Anzeige

Hackerangriff

Workshops, Brainstorming-Runden oder das Feierabendbier: Diverse Kollaborationstools ermöglichen Kolleginnen und Kollegen auch digital im Austausch zu bleiben.

Vor allem nun im hybriden Arbeiten boomen die Tools und viele Organisationen erleben so eine Digitalisierung im Schnelldurchlauf. Doch Cyberkriminelle nutzen das „New Normal“ für ihre Zwecke aus.

Selbst Unternehmen, in denen mobiles Arbeiten bereits gang und gäbe war, mussten mit Beginn der COVID19-Pandemie schnellstmöglich weitere digitale Arbeitsmöglichkeiten bereitstellen, um die Zusammenarbeit zwischen den Mitarbeitenden so nahtlos und effizient wie möglich zu gestalten. Damit zog auch Kollaborations-Software wie Microsoft Teams oder Skype for Business in viele Heimbüros ein. Sie ermöglichen etwa das simultane Arbeiten an Dokumenten und erleichtern die ortsunabhängige Zusammenarbeit; Konferenzen müssen nicht mehr zwingend vor Ort stattfinden. Und auch in Zukunft werden hybrides Arbeiten und digitale Kollaborationstools eher Standard als Ausnahme bleiben, denn: Homeoffice ist gekommen, um zu bleiben. Das bestätigt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI). So heißt es in einem aktuellen Bericht, dass die Pandemie die Art, wie Institutionen arbeiten, nachhaltig verändern werde. Bezogen auf die IT-Sicherheit bedeuten die neuen Arbeitswelten aber vor allem eines: Neue Herausforderungen. 

Vermehrte Cyberangriffe über Kollaborationstools

Die ohnehin kritische Cyber-Bedrohungslage verschärft sich durch den Einsatz von Kollaborationstools und Remote Work weiter. Das hängt an mehreren Faktoren. Zum einen entstehen oftmals unbeabsichtigt – und unbewusst – Sicherheitslücken durch neue technische Ausstattung im Homeoffice. Unzureichend geschützte Endgeräte oder die Nutzung öffentlicher oder nicht abgesicherter Netzwerke beispielsweise erleichtern Hackern die Arbeit. Hinzu kommt der Faktor Mensch, der vor allem in Hinblick auf neue Tools zum Sicherheitsrisiko werden kann. Viele Mitarbeitende müssen sich erst an die neuen Arbeitsweisen und -prozesse gewöhnen, sind unsicher, worauf sie im Zweifel achten müssen. Cyberkriminelle nutzen diese Unsicherheit schamlos aus – mit Erfolg. Wie der SoSafe Human Risk Review 2021 zeigt, klickte fast jede und jeder Zweite auf Phishing-Mails, deren Betreff sich auf die Einführung neuer Kollaborationstools bezog. Bei Organisationen, die bereits vorher Kollaborations-Software nutzten, klickte nur ein Viertel der Empfängerinnen und Empfänger. Insbesondere neue und veränderte Arbeitsprozesse scheinen also zu Sicherheitsrisiken zu führen: Dezentrale Organisationen weisen eine um das Dreifache gestiegene Klickrate auf.

Doch Cyberkriminelle nutzen den vermehrten Einsatz von Kollaborationstools längst nicht nur als Aufhänger für Phishing-Angriffe, sie greifen auch direkt über diese an. So setzen sie immer häufiger sogenannte Credential-Theft-Angriffe. Hierbei haben Cyberkriminelle es auf die Anmeldedaten der Nutzenden abgesehen. Sobald die Angreifenden Zugang zu den Login-Daten haben, stehen ihnen Kommunikationskanäle und sensible Informationen aus dem Unternehmensnetzwerk zur Verfügung. Zusätzlich können sie mithilfe der gestohlenen Identität Nachrichten unter falschem Namen versenden und somit weitere Personen manipulieren.

Die aktuelle Bedrohungslage zeigt, wie wichtig es ist, entsprechende Sicherheitsmaßnahmen zu ergreifen, wenn digitale Tools eingeführt werden. Doch wie können Organisationen neue Arbeitsprozesse risikoarm einsetzen?

