Bild:
Vor einem Jahr wurde vor den Security-Risiken durch das coronabedingte Homeoffice gewarnt. Nun kehren viele Heimarbeiter ins Büro zurück − und schaffen so neue Sicherheitslücken.
Mit dem Ende der Homeoffice-Pflicht in Deutschland zum 1. Juli müssen Arbeitgeber ihren Angestellten nicht länger die Möglichkeit zu Arbeit zu Hause anbieten. Im Zuge der Rückkehr an den Arbeitsplatz entstehen neue Einfallstore für Cyberkriminelle. Der Digitalverband Bitkom beschreibt mögliche Angriffsszenarien.
So setzen Kriminelle wieder verstärkt auf kontextspezifische Phishing-Angriffe: Mitarbeitende bekommen dabei zum Beispiel E-Mails vom IT-Chef ihrer Firma, der sie zurück im Büro begrüßt – versehen mit Logo und Unterschrift. Ein Link in der Nachricht verweist auf neue Vorsichtsmaßnahmen, die das Unternehmen mit Blick auf die Pandemie trifft. „Um auf diese Dokumente zugreifen zu können, müssen Mitarbeitende dann ihr Passwort eingeben. In Wahrheit sollen so die Zugangsdaten abgegriffen werden“, erläutert Sebastian Artz, Referent für Informationssicherheit und Sicherheitspolitik beim Bitkom.
Solche Phishing-Angriffe sind nicht ungewöhnlich, aber wieder einmal passen sich die Cyberkriminellen den neuen Gegebenheiten besonders schnell an. Bereits zu Beginn der Corona-Pandemie nutzten sie das gestiegene Informationsbedürfnis der Mitarbeitenden aus, um gezielte Phishing-Kampagnen durchzuführen. „Beim Wechsel zur Tele-Arbeit und ins Homeoffice spielte Cybersicherheit nur eine untergeordnete Rolle. Das hat es vielen Kriminellen leichter gemacht, IT-Systeme anzugreifen“, erklärt Artz. Nun drohe die Gefahr, dass sich im Zuge der Rückkehr in die Büros ein ähnliches Muster wiederholt.
Keine unbedachte Nutzung von Homeoffice-Endgeräten
Neben vorsichtig agierenden Mitarbeitenden bedarf es aber auch einer vorausschauenden Planung in Unternehmen: So sollten im Homeoffice genutzte Endgeräte nicht unbedacht wieder im Unternehmen zum Einsatz kommen. „Unternehmen müssen damit rechnen, dass Cyberkriminelle dies bereits antizipiert und bewusst Endgeräte infiltriert haben, um den Moment abzupassen, an dem sie sich wieder im Unternehmensnetzwerk befinden“, warnt Bitkom-Experte Artz. Daher sollte die Rückführung der Geräte genau erfasst und inventarisiert werden. Unternehmen sollten sicherstellen, dass sie über alle aktuellen Updates verfügen und auf Schadcode-Befall überprüft wurden, bevor sie wieder im Firmennetz zum Einsatz kommen.
Andernfalls drohen den Unternehmen schwerwiegende Folgen wie zum Beispiel Ransomware-Attacken, bei denen nach dem Einschleusen von Schadcodes Informationen ausgeleitet, die Systeme verschlüsselt und Lösegeld erpresst werden.
Zentral sei deshalb, die Risiken aktiv und frühzeitig wahrzunehmen. Kurzfristig sollten deshalb alle Mitarbeitenden für die Gefahren sensibilisiert werden. „Allen Beschäftigten muss klar sein, dass auch vermeintlich vertrauenswürdige Mails kritisch zu hinterfragen sind“, so Artz. Dazu zähle etwa, bei Verdachtsmomenten die Absenderadresse zu verifizieren und auf wirre Buchstabenfolgen oder vertauschte Zeichen zu prüfen. In jedem Fall sollten Betroffene nie unüberlegt auf Links oder Dateianhänge klicken. Falls dies doch geschieht, gilt es schnellstmöglich die Sicherheitsverantwortlichen im Unternehmen zu informieren.
Donnerstag, 1.07.2021, 11:13 Uhr
Peter Koller
© 2024 Energie & Management GmbH
