ging ein Aspekt dabei ziemlich unter: die IT- und Datensicherheit und der Schutz vor Cyberattacken. „Die häufig erforderliche Verlagerung von Beschäftigten und Geschäftsprozessen ins Homeoffice bringt die Gefahr mit sich, dass die IT-Sicherheit zugunsten eines ad hoc funktionierenden Homeoffice vernachlässigt wird“, stellt Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), fest. 
Mit Blick auf die Situation im Frühjahr, als die Umstellung Hals über Kopf vonstattenging, zeigt Schönbohm durchaus Verständnis für dieses Versäumnis. Mehr als ein halbes Jahr nach der spontanen Umstellung drängt er aber darauf, dass die Unternehmen die IT-Sicherheit nicht weiter schleifen lassen: „Jetzt müssen wir diese neue Normalität nachhaltig und sicher gestalten. Tun wir das nicht, dann werden wir die Folgen schon sehr bald zu spüren bekommen“, mahnt der BSI-Präsident. Wenn die Wirtschaft weiterhin von der Digitalisierung profitieren wolle, dann dürfe sie es den Angreifern nicht zu leicht machen. Erschwerend hinzu kommt, dass in der Ausnahmesituation das IT-Fachpersonal und die Dienstleister der Unternehmen in vielen Fällen nicht mehr ohne Weiteres verfügbar sind.Von den Cyberangriffen sind Unternehmen aller Größen und Branchen sowie Institutionen, wie zum Beispiel kommunale Verwaltungen oder Krankenhäuser, betroffen. Zu den Opfern von Attacken gehören Automobilhersteller und Zulieferer ebenso wie Flughäfen und Fluggesellschaften. Beliebte Opfer sind auch kleine und mittelständische Unternehmen mit einem Alleinstellungsmerkmal.Auch in Corona-Zeiten hat sich an einem Befund nichts geändert: Nach wie vor geht die größte Gefahr von Schadsoftware aus. Schadprogramme gelangen in der Regel über Anhänge oder Links in E-Mails auf einen Computer. Wenn Nutzerinnen oder Nutzer auf einen solchen Anhang oder auf einen Link klicken, der auf eine manipulierte Webseite führt, wird ein Schadprogramm installiert. Dadurch werden alle Daten verschlüsselt – und erst nach der Zahlung eines Lösegelds wieder freigegeben. Die Angreifer werden immer professioneller und attackieren die Unternehmen mit immer raffinierteren Programmen. Deren Zahl ist inzwischen gigantisch. „Allein von Juni 2019 bis Juni 2020 kamen 117,4 Millionen neue Schadprogramm-Varianten hinzu“, so Schönbohm. Insgesamt liegt die Zahl inzwischen bei mehr als einer Milliarde. Besonders gefährlich ist, wie schon in den zwei Jahren zuvor, die Schadsoftware Emotet. Sie wurde weiter-entwickelt: Angreifer sperren inzwischen oftmals die Daten nicht mehr nur, sondern drohen damit, sie an Interessenten zu verkaufen oder zu veröffentlichen. Das steigert die Bereitschaft der betroffenen Unternehmen, Lösegeld zu zahlen.Auch Privatpersonen können natürlich Opfer solcher Attacken werden, und gerade durch die häufige Verwendung der privaten Endgeräte für berufliche Zwecke steigt diese Gefahr weiter an. Schon aus diesem Grund sollte man den Einsatz einer VPN-Lösung öffentlichen Cloud-Diensten vorziehen, rät der BSI-Chef. Sofern Cloud-Dienste zum Betrieb der Anwendungen erforderlich seien, sei zu erwägen, ob eine Datenhaltung innerhalb einer privaten Cloud eingerichtet werden kann. „Und auch in einer Krisensituation sollten wichtige Überlegungen zu Sicherheit und Datenschutz, wie in der Datenschutzgrundverordnung (DSGVO) zusammengefasst, nicht ignoriert werden“, mahnt BSI-Präsident Schönbohm.