Anzeige

Cybercrime

Keine persönlichen Treffen, keine gemeinsame Kaffeepause, allein vor dem Bildschirm - für viele Arbeitnehmer hat die Corona-Pandemie den Alltag verändert. Auch Kriminelle haben sich längst auf die neue Arbeitswelt - für viele im Homeoffice eingestellt. Für sie eröffnen sich Möglichkeiten. Der größte Angriffspunkt: der Mensch.

Im März ging laut dem IT-Branchenverband Bitkom jeder zweite Arbeitnehmer ganz oder zumindest teilweise ins Homeoffice. Die Unternehmen stellte das vor technische Herausforderungen: Statt am Dienstrechner im Firmennetz saßen ihre Mitarbeiter plötzlich zuhause, viele im privaten Netzwerk.

«Aus rein technischer Sicht werden durch Homeoffice Einfallstore geöffnet, wo vorher keine waren, sagt Arwid Zang, Geschäftsführer der IT-Sicherheitsplattform Greenhats im mittelhessischen Weimar. Sicherheitsbewusste Unternehmen ließen solche Einfallstore aber regelmäßig von außen betrachten und absichern. Die größere Gefahr sind wegen der Pandemie ohnehin verunsicherte Mitarbeiter. «Der Mensch dagegen war schon vorher ein Risiko, aber jetzt hat man noch mehr Möglichkeiten, ihn im Homeoffice auf dem falschen Fuß zu erwischen», erklärt Zang.

Mitarbeiter würden nun ständig mit Neuerungen konfrontiert. Sie hinterfragten deshalb Veränderungen weniger. «Man kann auch Ängste ausnutzen und Mails schreiben, die wie Mitteilungen von Behörden aussehen, zum Beispiel zum Thema Kurzarbeitergeld.» Ein Klassiker unter den Betrugsmaschen ist das Pishing, das Abgreifen von Daten wie Passwörtern durch gefälschte Mails.

Andere Betrüger nutzen keine Schadsoftware: «Ich fälsche keine Email, sondern ich fälsche ein Unternehmen», sagt Zang. Das geschehe etwa mit einer Internetadresse - ähnlich wie der Firmenname, vielleicht mit einer anderen Endung wie «.eu». Die Mitarbeiter bekämen dann eine Mail mit der Anweisung, sich auf dem vermeintlichen Firmenportal einzuloggen. Fällt einer darauf herein, hat der Hacker seine Daten.

Dass Cyber-Kriminelle schnell auf gesellschaftlich relevante Themen reagieren, stellt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem neuen Bericht «Die Lage der IT-Sicherheit in Deutschland 2020» fest. Die Bundesregierung warnte im Sommer, dass die coronabedingte verstärkten Nutzung von Online-Kommunikation zur mehr Cyber-Angriffen führe.

«Grundsätzlich ergeben sich durch vermehrtes Homeoffice erweiterte und in einzelnen Phänomenen verbesserte Angriffschancen», sagt auch Sebastian Wolf, Sprecher des Hessischen Landeskriminalamtes (LKA). Social-Engineering - also soziale Manipulation - werde im Zuge von räumlicher Trennung leichter. Allerdings habe die erste Homeoffice-Welle nicht zu steigenden Fallzahlen bei Cyberangriffen im Homeoffice geführt.

Laut Wirtschaft- und Fachverbänden schweigen Unternehmen aber meist über Hackerangriffe, weil sie Vertrauensverluste ihrer Kunden befürchten. «Die Stigmatisierung betroffener Unternehmen ist immer noch ein Problem», erklärt Sebastian Artz, Referent für IT-Sicherheit der Bitkom. Direkt nach dem Corona-Schock sei es für die Unternehmen darum gegangen, die Kerngeschäftsprozesse aufrecht zu erhalten. Jetzt müsse sich der Blick verstärkt in Richtung IT-Sicherheit wenden.

Nötig sei eine «Balance aus benutzerfreundlichem Zugriff auf Unternehmensdaten aus dem Homeoffice heraus und dem angemessenen Schutz der IT-Infrastruktur». Das wäre eine Zwei-Faktor-Authentifizierung - also beispielsweise die Überprüfung der eingegebenen Anmeldedaten per Smartphone. Greenhats empfiehlt simulierte Hackerangriffe in unregelmäßigen Abständen, auch um Mitarbeiter zu schulen.

Eine kriminelle Methode, mit Firmendaten Geld zu machen, ist der Einsatz von Ransomware. Dabei werden sensible Daten verschlüsselt und das Unternehmen soll für den Zugriff Lösegeld zahlen. «Im letzten Jahr gab es viele automatisierte Angriffe mit Verschlüsselungstrojanern», sagt Zang.

Mit dem Ende der Pandemie werden die Herausforderungen für die Unternehmen nicht kleiner, wie Bitkom-Experte Artz sagt: «Es wird interessant, wenn die Rückkehr der Mitarbeiter ins Büro stattfindet. Die Unternehmen sollten sich jetzt schon Gedanken machen, wie verhindert werden kann, dass man sich möglicherweise infizierte Geräte und Daten ins Firmennetzwerk holt.»

dpa


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Lumen und Zoom bündeln Plattformen

Zu einer Zeit, in der die Welt näher zusammenrücken muss, während sie getrennt ist, haben Lumen Technologies und Zoom ihre Technologie-Kapazitäten und Kommunikationserfahrung gebündelt, um Unternehmen zu helfen, ihre geschäftskritischen Gespräche…
Black Friday

Black Friday Sale 2020- Wichtige Informationen für Verbraucher

Der Black Friday Sale 2020 startet in wenigen Stunden. Wie auch in den letzten Jahren wird auch in diesem Jahr der Gesamtumsatz der Verkaufsveranstaltung zweistellig wachsen. Der deutsche Handelsverband prognostiziert etwa einen Umsatz von rund 3,7 Milliarden…
Weihnachten Cybersicherheit

Neues Toolkit für Cybersicherheit in der Weihnachtszeit

KnowBe4, Anbieter einer Plattform für die Schulung des Sicherheitsbewusstseins und simuliertes Phishing, gibt bekannt, dass er ein vielseitiges Toolkit mit neuen Ressourcen für die Weihnachtszeit veröffentlicht hat.
Homeoffice

Corona-Maßnahmen: Gut jeder Zweite für Homeoffice-Pflicht

Eine Reduzierung der Kontakte im Büro hilft bei der Eindämmung des Infektionsgeschehens: Mehr als jeder zweite Berufstätige befürwortet für die Dauer der Pandemie eine Homeoffice-Pflicht.

Glasfaser-Direktanschlüsse: Vodafone ändert Strategie

Vodafone will sich beim Glasfaser-Ausbau in Deutschland künftig stärker auf die Aufrüstung der eigenen Kabel-Netze konzentrieren. Ein Firmensprecher bestätigte am Donnerstag einen entsprechenden Bericht der «Rheinischen Post».
Bitcoin

Bitcoin scheitert an Rekordhoch und bricht ein

Die Digitalwährung Bitcoin hat es nach mehreren Anläufen nicht geschafft, ihr drei Jahre altes Rekordhoch zu übertreffen. Am Donnerstag brach die älteste und bekannteste Kryptowährung sogar ein. Nachdem sie am Mittwoch noch bis zu rund 19 400 Dollar wert…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!