Suchen

COVID-19 und die IT-Security Coronavirus macht Homeoffice zum Hacker-Ziel

Autor / Redakteur: Jelle Wieringa / Peter Schmitz

Das Coronavirus hält die Welt in Atem. Um die Ansteckungsfälle soweit wie möglich zu reduzieren, ist das Homeoffice für viele Angestellte inzwischen Alltag. Dadurch steigt allerdings die Gefahr von Cyber-Angriffen.

Firmen zum Thema

Durch das isolierte Arbeiten im Homeoffice und die größere Distanz zur Firmen-Infrastruktur sind Mitarbeiter im Heimbüro attraktivere Ziele für Phishing- und Social-Engineering-Angriffe.
Durch das isolierte Arbeiten im Homeoffice und die größere Distanz zur Firmen-Infrastruktur sind Mitarbeiter im Heimbüro attraktivere Ziele für Phishing- und Social-Engineering-Angriffe.
(Bild: gemeinfrei / Pixabay )

Die Corona-Pandemie zwingt viele Unternehmen und deren Mitarbeiter dazu, im Homeoffeice zu arbeiten. Das wiederum ruft Cyber-Kriminelle auf den Plan.

Durch das isoliertere Arbeiten und die größere Distanz zu Kollegen und der Firmen-Infrastruktur sind Mitarbeiter attraktivere Ziele für Angriffe. Es wird versucht, die Distanz auszunutzen, um Angestellte zu manipulieren und durch sie Zugang zu Netzwerk und Daten von Unternehmen zu erlangen. Ein Beispiel dafür ist die Methode, Dokumente mit Malware als angebliche Informationen rund um das Coronavirus zu tarnen und zu verbreiten. Dabei wird vor allem die individuelle Angst der Betroffenen für kriminelle Zwecke ausgenutzt. Werden diese Dokumente dann auf Firmenrechner oder privaten Rechnern mit Zugang zum Firmennetzwerk geöffnet, ist es bereits zu spät.

Homeoffice verbindet private und geschäftliche Hacking-Risiken

Eine weitere Gefahr resultiert aus dem vermehrten Austausch auf digitalen Kanälen unter den Mitarbeitern, der durch das Homeoffice nötig ist. Diese Form der Kommunikation bietet eine größere Angriffsfläche für „Social Engineering“, also die aktive Manipulation von Angestellten durch Dritte. Diese Gefahr steigt noch einmal exponentiell, wenn für die Arbeit in den eigenen vier Wänden auch das private Equipment, also Rechner und Telefon, verwendet werden. Diese haben meist nicht denselben Sicherheitsstandard wie das Equipment im Büro und sind leichter von möglichen Angreifern zu identifizieren. Die private Telefonnummer zum Beispiel lässt sich leicht durch Social Media recherchieren, genauso wie eine private Mailadresse. Beides sind, bei unvorsichtigem Umgang, folglich Sicherheitsrisiken im Homeoffice und Angriffsziele für Hacker.

Entsprechend wichtig ist es für Firmen, ihre Mitarbeiter und in Konsequenz auch sich selbst im Homeoffice zu schützen. Neben der Nutzung von Equipment, dessen Sicherheit durch die Firma geprüft und gewährleistet wird, ist auch die Einrichtung einer „menschlichen Firewall“ unerlässlich, um sich zu schützen. Mitarbeiter müssen durch gezieltes Security-Awareness-Training darauf geschult werden, falsche Inhalte, Malware und versuchtes Social Engineering zu erkennen, zu verhindern und anschließend zu melden. Somit kann jeder einzelne Mitarbeiter aktiv zur Sicherheit des Unternehmens beitragen. Um Mitarbeiter optimal für die Gefahren von Hacking und Phishing im Homeoffice zu sensibilisieren, gibt es nun bereits zwei Staffeln der Serie „Inside Man“. Darin wird in Form von kurzen Video-Clips gezeigt, welche Methoden von Social Engineering und Phishing es gibt und wie schnell diese Angreifer zum Erfolg führen können. Sie kann gut als erster Schritt zu einer ganzheitlichen Sicherung eines Unternehmens dienen und bietet als Nebeneffekt Unterhaltung für die Zeit, in der COVID-19 und der damit einhergehende Krisennotstand Homeoffice zum Alltag machen.

Empfehlungen zur Arbeit von zu Hause aus

Angesichts der Unsicherheit im Zusammenhang mit dem Coronavirus und vieler Unternehmen, die Mitarbeitern die Arbeit im Homeoffice empfehlen, hat KnowBe4 einige Sicherheitsempfehlungen zusammengestellt.

  • 1. Seien Sie wachsam bei E-Mails oder Textnachrichten im Zusammenhang mit COVID-19 und prüfen Sie, ob es sich dabei um offizielle Informationen handelt.
  • 2. Verwendet ein Mitarbeiter gemeinsam genutzte Geräte, die auch von seiner Familie zu Hause genutzt werden, stellen Sie sicher, dass die neuesten Sicherheitsupdates installiert werden.
  • 3. Führen Sie eine Sicherheitsüberprüfung der gemeinsam genutzten Geräte durch, um sicherzustellen, dass keine Malware oder andere bösartige Objekte das Gerät infiziert haben.
  • 4. Seien Sie vorsichtig bei unerwarteten E-Mails von unbekannten Absendern mit Links oder Dateianhängen.
  • 5. Verwenden Sie ein VPN oder einen anderen geschützten Zugang zum Unternehmensnetzwerk.
  • 6. Verwenden Sie komplexe Passwörter, z.B. die Anfangsbuchstaben eines Satzes. Besser noch, verwenden Sie einen Passwort-Manager, um Kennwörter zu generieren und sicher zu speichern.

KnowBe4 bietet einen kostenlosen Heimkurs zur Internetsicherheit für Mitarbeiter im Homeoffice an. Der Kurs ist aktuell allerdings ausschließlich auf Englisch verfügbar, behandelt aber wichtige Themen wie Passwörter, Malware, die sichere Aufbewahrung von Identitäten sowie die Sicherheit von E-Mails und Anhängen.

Über den Autor: Jelle Wieringa ist Security Awareness Advocate bei KnowBe4.

(ID:46452966)