Digital zusammenarbeiten – aber sicher

Neben technischen Aspekten, wie der Infrastruktur, geht es vor allem darum, Mitarbeitende für mögliche Risiken zu sensibilisieren sowie externe und interne Richtlinien zu befolgen. Denn spätestens wenn Mitarbeitende mithilfe von digitalen Tools auf personenbezogene Daten zugreifen können, wird aus einem IT-Sicherheitsthema auch ein Fall für Datenschutz und Compliance. Die Einführung neuer Tools ist deshalb nicht nur relevant für IT-Verantwortliche. Eine Kombination aus regelmäßigen Schulungen zu IT-Sicherheit, Datenschutz sowie Compliance schützt präventiv und hilft Mitarbeitenden, sich auch remote sicher im Netz zu bewegen und Kollaborationstools umsichtig zu nutzen. Richtig genutzt und eingeführt, erleichtern sie nicht nur die tägliche Arbeit, sondern auch den direkten Austausch mit Kolleginnen und Kollegen – ohne, dass dabei die Sicherheit aufs Spiel gesetzt werden muss.

www.sosafe.de

Dr. Niklas Hellemann, Geschäftsführer
Dr. Niklas Hellemann
Geschäftsführer, SoSafe GmbH
Dr. Niklas Hellemann ist Diplom-Psychologe, langjähriger Unternehmensberater (Boston Consulting Group) und Geschäftsführer der Firma SoSafe Cyber Security Awareness. Als Experte für Social Engineering beschäftigt er sich mit innovativen Methoden der Mitarbeitersensibilisierung.

Artikel zu diesem Thema

Hackerangriff
Jul 06, 2021

Gefahr Cyberangriff: Geldautomaten, PCs und Laptops von Bank-Mitarbeitenden

Finanzinstitute sind im Besitz wertvoller, sensibler Kundendaten und damit auch ein…
Credential Stuffing
Jul 04, 2021

Credential Stuffing wirkungsvoll ausbremsen

Mit automatisiertem Durchprobieren gestohlener Login-Daten kapern Cyberkriminelle…
Home Office
Jul 03, 2021

Remote Work, aber sicher!

Die Büropflicht ist zuletzt vielerorts gefallen und wird wohl auch nicht im vollen Umfang…

Weitere Artikel

Ukraine Hack

Der Angriff und das Defacement von Webseiten der ukrainischen Regierung

Am Freitagmorgen wurden mehrere Webseiten der ukrainischen Regierung und Botschaft angegriffen. Im Folgenden finden Sie einen Kommentar von John Hultquist, VP of Intelligence Analysis, Mandiant, zu diesem Vorfall.
Cyberangriff

Noch vor Pandemie: Cyberangriffe die größte Gefahr für Unternehmen

Manager und Sicherheitsfachleute weltweit sehen in Cyberangriffen die größte Gefahr für Unternehmen. Im am Dienstag veröffentlichten «Risikobarometer» des zur Allianz gehörenden Industrieversicherers AGCS liegen kriminelle Hacker mit ihren Aktivitäten auf…
Windows

Über 3 Millionen unsichere Windows-PCs am Netz

In deutschen Haushalten gibt es rund 48 Millionen Computer, die mit dem Betriebssystem Windows laufen. Die Corona-Pandemie hat dazu geführt, dass Privatnutzer ihre Altgeräte erneuert und sogar mehr Geräte gekauft haben.
Corona Hacker

Dridex-Malware: Geschmacklose Omikron Phishing-Kampagne

„Eine bösartige Phishing-Kampagne verhöhnt die Opfer, nachdem sie ihre Geräte mit Dridex-Malware infiziert“, so Lawrence Abrams von BleepingComputer.
Malware

Malware-Downloads erfolgten im Jahr 2021 meist über Cloud-Apps

Mehr als zwei Drittel der Malware-Downloads im Jahr 2021 stammen von Cloud-Apps. Google Drive wurde dabei als die App mit den meisten Malware-Downloads identifiziert und löst damit Microsoft OneDrive ab.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.