Anzeige

Cybercrime

Am 01. Juli endet die Homeoffice-Pflicht in Deutschland. Dann müssen Arbeitgeber ihren Angestellten nicht länger die Arbeit im Homeoffice anbieten. Im Zuge der Rückkehr an den Arbeitsplatz entstehen neue Einfallstore für Cyberkriminelle.

Der Digitalverband Bitkom beschreibt mögliche Angriffsszenarien und erklärt, wie sich Unternehmen schützen können.

Phishing

Kriminelle setzen wieder verstärkt auf kontextspezifische Phishing-Angriffe. Das bestätigten zuletzt auch US-Medienberichte. „Mitarbeitende bekommen E-Mails vom IT-Chef ihrer Firma, der sie zurück im Büro begrüßt – versehen mit Logo und Unterschrift. Ein Link in der Nachricht verweist auf neue Vorsichtsmaßnahmen, die das Unternehmen mit Blick auf die Pandemie trifft. Um auf diese Dokumente zugreifen zu können, müssen Mitarbeitende dann ihr Passwort eingeben. In Wahrheit sollen so die Zugangsdaten abgegriffen werden“, erläutert Sebastian Artz, Referent für Informationssicherheit und Sicherheitspolitik beim Bitkom.

Solche Phishing-Angriffe sind nicht ungewöhnlich, aber wieder einmal passen sich die Cyberkriminellen den neuen Gegebenheiten besonders schnell an. Bereits zu Beginn der Corona-Pandemie nutzten sie das gestiegene Informationsbedürfnis der Mitarbeitenden aus, um gezielte Phishing-Kampagnen durchzuführen. „Beim Wechsel zu Tele-Arbeit und ins Homeoffice spielte Cybersicherheit nur eine untergeordnete Rolle. Das hat es vielen Kriminellen leichter gemacht, IT-Systeme anzugreifen“, erklärt Artz. Nun drohe die Gefahr, dass sich im Zuge der Rückkehr in die Büros ein ähnliches Muster wiederholt.

Endgeräte

Neben vorsichtig agierenden Mitarbeitenden bedarf es aber auch einer vorausschauenden Planung in Unternehmen: So sollten im Homeoffice genutzte Endgeräte nicht unbedacht wieder im Unternehmen zum Einsatz kommen. „Unternehmen müssen damit rechnen, dass Cyberkriminelle dies bereits antizipiert haben und bewusst Endgeräte infiltriert wurden, um den Moment abzupassen, an dem sich die Geräte wieder im Unternehmensnetzwerk befinden – ganz im Sinne eines trojanischen Pferds, das mit dem Wegfall der Homeoffice-Pflicht einfach wieder durch die Eingangstür des Unternehmens hineingetragen wird“, warnt Bitkom-Experte Artz. Daher sollte die Rückführung der Geräte genau erfasst und inventarisiert werden. Unternehmen sollten sicherstellen, dass die Geräte über alle aktuellen Updates verfügen und auf Schadcode-Befall überprüft wurden, bevor sie wieder im Firmennetz zum Einsatz kommen.

„Andernfalls drohen den Unternehmen schwerwiegende Folgen, wie die jüngste Welle von Ransomware-Vorfällen vor Augen geführt hat“, mahnt Artz. „Sobald Schadcode eingeschleust wurde und die Cyberkriminelle Zugriff erlangt haben, breiten sie sich Stück für Stück im Unternehmensnetzwerk aus. Anschließend werden Informationen ausgeleitet, die Systeme verschlüsselt und Lösegeld erpresst“, erklärt der Bitkom-Experte einen typischen Angriff.

Zentral sei deshalb, die Risiken aktiv und frühzeitig wahrzunehmen. „Leider scheitern noch immer viele Unternehmen an dieser Stelle“, so Artz. Kurzfristig sollten deshalb alle Mitarbeitenden für die Gefahren sensibilisiert werden. „Allen Beschäftigten muss klar sein, dass auch vermeintlich vertrauenswürdige Mails kritisch zu hinterfragen sind. Dazu zählt, bei Verdachtsmomenten die Absenderadresse zu verifizieren und auf wirre Buchstabenfolgen oder vertauschte Zeichen zu prüfen. In jedem Fall sollten Betroffene nie unüberlegt auf Links oder Dateianhänge klicken“, so Artz. Falls dies doch geschieht, gilt es schnellstmöglich die Sicherheitsverantwortlichen im Unternehmen zu informieren. „Reaktionsschnelligkeit ist der Schlüssel zur Schadensbegrenzung. Dafür braucht es etablierte Prozesse und Ansprechpersonen im Unternehmen. Hierzu müssen Unternehmen erkennen, dass Sicherheit keine Einmallösung ist, sondern ein kontinuierlicher Prozess, der entsprechende finanzielle und personelle Ressourcen bedarf“, so Bitkom-Experte Artz.

www.bitkom.org


Weitere Artikel

Linux

CronRat: Linux-Malware versteckt sich im Kalender

CronRat ist ein neuer Linux-Trojaner, der sich in den geplanten Aufgaben versteckt. Das Ausführungsdatum am 31. Februar ist natürlich ungültig, trotzdem entdecken ihn viele Sicherheitsprogramme nicht.
2022 KI

IT-Security-Trends 2022: KI macht Cyberangriffe gefährlicher

Cyberkriminalität steigt auch 2022 weiter an. Angreifer nutzen dabei konsequent jede Schwachstelle aus. Um ihre Ziele zu erreichen, setzen sie auf Multi-Ransomware-Angriffe und verwenden Künstliche Intelligenz (KI), mit der sie besseren Schadcode herstellen.
Phishing

Phishing-Kampagnen: Webseiten von Sparkasse und Volksbank werden imitiert

Die Security-Experten von Proofpoint haben eine Zunahme von Phishing-Kampagnen registriert, bei denen deutsche Bankkunden ins Visier der Cyberkriminellen geraten.
Geschenkkarten

Achtung: Drei Betrugsmethoden mit Geschenkkarten

Vor der Haupteinkaufszeit zu Weihnachten warnt Malwarebytes vor den Gefahren, die mit Geschenkkarten verbunden sind. Verbraucher müssen vor allem auf drei Betrugsmethoden mit Geschenkkarten achten, um Cyberkriminellen nicht in die Falle zu gehen.
Phishing

Spear-Phishing-Kampagnen mit gefälschten Kundenbeschwerden

Eine Spear-Phishing-Kampagne versendet gefälschte „Kundenbeschwerden“, die einen Link zu einer bösartigen Website enthalten, wie Paul Ducklin von Sophos eigenem IT-Security Blog Naked Security beschreibt.
Weihnachten Hacker

Fröhliche Weihnachten: X-Mas Days are Phishing Days

Weihnachten steht vor der Tür und wie jedes Jahr suchen Millionen Menschen im Internet nach den besten Geschenkangeboten für das große Fest. ThycoticCentrify gibt Tipps, wie sie sich gegen die neuesten Betrugsversuche im Netz wappnen können.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.