Cyberkriminelle nehmen Heimarbeit ins Visier
Tatort Homeoffice
Keine persönlichen Treffen, keine gemeinsame Kaffeepause, allein vor dem Bildschirm - für viele Arbeitnehmer hat die Corona-Pandemie den Alltag verändert. Kriminelle haben sich längst auf die neue Arbeitswelt - für viele im Homeoffice - eingestellt. Für die Kriminellen eröffnen sich neue Möglichkeiten.
Der größte Angriffspunkt: der Mensch. Im März ging laut IT-Branchenverband Bitkom jeder zweite Arbeitnehmer ganz oder zumindest teilweise ins Homeoffice. Die Unternehmen stellte das vor technische Herausforderungen: Statt am Dienstrechner im Firmennetz saßen ihre Mitarbeiter plötzlich zu Hause, viele im privaten Netzwerk.
Laut einer ESET-Umfrage unter Unternehmen in Deutschland setzen 26 Prozent ihrer Mitarbeiter im Homeoffice ganz oder teilweise private Hardware ein. Der Einsatz unbekannter Geräte in einem Unternehmens-Netzwerk stellt ein enormes Sicherheitsrisiko dar. Cyberkriminelle sind seit März sehr aktiv, um hier Zugriff auf sensible Daten zu erhalten und daraus finanziellen Profit zu schlagen. Allein in Deutschland, Österreich und der Schweiz kam es im September zu durchschnittlich rund 7,1 Millionen Angriffen auf das Remote-Desktop-Protokoll (RDP). Seit März haben diese Angriffe somit um rund 390 Prozent zugenommen. SID/nd
»Aus rein technischer Sicht werden durch Homeoffice Einfallstore geöffnet, wo vorher keine waren«, sagt Arwid Zang, Geschäftsführer der IT-Sicherheitsplattform Greenhats im mittelhessischen Weimar. Sicherheitsbewusste Unternehmen ließen solche Einfallstore aber regelmäßig von außen betrachten und absichern.
Die größere Gefahr sind wegen der Pandemie ohnehin verunsicherte Mitarbeiter. Sie würden nun ständig mit Neuerungen konfrontiert. Sie hinterfragten deshalb Veränderungen weniger. »Man kann auch Ängste ausnutzen und Mails schreiben, die wie Mitteilungen von Behörden aussehen, zum Beispiel zum Thema Kurzarbeitergeld.«
Vorsicht: Phishing und mehr
Ein Klassiker unter den Betrugsmaschen ist das Phishing, das Abgreifen von Daten wie Passwörter durch gefälschte Mails. Andere Betrüger nutzen keine Schadsoftware: »Ich fälsche keine E-Mail, sondern ich fälsche ein Unternehmen«, sagt Zang. Das geschehe etwa mit einer Internetadresse - ähnlich wie der Firmenname, vielleicht mit einer anderen Endung wie ».eu«. Die Mitarbeiter bekämen dann eine Mail mit der Anweisung, sich auf dem vermeintlichen Firmenportal einzuloggen. Fällt einer darauf herein, hat der Hacker seine gewünschten Daten.
Dass Cyber-Kriminelle schnell auf gesellschaftlich relevante Themen reagieren, stellt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem neuen Bericht »Die Lage der IT-Sicherheit in Deutschland 2020« fest. Die Bundesregierung warnte im Sommer, dass die coronabedingte verstärkten Nutzung von Online-Kommunikation zur mehr Cyber-Angriffen führe.
»Grundsätzlich ergeben sich durch vermehrtes Homeoffice erweiterte und in einzelnen Phänomenen verbesserte Angriffschancen«, sagt auch Sebastian Wolf, Sprecher des Hessischen Landeskriminalamtes (LKA). Social-Engineering - also soziale Manipulation - werde im Zuge von räumlicher Trennung leichter. Allerdings habe die erste Homeoffice-Welle nicht zu steigenden Fallzahlen bei Cyberangriffen im Homeoffice geführt.
Vertrauensverlust befürchtet
Laut Wirtschaft- und Fachverbänden schweigen Unternehmen aber meist über Hackerangriffe, weil sie Vertrauensverluste ihrer Kunden befürchten. »Die Stigmatisierung betroffener Unternehmen ist immer noch ein Problem«, erklärt Sebastian Artz, Referent für IT-Sicherheit der Bitkom. Direkt nach dem Corona-Schock sei es für die Unternehmen darum gegangen, die Kerngeschäftsprozesse aufrecht zu erhalten. Jetzt müsse sich der Blick verstärkt in Richtung IT-Sicherheit wenden.
Nötig sei eine »Balance aus benutzerfreundlichem Zugriff auf Unternehmensdaten aus dem Homeoffice heraus und dem angemessenen Schutz der IT-Infrastruktur«. Das wäre eine Zwei-Faktor-Authentifizierung - also beispielsweise die Überprüfung der eingegebenen Anmeldedaten per Smartphone.
Greenhats empfiehlt deshalb, simulierte Hackerangriffe in unregelmäßigen Abständen durchzuführen, auch um Mitarbeiter zu schulen.
Mit Firmendaten Geld machen
Eine kriminelle Methode, mit Firmendaten Geld zu machen, ist der Einsatz von Ransomware. Dabei werden sensible Daten verschlüsselt und das Unternehmen soll für den Zugriff Lösegeld zahlen. »Im letzten Jahr gab es viele automatisierte Angriffe mit Verschlüsselungstrojanern«, sagt Zang.
Mit dem Ende der Pandemie werden die Herausforderungen für die Unternehmen nicht kleiner, wie Bitkom-Experte Artz sagt: »Es wird interessant, wenn die Rückkehr der Mitarbeiter ins Büro stattfindet. Die Unternehmen sollten sich jetzt schon Gedanken machen, wie verhindert werden kann, dass man sich möglicherweise infizierte Geräte und Daten ins Firmennetzwerk holt.« dpa/nd
In der neuen App »nd.Digital« lesen Sie alle Ausgaben des »nd« ganz bequem online und offline. Die App ist frei von Werbung und ohne Tracking. Sie ist verfügbar für iOS (zum Download im Apple-Store), Android (zum Download im Google Play Store) und als Web-Version im Browser (zur Web-Version). Weitere Hinweise und FAQs auf dasnd.de/digital.
Das »nd« bleibt gefährdet
Mit deiner Hilfe hat sich das »nd« zukunftsfähig aufgestellt. Dafür sagen wir danke. Und trotzdem haben wir schlechte Nachrichten. In Zeiten wie diesen bleibt eine linke Zeitung wie unsere gefährdet. Auch wenn die wirtschaftliche Entwicklung nach oben zeigt, besteht eine niedrige, sechsstellige Lücke zum Jahresende. Dein Beitrag ermöglicht uns zu recherchieren, zu schreiben und zu publizieren. Zusammen können wir linke Standpunkte verteidigen!
Mit deiner Unterstützung können wir weiterhin:
→ Unabhängige und kritische Berichterstattung bieten.
→ Themen abdecken, die anderswo übersehen werden.
→ Eine Plattform für vielfältige und marginalisierte Stimmen schaffen.
→ Gegen Falschinformationen und Hassrede anschreiben.
→ Gesellschaftliche Debatten von links begleiten und vertiefen.
Sei Teil der solidarischen Finanzierung und unterstütze das »nd« mit einem Beitrag deiner Wahl. Gemeinsam können wir eine Medienlandschaft schaffen, die unabhängig, kritisch und zugänglich für alle ist.
Vielen Dank!