In der heutigen Arbeitswelt hat sich das hybride Arbeitsmodell zunehmend etabliert und gilt als neue Norm in vielen Unternehmen weltweit. Diese Art der Beschäftigung, welche die Vorteile von Präsenzarbeit im Büro mit den Flexibilitäten des Heimarbeitsplatzes verbindet, bietet zahlreiche Chancen – darunter eine bessere Work-Life-Balance, erhöhte Produktivität und oft auch Kosteneinsparungen für Unternehmen. Doch gleichzeitig wirft die hybride Arbeitsweise auch signifikante Sicherheitsfragen auf, wie der jüngste Cyberangriff auf den britischen Einzelhandelsriesen Marks & Spencer (M&S) eindrucksvoll zeigt. Der Angriff auf M&S hat nicht nur direkte finanzielle Verluste verursacht, sondern auch die Aufmerksamkeit auf die Schwachstellen gelenkt, die hybride Arbeitsmodelle in puncto Cybersicherheit mit sich bringen. Schätzungen zufolge verlor M&S rund 700 Millionen Pfund an Marktwert, was die Tragweite und das Ausmaß der Gefahr unterstreicht.
Zwar hat das Unternehmen offiziell nicht bestätigt, wie der Angriff genau erfolgte, jedoch deutet die Entscheidung, virtuelle private Netzwerke (VPNs) für Heimarbeitende vorübergehend auszuschalten, darauf hin, dass der Einstiegspunkt womöglich über den Remote-Zugriff erfolgte. Durch die Pandemie wurde das Arbeiten von zu Hause aus weltweit zum Standard, was viele Unternehmen zwang, ihre Infrastruktur schnell anzupassen. Hierbei entstanden häufig Sicherheitslücken, da Heimnetzwerke oftmals nicht in dem Maße geschützt sind wie die zentrale IT-Infrastruktur im Büro. Veraltete oder unzureichend geschützte persönliche Geräte, instabile Internetverbindungen oder fehlende zentrale Kontrollmechanismen bieten Angreifern vermehrt Angriffsmöglichkeiten. Dies macht hybride Arbeitsplätze zu einem besonders sensiblen Bereich in der Cybersecurity-Landschaft.
Besonders kleineren und mittleren Unternehmen (KMU) fehlt es oft an spezialisierten IT-Ressourcen und umfassender Expertise, um diesen neuen Herausforderungen gerecht zu werden. Laut einer aktuellen Umfrage von GlobalData haben knapp ein Viertel der KMU Cyberversicherungen abgeschlossen, um das Risiko von Schäden durch solche Angriffe abzufedern. Dieser Trend spiegelt eine ansteigende Wachsamkeit wider, die durch mediale Berichterstattung über prominentere Cyberangriffe wie jenen auf M&S weiter verstärkt wird. Die steigende Nachfrage nach Cyberversicherungen zeigt, wie ernst viele Unternehmen die Gefahr mittlerweile nehmen. Gleichzeitig wird die Bedeutung von IT-Sicherheitsmaßnahmen und Beratung durch Fachleute gerade in der Ära hybrider Arbeit immer deutlicher.
Makler und Versicherungsgesellschaften können hierbei durch maßgeschneiderte Angebote und spezialisierte Beratung eine entscheidende Rolle spielen. GlobalData hebt hervor, dass Empfehlungen von Maklern einer der Hauptgründe sind, warum KMU sich für eine Cyberversicherung entscheiden. Was bedeutet das für Unternehmen? Zunächst einmal müssen die Risiken hybrider Arbeitsumgebungen realistisch eingeschätzt und in die IT-Sicherheitsstrategie integriert werden. Dies beinhaltet nicht nur technische Lösungen wie multifaktorielle Authentifizierung, regelmäßige Updates, Patch-Management und sichere VPN-Verbindungen, sondern auch Schulungen der Mitarbeitenden im sicheren Umgang mit digitalen Tools und das Schaffen eines Bewusstseins für Cyberbedrohungen. Auch die Sicherstellung einer zentralen Überwachung und Kontrolle der Unternehmenssysteme gewinnt an Bedeutung.
Hilfreich ist es, Sicherheitslücken in Heimnetzwerken zu identifizieren und wenn möglich zu schließen oder zumindest deren Risiken zu minimieren. Dazu gehören etwa Empfehlungen zum Einsatz von aktuellen Antivirusprogrammen, Firewalls für das Heimnetzwerk oder die Nutzung von firmeneigenen Endgeräten mit vorinstallierten Sicherheitsvorkehrungen. Darüber hinaus muss die Zusammenarbeit zwischen verschiedenen Abteilungen – IT, Personal, Recht und Versicherungen – intensiviert und koordiniert werden, um ein robustes Sicherheitskonzept zu entwickeln und durchzusetzen. Krisenmanagementpläne und Notfallprotokolle sollten ebenso Bestandteil dieser Strategie sein, um im Falle eines Angriffs schnell und effektiv reagieren zu können. Angriffe wie auf M&S sind keine Einzelfälle mehr, sondern Ausdruck eines steigenden Trends in der Cyberkriminalität, die gezielt die Schwächen hybrider Arbeitsstrukturen ausnutzt.
Daher müssen Unternehmen proaktiv handeln und sich kontinuierlich an veränderte Bedingungen anpassen. Dies betrifft ebenso den Ausbau der IT-Infrastruktur, innovative Sicherheitslösungen und nicht zuletzt die Investition in Weiterbildung und Sensibilisierung der Mitarbeitenden. Letztlich stellt die Digitalisierung und die damit verbundene Flexibilisierung der Arbeitsmodelle eine doppelte Herausforderung dar: Sie bringt enorme Chancen für Effizienzsteigerung und Mitarbeiterzufriedenheit, erhöht aber zugleich das Risiko für Cyberangriffe unnacherlässlicher Sicherheitsmaßnahmen. Das Beispiel Marks & Spencer wirkt deshalb als Warnsignal für Unternehmen jeglicher Größe und Branche, dass hybride Arbeit nur mit einem ganzheitlichen Cybersecurity-Ansatz sicher sein kann. Im Zuge der digitalen Transformation müssen daher Unternehmen und deren IT-Verantwortliche genau abwägen, wie sie ihr Sicherheitskonzept weiterentwickeln.
Nur mit einem umfassenden Schutzkonzept, das technische, organisatorische und versicherungstechnische Aspekte umfasst, sind sie gegenüber modernen Bedrohungen gut gerüstet. Gerade die Rolle der Versicherer und Makler wird in Zukunft noch wichtiger sein, um flexible und geeignete Absicherungslösungen anzubieten, die den spezifischen Risiken der hybriden Arbeit gerecht werden. Abschließend ist klar: Der M&S-Cyberangriff manifestiert nicht nur die Risiken hybrider Arbeitsmodelle, sondern spornt auch dazu an, Sicherheit neu zu denken und innovativ zu gestalten. Unternehmen, die diese Herausforderung ernst nehmen und frühzeitig handeln, können sich einen entscheidenden Wettbewerbsvorteil sichern und das Vertrauen ihrer Kunden und Mitarbeiter nachhaltig stärken.
