Heute, 1. Juli, endet die Homeoffice-Pflicht in Deutschland. Ab sofort müssen Arbeitgeber ihren Angestellten nicht länger die Arbeit im Homeoffice anbieten. Viele Arbeitnehmer werden also an ihren Arbeitsplatz zurückkehren. Dadurch entstehen neue Einfallstore für Cyber-Kriminelle. Der Digitalverband Bitkom beschreibt mögliche Angriffsszenarien und erklärt, wie Unternehmen sich schützen können.
Kriminelle setzen wieder verstärkt auf kontextspezifische Phishing-Angriffe, heißt es in einer Mitteilung vom Bitkom. US-Medien berichten über Cyber-Kriminelle, die folgendermaßen vorgingen: Mitarbeiter kamen zurück ins Büro und erhielten eine E-Mail vom IT-Chef ihrer Firma. In der Mail wurden sie auf die eine oder andere Weise zurück am angestammten Arbeitsplatz willkommen geheißen. Alles natürlich versehen mit Logo und Unterschrift, um dem ganzen einen authentischen Anstrich zu geben.
In der Mail wurde auf neue Vorsichtsmaßnahmen hingewiesen, die das Unternehmen im Laufe der Pandemie eingeführt hatte. In der Nachricht fand sich außerdem ein Link, der vermeintlich zu den Dokumenten mit den neuen Maßnahmen führte. Um auf diese Dokumente zugreifen zu können, sollten die Mitarbeiter dann ihr Passwort eingeben.
Hinter dem Link steckten allerdings nicht die Sicherheits-Dokumente, sondern ein Bereich, in dem Cyber-Kriminelle Zugangsdaten abgreifen konnten.
Cyber-Kriminelle passen sich schnell neuen Gegebenheiten an
Phishing-Angriffe nach diesem Schema sind nicht ungewöhnlich. Und dennoch: wieder einmal passen sich die Cyber-Kriminellen den neuen Gegebenheiten besonders schnell an. Sie nutzten bereits zu Beginn der Corona-Pandemie das gestiegene Informations-Bedürfnis der Mitarbeiter aus, um gezielte Phishing-Kampagnen durchzuführen.
„Beim Wechsel zu Tele-Arbeit und ins Homeoffice spielte Cyber-Sicherheit nur eine untergeordnete Rolle. Das hat es vielen Kriminellen leichter gemacht, IT-Systeme anzugreifen“, erklärt Sebastian Artz, Referent für Informationssicherheit und Sicherheitspolitik beim Bitkom. Nun drohe die Gefahr, dass sich im Zuge der Rückkehr in die Büros ein ähnliches Muster wiederholt.
Der Verband legt Unternehmen nahe, vorausschauend zu planen und sich nicht nur auf vorsichtig agierende Mitarbeiter zu verlassen: Endgeräte, die im Homeoffice genutzt wurden, sollten nicht unbedacht wieder im Unternehmen zum Einsatz kommen.
Wegfall der Homeoffice-Pflicht kommt Cyber-Kriminellen entgegen
„Unternehmen müssen damit rechnen, dass Cyber-Kriminelle dies bereits antizipiert haben und bewusst Endgeräte infiltriert wurden, um den Moment abzupassen, an dem sich die Geräte wieder im Unternehmensnetzwerk befinden – ganz im Sinne eines trojanischen Pferds, das mit dem Wegfall der Homeoffice-Pflicht einfach wieder durch die Eingangstür des Unternehmens hineingetragen wird“, warnt Artz.
Qualifiziertes Personal ist Unternehmen wichtiger als Erfüllung der Frauen-Quote
Die Rückführung der Geräte sollte daher genau erfasst und inventarisiert werden. Unternehmen sollten daher auf den Geräten aktuelle Updates installieren und auf Schadcode-Befall überprüfen, bevor sie wieder im Firmennetz zum Einsatz kommen.
„Andernfalls drohen den Unternehmen schwerwiegende Folgen, wie die jüngste Welle von Ransomware-Vorfällen vor Augen geführt hat“, mahnt Artz. Wenn sich Schadcode erstmal ins Firmennetz eingeschlichen hat und Cyber-Kriminelle Zugriff erlangt haben, breitet sich die Schadsoftware Stück für Stück aus. Anschließend werden Informationen aus dem System geleitet, dieses dann verschlüsselt und Lösegeld erpresst. Ein typischer Angriff.
Risiken aktiv wahrnehmen und frühzeitig erkennen
Der Bitkom hält es deshalb für essenziell, die Risiken aktiv und frühzeitig wahrzunehmen. „Leider scheitern noch immer viele Unternehmen an dieser Stelle“, bemängelt Artz.
Kurzfristig gelte es deshalb, alle Mitarbeiter für die Gefahren zu sensibilisieren. „Allen Beschäftigten muss klar sein, dass auch vermeintlich vertrauenswürdige Mails kritisch zu hinterfragen sind. Dazu zählt, bei Verdachtsmomenten die Absenderadresse zu verifizieren und auf wirre Buchstabenfolgen oder vertauschte Zeichen zu prüfen. In jedem Fall sollten Betroffene nie unüberlegt auf Links oder Dateianhänge klicken“, sagt Artz.
Falls ein Mitarbeiter dann doch auf eine Fake-Mail klickt, müssen schnell die Sicherheitsverantwortlichen im Unternehmen informiert werden. „Reaktionsschnelligkeit ist der Schlüssel zur Schadensbegrenzung. Dafür braucht es etablierte Prozesse und Ansprechpersonen im Unternehmen. Hierzu müssen Unternehmen erkennen, dass Sicherheit keine Einmallösung ist, sondern ein kontinuierlicher Prozess, der entsprechende finanzielle und personelle Ressourcen bedarf“, sagt Artz. (wag)
Smart Cities: Eco-Studie prognostiziert mehr als 17 Prozent jährliches Wachstum
