Interview mit Mimecast: Cyberbedrohungen
Dringender Appell: Das Bewusstsein schärfen
Die Covid-19-Pandemie zwang zahlreiche Arbeitnehmer ins Homeoffice. Das hat Auswirkungen auf die IT-Sicherheit, zumal viele Unternehmen ihre Mitarbeiter für das Thema nicht ausreichend sensibilisieren. Dabei muss „Cybersicherheit nicht exponentiell teuer sein“, ist Klaus Seidl überzeugt.
Die Corona-Pandemie hat Homeoffice massentauglich gemacht. So sind laut Bitkom-Erkenntnissen seit dem Ausbruch der Covid-19-Pandemie Millionen Berufstätige ins Homeoffice gewechselt – und bis heute nicht wieder in die Büros zurückgekehrt. Aktuell arbeitet jeder Vierte ausschließlich von zu Hause, was circa 10,5 Millionen Berufstätigen entspricht. Über die Cybersicherheitbedrohungen, die am Heimarbeitsplatz lauern, und die neuen, ausgefeilten Angriffsmethoden von Kriminellen – im Interview mit dem Mimecast-Spezialisten Klaus Seidl.
funkschau: Neben zahlreichen Vorteilen – wie Entlastung für das Klima, besserer Vereinbarkeit von Beruf und Familie, Flexibilität in der Arbeitsgestaltung und Eindämmung des Infektionsgeschehens – gibt es allerdings aus dem IT-Sicherheits-Blickwinkel gesehen auch Nachteile durch die vermehrte und zum Teil schnell aufgesetzte Homeoffice-Tätigkeit. Was sind laut Mimecast die größten Sicherheitslücken in diesem Kontext?
Klaus Seidl: Einer der größten Risikofaktoren ist tatsächlich der Mitarbeiter. 67 Prozent der Angriffe in Organisationen können darauf zurückgeführt werden, dass sich diese von einem infizierten Benutzer auf andere Mitarbeiter ausgebreitet haben. Einfach aus der Tatsache heraus, dass jemand versehentlich auf einen infizierten Link klickt oder einen Anhang öffnet, der Teil der Attacke ist. Dass sich viele dieser Gefahren nicht bewusst sind, zeigt eine weltweite Studie, die wir im Zusammenhang mit Homeoffice und Schulungen zur IT-Sicherheit durchgeführt haben: Mehr als die Hälfte der deutschen Befragten gibt an, dass sie sich nie oder nur manchmal bewusst sind, dass Links in E-Mails, auf Webseiten oder in Social Media eine Bedrohung für ihr Gerät darstellen können. Daher ist unser Appell auch ganz klar, alle Mitarbeiter für das Thema Cybersicherheit zu sensibilisieren: Ein geschulter Mitarbeiter ist sich solcher Risiken viel mehr bewusst und handelt aufmerksamer. Damit kann das Risiko reduziert werden.
Gerade im Homeoffice schleicht sich schnell eine Unachtsamkeit ein, die der Tatsache geschuldet ist, dass die Tage repetitiver werden. Umso erschreckender war es für uns auch, als wir mit der genannten Studie gelernt haben, dass zwei Drittel der deutschen Mitarbeiter nicht zu Cybersicherheitsthemen geschult wurden, bevor sie ins Homeoffice geschickt wurden. Und auch währenddessen haben sie keine Trainings erhalten. In Kombination mit den neuen täglichen Arbeitsroutinen ist das ein ganz wesentlicher Risikofaktor. Außerdem haben wir über die Studie gelernt, dass 30 Prozent der Arbeitnehmer keine Vorschriften über die Nutzung von firmeneigenen Geräten für private Aktivitäten erhalten haben. Das führt dazu, dass die Mitarbeiter dies ganz selbstverständlich tun, indem sie private E-Mails abrufen, online einkaufen oder ihre Bankkonten überprüfen. Mit all diesen Aktivitäten wird das Einfallstor ins Firmennetzwerk noch größer und damit auch die Gefahr vor Angriffen.
funkschau: Und was sind Ihrer Meinung nach generell die größten Bedrohungen, derer sich Security-Verantwortliche mit Blick auf das Jahr 2021 bewusst sein sollten?
Seidl: Wir werden viel mehr Phishing-, Impersonation- und Website-Spoofing-Aktivitäten sehen. Wir erwarten, dass die Kompromittierung von Geschäfts-E-Mails (BEC, Business E-Mail Compromise) weiter zunehmen wird, ebenso wie DMARC (Domain-based Message Authentication, Reporting & Conformance). Das Volumen der bösartigen Aktivitäten hat sich bereits im Laufe dieses Jahres verändert und stark erhöht. Die Zahlen von 2019 und 2020 im Vergleich machen das deutlich: Die Gesamtzahl der bösartigen Entdeckungen im gesamten Jahr 2019 betrug 932 Millionen. Von Januar bis Ende Oktober 2020 waren es dagegen bereits 1,02 Milliarden. Die Online-Welt wurde somit während der Covid-19-Pandemie deutlich unsicherer. Gleichzeitig sind die Menschen auch misstrauischer geworden, da diese Themen auch regelmäßig in den Medien stattfinden.
Wir bei Mimecast beobachten ein größeres Bedrohungsportfolio, das man als neues Plateau bezeichnen kann. Die Kriminellen sehen, dass sie erfolgreich mit ihrer Taktik sind und werden damit weitermachen. Das aktuelle Bedrohungslevel wird also bestehen bleiben. Parallel dazu sehen wir, dass Angreifer viel raffinierter geworden sind. Sie kombinieren verschiedene Methoden, um Menschen zu täuschen. Ein gutes Beispiel ist der Kreditkartenbetrug: Statt einer Phishing-E-Mail erhalten die Menschen nun vermeintliche Anrufe von ihrer Bank und im zweiten Schritt folgt eine E-Mail, die scheinbar auf die Bedrohung durch Anrufe aufmerksam macht. Letztendlich ist aber die E-Mail, also die zweite Stufe, der eigentliche Angriff. Und wenn Kunden davon ausgehen, dass sie dieser Warnung vertrauen können, sind sie bereit, persönliche Daten wie Kreditkarteninformationen mit dem Absender zu teilen. Damit spielen sie den Angreifern in die Karten. Diese immer komplexer werdenden Ansätze zeigen, wie wichtig es ist, wirklich alle Mitarbeiter zu sensibilisieren.
- Dringender Appell: Das Bewusstsein schärfen
- Cyberattacken als die nächste große Überlebensbedrohung
Lesen Sie mehr zum Thema
