Mobiles Arbeiten macht anfälliger für Cyberangriffe

Zum Schutz unserer Mitmenschen arbeiten wir immer noch vermehrt von zu Hause – und geht es nach der Mehrheit der Arbeitnehmer*innen wird mobiles Arbeiten künftig eher Regel als Ausnahme sein. Die neuen Arbeitsweisen und Tools sind für viele Mitarbeitende allerdings ungewohnt und bieten Cyberkriminellen neue Angriffspunkte.

Laut einer BITKOM-Studie gehen 75 % der befragten IT-Sicherheitsexpertinnen und -experten davon aus, dass das neue Homeoffice-Setting erfolgreiche Cyberangriffe wahrscheinlicher

macht. Dies zeigt sich auch in den Klickdaten: Die Analysen ergeben, dass die Klickrate auf Phishing-Mails in dezentralen Organisationen (beziehungsweise bei Remote Work) signifikant höher ist als in zentral aufgestellten Organisationen (beziehungsweise bei Präsenzarbeit). Dementsprechend plant die Mehrheit der befragten Entscheiderinnen und Entscheider auch, mit dem Wechsel ins Homeoffice die Maßnahmen zur Sensibilisierung der Mitarbeitenden zu erhöhen oder zumindest beizubehalten.

Corona als Fest für Cyberkriminelle

Cyberkriminelle nutzen Krisen – wie aktuell durch das Coronavirus – und gesellschaftliche Instabilität für ihre Zwecke aus und fahren ihr Angriffsvolumen in solchen Zeiten weiter hoch. Die Auswertungen zeigen einen rapiden Anstieg an Ransomware-Typen, insbesondere während des ersten Lockdowns im März 2020. Das gleiche gilt für deren Erfolgswahrscheinlichkeit: In der Phase des ersten Lockdowns war die Klickrate bei Phishing-Mails stark erhöht.

Erfolgreiche Social-Engineering-Maschen

Cyberkriminelle haben bereits in den ersten Wochen der Pandemie Coronaspezifische Inhalte in Phishing-Kampagnen einfließen lassen. Corona-Phishing-Mails oder E-Mails, die die Einführung von Remote-Tools adressieren, führen das Ranking der erfolgreichsten Phishing-Mails an. Während die durchschnittliche Klickrate bei 29 % liegt, zeigen E-Mails mit dem

Wort „Corona“ im Betreff Klickraten bis zu 78,8 %.

Trojaner weiter auf dem Vormarsch

Trojaner sind weiterhin der gefährlichste Malware-Typ – sie machen 55 % der bekannten Schadsoftware aus. Auch die Gesamtmenge an neuer Malware erreichte 2020 mit 750 Millionen eine noch nie da gewesene Dimension.

Digital Natives klicken am häufigsten auf Phishing-Mails

Der Mythos des „Digital Natives“ suggeriert, dass jüngere Nutzende sicherer im Umgang mit IT sind. Die Ergebnisse der Studie zeigen jedoch, dass 18- bis 29-Jährige mit einer Klickrate von 38 % häufiger auf Phishing-Mails klicken als alle anderen Altersgruppen mit durchschnittlich nur 25 %.

Die größten Gefahren bei der Arbeit aus dem Homeoffice

Die Verbindungen, über die Mitarbeitende aus dem Homeoffice arbeiten, sind oft nicht oder nur unzureichend gesichert, die übertragenen Daten damit potenziell stärker bedroht. Hier sollte nach Möglichkeit darauf geachtet werden, virtuelle private Netzwerke (VPNs) zu nutzen, um eine sichere Verbindung zu gewährleisten. Die Infrastruktur hierfür kann meist von der Organisations-IT zentral zur Verfügung gestellt werden.

Egal ob Office365, Google Drive oder Box: So bequem diese web-basierten Filesharing-Tools auch sind – sie bringen neue Gefahren mit sich. So stellt der Cloud-Security-Spezialist Netskope in einer aktuellen Studie fest, dass 44% aller bösartigen Bedrohungen auf die Cloud zielen. Ein sauber aufgesetztes Rechte- und Zugriffsmanagement ist hier unerlässlich, um die sensiblen Firmendaten zu schützen.

Die sichere Aufbewahrung von Endgeräten lässt sich für Organisationen außerhalb der regulären Arbeitsstätte deutlich schwieriger kontrollieren, da sich die physische Sicherheit im Homeoffice nicht zentral steuern lässt. So muss sichergestellt werden, dass nur sichere und virenfreie USB-Sticks genutzt werden, dass Familienmitglieder keinen Zugriff auf den Laptop haben (auch das wäre ein Verstoß gegen die DSGVO!) und dass die Geräte verschlossen verstaut werden, wenn sie gerade nicht genutzt werden.


Finden Sie hier eine Übersicht der Hersteller-Lösungen