Thought Leadership
Workshops, Brainstorming-Runden oder das Feierabendbier: Diverse Kollaborationstools ermöglichen Kolleginnen und Kollegen auch digital im Austausch zu bleiben.
Vor allem nun im hybriden Arbeiten boomen die Tools und viele Organisationen erleben so eine Digitalisierung im Schnelldurchlauf. Doch Cyberkriminelle nutzen das „New Normal“ für ihre Zwecke aus.
Selbst Unternehmen, in denen mobiles Arbeiten bereits gang und gäbe war, mussten mit Beginn der COVID19-Pandemie schnellstmöglich weitere digitale Arbeitsmöglichkeiten bereitstellen, um die Zusammenarbeit zwischen den Mitarbeitenden so nahtlos und effizient wie möglich zu gestalten. Damit zog auch Kollaborations-Software wie Microsoft Teams oder Skype for Business in viele Heimbüros ein. Sie ermöglichen etwa das simultane Arbeiten an Dokumenten und erleichtern die ortsunabhängige Zusammenarbeit; Konferenzen müssen nicht mehr zwingend vor Ort stattfinden. Und auch in Zukunft werden hybrides Arbeiten und digitale Kollaborationstools eher Standard als Ausnahme bleiben, denn: Homeoffice ist gekommen, um zu bleiben. Das bestätigt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI). So heißt es in einem aktuellen Bericht, dass die Pandemie die Art, wie Institutionen arbeiten, nachhaltig verändern werde. Bezogen auf die IT-Sicherheit bedeuten die neuen Arbeitswelten aber vor allem eines: Neue Herausforderungen.
Vermehrte Cyberangriffe über Kollaborationstools
Die ohnehin kritische Cyber-Bedrohungslage verschärft sich durch den Einsatz von Kollaborationstools und Remote Work weiter. Das hängt an mehreren Faktoren. Zum einen entstehen oftmals unbeabsichtigt – und unbewusst – Sicherheitslücken durch neue technische Ausstattung im Homeoffice. Unzureichend geschützte Endgeräte oder die Nutzung öffentlicher oder nicht abgesicherter Netzwerke beispielsweise erleichtern Hackern die Arbeit. Hinzu kommt der Faktor Mensch, der vor allem in Hinblick auf neue Tools zum Sicherheitsrisiko werden kann. Viele Mitarbeitende müssen sich erst an die neuen Arbeitsweisen und -prozesse gewöhnen, sind unsicher, worauf sie im Zweifel achten müssen. Cyberkriminelle nutzen diese Unsicherheit schamlos aus – mit Erfolg. Wie der SoSafe Human Risk Review 2021 zeigt, klickte fast jede und jeder Zweite auf Phishing-Mails, deren Betreff sich auf die Einführung neuer Kollaborationstools bezog. Bei Organisationen, die bereits vorher Kollaborations-Software nutzten, klickte nur ein Viertel der Empfängerinnen und Empfänger. Insbesondere neue und veränderte Arbeitsprozesse scheinen also zu Sicherheitsrisiken zu führen: Dezentrale Organisationen weisen eine um das Dreifache gestiegene Klickrate auf.
Doch Cyberkriminelle nutzen den vermehrten Einsatz von Kollaborationstools längst nicht nur als Aufhänger für Phishing-Angriffe, sie greifen auch direkt über diese an. So setzen sie immer häufiger sogenannte Credential-Theft-Angriffe. Hierbei haben Cyberkriminelle es auf die Anmeldedaten der Nutzenden abgesehen. Sobald die Angreifenden Zugang zu den Login-Daten haben, stehen ihnen Kommunikationskanäle und sensible Informationen aus dem Unternehmensnetzwerk zur Verfügung. Zusätzlich können sie mithilfe der gestohlenen Identität Nachrichten unter falschem Namen versenden und somit weitere Personen manipulieren.
Die aktuelle Bedrohungslage zeigt, wie wichtig es ist, entsprechende Sicherheitsmaßnahmen zu ergreifen, wenn digitale Tools eingeführt werden. Doch wie können Organisationen neue Arbeitsprozesse risikoarm einsetzen?
Digital zusammenarbeiten – aber sicher
Neben technischen Aspekten, wie der Infrastruktur, geht es vor allem darum, Mitarbeitende für mögliche Risiken zu sensibilisieren sowie externe und interne Richtlinien zu befolgen. Denn spätestens wenn Mitarbeitende mithilfe von digitalen Tools auf personenbezogene Daten zugreifen können, wird aus einem IT-Sicherheitsthema auch ein Fall für Datenschutz und Compliance. Die Einführung neuer Tools ist deshalb nicht nur relevant für IT-Verantwortliche. Eine Kombination aus regelmäßigen Schulungen zu IT-Sicherheit, Datenschutz sowie Compliance schützt präventiv und hilft Mitarbeitenden, sich auch remote sicher im Netz zu bewegen und Kollaborationstools umsichtig zu nutzen. Richtig genutzt und eingeführt, erleichtern sie nicht nur die tägliche Arbeit, sondern auch den direkten Austausch mit Kolleginnen und Kollegen – ohne, dass dabei die Sicherheit aufs Spiel gesetzt werden muss.
