Aktuelles, Branche, Gastbeiträge, Interviews - geschrieben von cp am Dienstag, März 17, 2020 16:30 - noch keine Kommentare
COVID-19: Pandemie erzwingt Arbeit im Home-Office
Ansporn für Hacking- und Phishing-Versuche
Von unserem Gastautor Jelle Wieringa, Security Awareness Advocate bei KnowBe4
[datensicherheit.de, 17.03.2020] Seit Mitte März herrscht in den USA und vielen weiteren Ländern der Welt offiziell Krisennotstand aufgrund der weltweiten Pandemie, ausgelöst durch den Virus COVID-19. Entsprechend bleiben Restaurants geschlossen, Flughäfen werden stillgelegt und Home-Office wird zum Alltag für viele Angestellte, um die Ansteckungsfälle soweit wie möglich zu reduzieren. Dadurch steigt allerdings die Gefahr, dass Mitarbeiter eines Unternehmens Opfer von Social Engineering- oder Phishing-Versuchen werden. Durch das isoliertere Arbeiten und die größere Distanz zu Kollegen und der Firmen-Infrastruktur sind Mitarbeiter attraktivere Ziele für Angriffe. Es wird versucht, die Distanz auszunutzen, um Angestellte zu manipulieren und durch sie Zugang zu Netzwerk und Daten einer Firma zu erlangen. Ein Beispiel dafür ist die Methode, Dokumente mit Malware als angebliche Informationen rund um das Coronavirus zu tarnen und zu verbreiten. Dabei wird besonders die individuelle Angst der Betroffenen für kriminelle Zwecke ausgenutzt. Wenn diese Dokumente dann auf Firmenrechner oder privaten Rechnern mit Zugang zum Firmennetzwerk geöffnet werden, ist es bereits zu spät.
Homeoffice verbindet private und geschäftliche Hacking-Risiken
Eine weitere Gefahr resultiert aus dem vermehrt digitalen und telefonischen Austausch unter den Mitarbeitern, der durch das Home-Office nötig ist. Diese Form der Kommunikation bietet eine größere Angriffsfläche für „Social Engineering“, also die aktive Manipulation von Angestellten durch Dritte. Diese Gefahr steigt noch einmal exponentiell, wenn für die Arbeit in den eigenen vier Wänden auch das private Equipment, also Rechner und Telefon, verwendet werden. Diese haben meist nicht denselben Sicherheitsstandard wie das Equipment im Büro und sind leichter von möglichen Angreifern zu identifizieren. Die private Telefonnummer zum Beispiel lässt sich leicht durch Social Media recherchieren, genauso wie eine private Mailadresse. Beides sind, bei unvorsichtigem Umgang, folglich Sicherheitsrisiken im Home-Office und Angriffsziele für Hacker.
Einrichtung einer „menschlichen Firewall“ unerlässlich
Entsprechend wichtig ist es für Firmen, ihre Mitarbeiter und in Konsequenz auch sich selbst im Home-Office zu schützen. Neben der Nutzung von Equipment, dessen Sicherheit durch die Firma geprüft und gewährleistet wird, ist auch die Einrichtung einer „menschlichen Firewall“ unerlässlich, um sich zu schützen. Mitarbeiter müssen durch gezieltes Security-Awareness-Training darauf geschult werden, falsche Inhalte, Malware und versuchtes Social Engineering zu erkennen, zu verhindern und anschließend zu melden. Somit kann jeder einzelne Mitarbeiter aktiv zur Sicherheit des Unternehmens und dessen Daten beitragen. Um seine Mitarbeiter optimal für die Gefahren von Hacking und Phishing im Home-Office zu sensibilisieren, gibt es nun bereits zwei Staffeln der Serie „Inside Man“. Darin wird in Form von kurzen Video-Clips gezeigt, welche Methoden von Social Engineering und Phishing es gibt und wie schnell diese Angreifer zum Erfolg führen können. Sie kann gut als erster Schritt zu einer ganzheitlichen Sicherung eines Unternehmens dienen und bietet als Nebeneffekt Unterhaltung für die Zeit, in der COVID-19 und der damit einhergehende Krisennotstand Home-Office zum Alltag machen.
Von zu Hause aus arbeiten Empfehlungen inmitten von COVID-19
Angesichts der Unsicherheit im Zusammenhang mit dem Coronavirus und vieler Unternehmen, die Mitarbeitern die Arbeit im Home-Office empfehlen, hat KnowBe4 einige Sicherheitsempfehlungen zusammengestellt.
