Corona-Krise: Ein Paradies für Cyberkriminelle
Sie gehen einer Bürotätigkeit nach? Dann ist die Wahrscheinlichkeit doch sehr groß, dass auch Sie in den Anfängen der Pandemie von Ihrem Büroarbeitsplatz in das Homeoffice umziehen mussten. Es sei denn, Sie gehören zu denjenigen, die bereits vorher ihre Arbeit von zu Hause aus erledigen durften.
Für den Großteil der Betroffenen war dies allerdings nicht der Fall. Die Ausquartierung der Belegschaft hat unzählige Unternehmen kalt erwischt. Sie waren nicht vorbereitet und mit der Remote-Ausstattung ihrer Angestellten schlichtweg überfordert. Das Equipment war nicht in ausreichender Anzahl vorhanden und Lieferschwierigkeiten taten ihr Übriges.
Mitarbeiter waren teilweise gezwungen, sich mit ihren privaten Endgeräten aus dem heimischen Netzwerk in das ihres Arbeitgebers einzuwählen. Und wer von uns – als Privatperson – kann schon behaupten, in seinem zu Hause mit einer Fritzbox und fehlender DMZ ein Sicherheitsniveau etabliert zu haben, das mit dem eines Unternehmens mithält?
Der erhöhte Internettraffic, der Fernzugang und die Nutzung privater Endgeräte bieten Hackern und Co. eine deutlich größere Angriffsfläche als zuvor. Cyberkriminelle sind Opportunisten. Und nicht nur die Verlagerung ins Homeoffice ebnet den Angreifern den Weg ins Paradies. Die Cyberkriminellen haben die Corona-Pandemie für sich genutzt und spielen mit einer der größten Schwächen des Menschen: der Angst.
Täglich wird man von Corona-News überschüttet und ertappt sich doch immer wieder dabei, wie man auf einen Link klickt, der neue Informationen über das Virus verspricht – natürlich aus einer sicheren Quelle. Nichtsdestotrotz kursieren inzwischen unzählige, Corona-bezogene Phishing-Mails oder E-Mails mit schadhaftem Anhang. Der Absender ist häufig als Gesundheitsorganisation getarnt. Auch perfekt geklonte Webseiten zu Corona-Hilfen, wie zum Beispiel die von staatlichen Institutionen, fragen private oder unternehmensinterne Daten ab.
Doch was genau suchen die Kriminellen? Passphrasen, Zahlungsdaten, Unternehmensdaten und Zugänge zu Unternehmensnetzwerken. Und sie haben damit Erfolg. Viele Menschen legen in ihrem privaten Umfeld (meist unbewusst) einen Teil ihres Sicherheitsschutzschildes ab und werden Opfer von Social Engineering und Phishing Kampagnen. Außerdem darf man nicht vergessen, dass die privaten Endgeräte für den Zugriff auf soziale Netzwerke genutzt werden. Dort tummeln sich Phishing-Links und angebliche Corona-Charity Kampagnen, die durch die Gutgläubigkeit der Nutzer bereits Beträge in Millionenhöhe einnehmen konnten.
Wie soll man sich also schützen? Oder anders gefragt: Wie schützt man das Unternehmen, wenn die Mitarbeiter im Homeoffice sind und sich außerhalb der eigenen Firewall befinden? Führen Sie Awareness-Maßnahmen mit spezifischem Homeoffice Bezug durch. Denn auch wenn der Mensch für die Cybersicherheit eine große Gefahr darstellt, ist dieser auch derjenige, der mit dem entsprechenden Wissen einen hervorragenden Schutzschild bildet.
Für weitere Informationen und Rückfragen stehen Ihnen unsere lmbit Sicherheitsexpert:innen jederzeit gerne zur Verfügung. Sprechen Sie uns einfach an!