Anzeige

Hackerangriff

Workshops, Brainstorming-Runden oder das Feierabendbier: Diverse Kollaborationstools ermöglichen Kolleginnen und Kollegen auch digital im Austausch zu bleiben.

Vor allem nun im hybriden Arbeiten boomen die Tools und viele Organisationen erleben so eine Digitalisierung im Schnelldurchlauf. Doch Cyberkriminelle nutzen das „New Normal“ für ihre Zwecke aus.

Selbst Unternehmen, in denen mobiles Arbeiten bereits gang und gäbe war, mussten mit Beginn der COVID19-Pandemie schnellstmöglich weitere digitale Arbeitsmöglichkeiten bereitstellen, um die Zusammenarbeit zwischen den Mitarbeitenden so nahtlos und effizient wie möglich zu gestalten. Damit zog auch Kollaborations-Software wie Microsoft Teams oder Skype for Business in viele Heimbüros ein. Sie ermöglichen etwa das simultane Arbeiten an Dokumenten und erleichtern die ortsunabhängige Zusammenarbeit; Konferenzen müssen nicht mehr zwingend vor Ort stattfinden. Und auch in Zukunft werden hybrides Arbeiten und digitale Kollaborationstools eher Standard als Ausnahme bleiben, denn: Homeoffice ist gekommen, um zu bleiben. Das bestätigt unter anderem das Bundesamt für Sicherheit in der Informationstechnik (BSI). So heißt es in einem aktuellen Bericht, dass die Pandemie die Art, wie Institutionen arbeiten, nachhaltig verändern werde. Bezogen auf die IT-Sicherheit bedeuten die neuen Arbeitswelten aber vor allem eines: Neue Herausforderungen. 

Vermehrte Cyberangriffe über Kollaborationstools

Die ohnehin kritische Cyber-Bedrohungslage verschärft sich durch den Einsatz von Kollaborationstools und Remote Work weiter. Das hängt an mehreren Faktoren. Zum einen entstehen oftmals unbeabsichtigt – und unbewusst – Sicherheitslücken durch neue technische Ausstattung im Homeoffice. Unzureichend geschützte Endgeräte oder die Nutzung öffentlicher oder nicht abgesicherter Netzwerke beispielsweise erleichtern Hackern die Arbeit. Hinzu kommt der Faktor Mensch, der vor allem in Hinblick auf neue Tools zum Sicherheitsrisiko werden kann. Viele Mitarbeitende müssen sich erst an die neuen Arbeitsweisen und -prozesse gewöhnen, sind unsicher, worauf sie im Zweifel achten müssen. Cyberkriminelle nutzen diese Unsicherheit schamlos aus – mit Erfolg. Wie der SoSafe Human Risk Review 2021 zeigt, klickte fast jede und jeder Zweite auf Phishing-Mails, deren Betreff sich auf die Einführung neuer Kollaborationstools bezog. Bei Organisationen, die bereits vorher Kollaborations-Software nutzten, klickte nur ein Viertel der Empfängerinnen und Empfänger. Insbesondere neue und veränderte Arbeitsprozesse scheinen also zu Sicherheitsrisiken zu führen: Dezentrale Organisationen weisen eine um das Dreifache gestiegene Klickrate auf.

Doch Cyberkriminelle nutzen den vermehrten Einsatz von Kollaborationstools längst nicht nur als Aufhänger für Phishing-Angriffe, sie greifen auch direkt über diese an. So setzen sie immer häufiger sogenannte Credential-Theft-Angriffe. Hierbei haben Cyberkriminelle es auf die Anmeldedaten der Nutzenden abgesehen. Sobald die Angreifenden Zugang zu den Login-Daten haben, stehen ihnen Kommunikationskanäle und sensible Informationen aus dem Unternehmensnetzwerk zur Verfügung. Zusätzlich können sie mithilfe der gestohlenen Identität Nachrichten unter falschem Namen versenden und somit weitere Personen manipulieren.

Die aktuelle Bedrohungslage zeigt, wie wichtig es ist, entsprechende Sicherheitsmaßnahmen zu ergreifen, wenn digitale Tools eingeführt werden. Doch wie können Organisationen neue Arbeitsprozesse risikoarm einsetzen?

Digital zusammenarbeiten – aber sicher

Neben technischen Aspekten, wie der Infrastruktur, geht es vor allem darum, Mitarbeitende für mögliche Risiken zu sensibilisieren sowie externe und interne Richtlinien zu befolgen. Denn spätestens wenn Mitarbeitende mithilfe von digitalen Tools auf personenbezogene Daten zugreifen können, wird aus einem IT-Sicherheitsthema auch ein Fall für Datenschutz und Compliance. Die Einführung neuer Tools ist deshalb nicht nur relevant für IT-Verantwortliche. Eine Kombination aus regelmäßigen Schulungen zu IT-Sicherheit, Datenschutz sowie Compliance schützt präventiv und hilft Mitarbeitenden, sich auch remote sicher im Netz zu bewegen und Kollaborationstools umsichtig zu nutzen. Richtig genutzt und eingeführt, erleichtern sie nicht nur die tägliche Arbeit, sondern auch den direkten Austausch mit Kolleginnen und Kollegen – ohne, dass dabei die Sicherheit aufs Spiel gesetzt werden muss.

www.sosafe.de

Dr. Niklas Hellemann, Geschäftsführer
Dr. Niklas Hellemann
Geschäftsführer, SoSafe GmbH
Dr. Niklas Hellemann ist Diplom-Psychologe, langjähriger Unternehmensberater (Boston Consulting Group) und Geschäftsführer der Firma SoSafe Cyber Security Awareness. Als Experte für Social Engineering beschäftigt er sich mit innovativen Methoden der Mitarbeitersensibilisierung.

Artikel zu diesem Thema

Hackerangriff
Jul 06, 2021

Gefahr Cyberangriff: Geldautomaten, PCs und Laptops von Bank-Mitarbeitenden

Finanzinstitute sind im Besitz wertvoller, sensibler Kundendaten und damit auch ein…
Credential Stuffing
Jul 04, 2021

Credential Stuffing wirkungsvoll ausbremsen

Mit automatisiertem Durchprobieren gestohlener Login-Daten kapern Cyberkriminelle…
Home Office
Jul 03, 2021

Remote Work, aber sicher!

Die Büropflicht ist zuletzt vielerorts gefallen und wird wohl auch nicht im vollen Umfang…

Weitere Artikel

Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…
Ransomware

Großteil der Unternehmen zweifelt an eigener Ransomware-Resilienz

Anhaltende Cyberbedrohungen und neue Technologien wie Cloud-native Anwendungen, Kubernetes-Container und Künstliche Intelligenz stellen Unternehmen weltweit bei der Datensicherung vor große Herausforderungen. Das zeigt der Dell Technologies 2021 Global Data…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.