- Halten Sie Ausschau nach E-Mails oder Textnachrichten im Zusammenhang mit COVID-19 und verifizieren Sie, ob es sich bei diesen Informationen um offizielle Informationen handelt.
- Wenn ein Mitarbeiter gemeinsam genutzte Geräte verwendet, die auch von seiner Familie zu Hause genutzt werden, stellen Sie sicher, dass die neuesten Sicherheitsupdates installiert werden.
- Führen Sie eine Sicherheitsüberprüfung der gemeinsam genutzten Geräte durch, um sicherzustellen, dass keine Malware oder andere bösartige Objekte das Gerät infiziert haben.
- Seien Sie vorsichtig bei unerwarteten E-Mails von unbekannten Absendern mit Links oder Anhängen.
- Verwenden Sie ein VPN
- Verwenden Sie komplexe Passwörter, z.B. einen vollständigen Satz. Besser noch, verwenden Sie einen Passwort-Manager, um alle Passwörter sicher zu speichern.
KnowBe4 bietet einen kostenlosen Heim-Kurs (Kennwort: homecourse) für Internetsicherheit an, um denen zu helfen, die mehr darüber lernen möchten, wie sie sich und ihre Familien vor Sicherheitsbedrohungen zu Hause schützen können. Es werden Themen wie Passwörter, Malware, die sichere Aufbewahrung von Identitäten sowie die Sicherheit von E-Mails und Anhängen behandelt.
Weitere Informationen zum Thema:
datensicherheit.de, 05.03.2020
Phishing-Mails: Auch Kleinanleger betroffen
datensicherheit.de, 12.02.2020
Corona-Virus: Gefährliche E-Mails virulent
datensicherheit.de, 16.01.2020
KnowBe4 publiziert Q4 2019 Phishing Report
datensicherheit.de, 24.07.2019
KnowBe4-Studie warnt vor gefälschten LinkedIn-Mails
datensicherheit.de, 01.07.2019
KnowBe4 unterstützt Unternehmen gegen Social Media-Phishing
datensicherheit.de, 28.06.2019
Security Awareness: Faktor Mensch von zentraler Bedeutung
Kooperation
Mitgliedschaft
Mitgliedschaft
Multiplikator
Aktuelles, Experten, Studien - Feb. 9, 2026 0:20 - noch keine Kommentare
Safer Internet Day 2026: Plattform Privatheit fordert verbesserten Datenschutz für Kinder
weitere Beiträge in Experten
- Denkwerkstatt der BfDI soll fortgeführt werden: Rückblick auf die 2. Auflage zum Thema Data Act und DSGVO
- Safer Internet Day 2026: Gut 50.000 Jugendliche werden Umgang mit KI-Begleitern am 10. Februar 2026 diskutieren
- Digitalisierung im Gesundheitswesen: 92 Prozent der Senioren erkennen Chancen
- KI-basierte Disruption der Arbeitswelt: 80 Prozent der Menschen werden ihren Job verlieren
- Cybercrime mittels Prävention zurückdrängen: Ausführungen zur Zusammenarbeit von Ermittlern und Staatsanwaltschaft auf der „IT-DEFENSE 2026“
Aktuelles, Branche, Studien - Feb. 9, 2026 0:15 - noch keine Kommentare
Unit 42 meldet Aufdeckung weltweiter Cyberspionage-Kampagne gegen Regierungen
weitere Beiträge in Branche
- Strategische Notwendigkeit: Die drei Grundpfeiler Digitaler Souveränität Europas
- Safer Internet Day 2026: Digitale Achtsamkeit und Skepsis angesichts der KI-Dominanz geboten
- ChatGPT-Verbesserung durch Malewarebytes: Erkennung von Scams, Malware und Online-Risiken
- Hilfreiche Analogie: Das Ziel der Cybersicherheit gleicht einem Fußballtor
- Red Team Malware à la carte: Allpacka zur Simulation höchst befähigter Hacker-Angriffe
Aktuelles, A, Experten, Service, Wichtige Adressen - Jan. 13, 2026 1:08 - noch keine Kommentare
Registrierung bei ELEFAND: Krisen- und Katastrophenvorsorge bei Auslandsaufenthalten
weitere Beiträge in Service
- DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
Kommentieren