Corona und Home-Office: Zunahme an Cyber-Attacken um 154 Prozent

Großflächige Umstellung aufs Home-Office begünstigt Cyber-Angriffe

[datensicherheit.de, 01.10.2020] Die Bedrohung im zweiten Quartal 2020 hat offensichtlich spürbar zugenommen: Den Daten der Sicherheitsexperten bei G DATA zufolge ist das Volumen an abgewehrten Cyber-Attacken um 154 Prozent gegenüber dem ersten Quartal 2020 angestiegen. Einer der Haupttreiber dieser Entwicklung sei die „COVID-19-Pandemie“ – „Arbeitnehmer wurden nach Möglichkeit zur Arbeit ins Home-Office beordert. Im Schatten der allgemeinen Betriebsamkeit aller IT-Abteilungen in Deutschland haben Cyber-Kriminelle ihre Aktivitäten spürbar verstärkt.“

Vielzahl neuer Endgeräte zur Nutzung im Home-Office

Die hohe Belastung der IT-Beauftragten in Krisenzeiten habe zur Folge, dass die Aspekte der Datensicherheit oft hinter die Anforderungen der IT-Verfügbarkeit getreten seien. Viele Firmen hätten zunächst den Fokus auf die Bereitstellung einer belastbaren und zuverlässigen IT-Infrastruktur samt VPNs sowie einer Vielzahl neuer Endgeräte zur Heimnutzung für alle Mitarbeiter gelegt – ganz nach dem Motto: „Erst muss es funktionieren, danach kann man sich immer noch um die Absicherung kümmern – ein nachvollziehbarer aber dennoch fataler Ansatz.“

Im Home-Office gelten prinzipielle die gleichen Regeln, wie bei der Arbeit im Büro

Dabei könne jeder Mitarbeiter durch eine aufmerksame Grundhaltung und eine Prise gesunder Skepsis bereits viel zur Cyber-Sicherheit des Unternehmens beitragen: „Wer von zu Hause arbeitet, sollte immer daran denken, dass der Dienstcomputer mit dem Firmennetz verbunden ist. Im Home-Office gelten die gleichen Regeln, wie bei der Arbeit im Büro: Keine unbekannten Wechselmedien anschließen, keine verdächtigen Links anklicken, Rechner beim Verlassen sperren und Vorsicht beim Öffnen von Mailanhängen walten lassen.“ Denn Phishing-Mails kämen auch im Postfach zu Hause an. Natürlich sollte auf allen Rechnern eine aktuelle Sicherheitslösung installiert sein.

Verunsicherte und ungeschulte Mitarbeiter im Home-Office als Haupteinfallstor für Kriminelle

Viele Angriffsversuche scheiterten am digitalen Schutzwall, „den die meisten Firmen um ihre IT-Infrastruktur errichtet haben“. Deutlich leichter sei es daher, sich die Zugangsdaten von Mitarbeitern mit Hilfe von Phishing-Mails zu erschleichen, oder diese durch getarnte E-Mails zur Installation von Schadsoftware zu bewegen. Die zum Teil mit viel Aufwand entworfenen Betrugsversuche seien nur mit Erfahrung zu entlarven. Doch sollte diese Erfahrung am besten nicht im Ernstfall erworben werden, „sondern vorzugsweise in einer sicheren Trainingssituation, in der bei Fehlern kein echter Schaden entstehen kann“.

Online-Seminar „Cyber Defense – Security Awareness Trainings“ am 09.10.2020

Um die Bedeutung des Sicherheitsbewusstseins bei Mitarbeitern zu unterstreichen, bietet G DATA nach eigenen Angaben am 9. Oktober 2020 um 10.00 Uhr das Online-Seminar „Cyber Defense – Security Awareness Trainings“ an. Darin sollen Inhalte und Aufbau der Mitarbeitertrainings präsentiert werden, „einschließlich einer Live-Demo und Informationen zum Preis- und Lizenzmodell der Trainings“. Dieses Online-Seminar eröffne einen Einblick in die vielfältigen Gefahren, denen sich Mitarbeiter oftmals nicht bewusst seien ,und zeige Wege auf, „wie man sie gegen die Tücken der Cyber-Kriminellen rüsten kann“. Alle Interessenten sind laut G DATA herzlich zur Teilnahme an der kostenlosen Info-Veranstaltung eingeladen.

Weitere Informationen zum Thema:

G DATA
Cyber Defense – Security Awareness Trainings

datensicherheit.de, 29.09.2020
KMU: Home-Office als Einfallstor für Cyber-Kriminelle / Malwarebytes-Bericht offenbart massive Sicherheitslücken durch Mitarbeiter im Home-Office

datensicherheit, 26.09.2020]
Windows XP: Quellcode-Leak durchaus bedrohlich

datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet

datensicherheit.de, 19.08.2020
Mittelstand im Home-Office: 5 IT-Sicherheits-Tipps / Yuriy Yuzifovich gibt Hinweise, wie auch ohne eigene IT-Abteilung Sicher im Home-Office gearbeitet werden kann