Cyber-Bedrohungen im New Normal
Home, safe Homeoffice
Unscharfe Grenzen zwischen Privat- und Berufsleben bieten Cyberkriminellen mehr Einfallsmöglichkeiten. KnowBe4 gibt Tipps und Tricks zur Verbesserung der IT-Sicherheit im Homeoffice – aufgeteilt auf die drei Felder Arbeitsbereich, digitale Sicherheit und Best Practices.
Trotz der zu Beginn des Jahres geltenden Homeoffice-Pflicht ist der Anteil der Beschäftigen, die in Deutschland von zu Hause aus arbeiten, niedriger als im letzten Jahr. Laut dem Ifo Institut gingen im Dezember 27,9 Prozent, im März noch 31,7 Prozent, der Arbeitnehmer ihrer Beschäftigung in den eigenen vier Wänden nach. Das „New Normal“, wie es inzwischen genannt wird, scheint darüber hinaus auch nach dem Ende der Pandemie das Berufsleben vieler Deutscher zu begleiten. Angepasst an diese Situation haben sich auch die Cyberkriminellen, die ihre Opfer nun eben nicht mehr im Büroumfeld, sondern in heimischen Gefilden in den Fokus nehmen. Das Problem dabei ist, dass Unternehmen und Arbeitnehmer es ihnen momentan einfach zu leicht machen, und das liegt an den unscharfen Grenzen zwischen dem Privat- und dem Berufsleben im Homeoffice.
Gelten für die Arbeit im Büro klare Regeln, vor allem im Rahmen der Unternehmenskultur, schleichen sich zu Hause Schludrigkeiten ein. Compliance-Regeln werden nicht mehr so befolgt, wie es auf der Arbeit der Fall wäre. Ein Beispiel ist die weitverbreitete Praxis der Ablage von Dokumenten auf Laptops, Rechnern, Firmenservern und die Kommunikation über Clouds und E-Mailprogrammen hinweg. Normalerweise sollten klare Regeln gelten, wie Dokumente abgelegt werden und mit Kopien umgegangen wird, doch längst nicht alle halten sich daran. Dazu kommt, dass sich oft Unkonzentriertheit einschleicht, was dazu führt, dass E-Mails nicht aufmerksam gelesen und bearbeitet werden.
Darüber hinaus haben längst nicht alle Unternehmen ihre IT-Sicherheit auf die neuen Anforderungen umgestellt, geschweige denn die IT-Sicherheit in die Cloud verlagert. In dem zu Beginn des Jahres veröffentlichten Q4 Phishing Report konnten Sicherheitsexperten feststellen, dass Covid-19 bezogene Phishing-E-Mails lediglich auf Platz 6 der Top 10 Betreffzeilen landeten. Bei genauerer Betrachtung haben die beiden ersten Plätze der Top 5 Betreffzeilen in der EMEA-Region einen klaren Homeoffice-Bezug: Einladung annehmen – Mitarbeiterversammlung über Teams und Mitarbeiterportal – Zeitkarte nicht eingereicht.
Cyber-Bedrohungen für das Homeoffice
Zu den wichtigsten Cyber-Bedrohungen im Homeoffice zählen vor allem die Täuschung der Mitarbeiter per Social Engineering, sei es durch eine Phishing-E-Mail oder ähnliche Methoden. Danach wird zumeist über ein Einfallstor weitere Malware inklusive Ransomware nachgeladen. Zu den neun häufigsten Exploits zählen laut Roger Grimes:
- Programmierfehler (Patch verfügbar oder nicht verfügbar)
- Social Engineering
- Angriff auf die Authentifizierung
- Menschlicher Fehler/Fehlkonfiguration
- Abhören/Man in the Middle
- Daten-/Netzwerkverkehr-Missbrauch
- Insider-Angriff
- Problem der Abhängigkeit von Dritten (Lieferkette/Händler/Partner/Watering Hole Attack und so weiter)
- Physischer Angriff
- Home, safe Homeoffice
- Abhilfe durch Best Practices
Lesen Sie mehr zum Thema
