Home-Office: Arbeitnehmer weltweit in neue Routinen gedrängt

Paolo Passeri erklärt, wie sich die Cyber-Sicherheit durch Corona und Home-Office verändert hat

[datensicherheit.de, 13.10.2020] Die globale „Covid-19-Pandemie“ hat offensichtlich Arbeitnehmer auf der ganzen Welt in neue Routinen und Verhaltens- sowie Arbeitsweisen gedrängt: Sie arbeiten nun im sogenannten Home-Office, treffen sich online und müssen sich täglich neuen Herausforderungen stellen. Die Zahl der Menschen, die aus der Ferne arbeiten, hat sich laut netskope im ersten Halbjahr 2020 mehr als verdoppelt: „Derzeit arbeiten fast zwei Drittel der Arbeitskräfte von Zuhause aus. Hierdurch hat sich das Berufs- und Privatleben für viele auf noch nie dagewesene Weise miteinander vermischt.“ Der „Cloud & Threat Report“ habe den Datenverkehr von Millionen Benutzern analysiert und zeige so die potenziellen Gefahren und Risiken, die mit der aktuellen Situation einhergingen – Paolo Passeri, „Cyber Intelligence Principal“ bei netskope, reflektiert nachfolgend die wichtigsten Ergebnisse.

Foto: netskope

Paolo Passeri: Meistgenutzte Unternehmensanwendungen auch für die Cyber-Kriminelle bevorzugte Verbreitungswege…

Abbildung: netskope

Mitarbeiter im Home-Office: Vermehrter Zugriff auf riskante Websites und Applikationen

Neben dem offensichtlichen Trend zum Home-Office (Steigerung um 148%) zeige der Bericht, dass sich auch die private Nutzung von Firmen-PCs verdoppelt habe. „Der vielleicht alarmierendste Trend ist hierbei, dass sich der Zugriff auf riskante Apps und Websites mehr als verdoppelt hat (plus 161%). Der Anstieg der Nutzer, die mit gemanagten Geräten auf Erwachsenen-Inhalte zugegriffen hat, also auf einen bekanntermaßen riskanten Bereich des Internets, ist sogar um 600 Prozent gestiegen“, berichtet Passeri.
Ebenso lasse sich feststellen, dass die Arbeits-Computer offensichtlich auch mit Familienmitgliedern geteilt würden, etwa zum sogenannten Home-Schooling. „Für viele Nutzer war der Firmen-PC die einzige Möglichkeit, dass ihre Kinder auf die oftmals von den Schulen in aller Eile bereitgestellten Inhalte und Angebote zugreifen konnten. Die Nutzung von Bildungs-Apps stieg zu Beginn der Pandemie auf das Dreifache, flachte dann im Laufe des Sommers ab und stieg erneut zu Beginn des Schuljahres gegen Ende August 2020 auf das Viereinhalbfache.“ Dabei sei die beliebteste App und die treibende Kraft dieses Anstiegs in dieser Kategorie „Google Classroom“.

Mitarbeiter im Home-Office speichern sensible Daten in privaten Anwendungen und Diensten

Sieben Prozent der Nutzer übertrügen sensible Unternehmensdaten wie personenbezogene Daten, Quellcode oder vertrauliche Unternehmensinformationen an persönliche Apps oder speicherten sie auf ihren privaten „Webmail“- und „Cloud Storage“-Konten. Auf diese Weise seien diese Informationen der Gefahr einer unangemessenen Nutzung und des Diebstahls ausgesetzt.
„Traditionelle Maßnahmen wie das Erlauben oder Sperren von Diensten greifen hier nicht.“ Dies gelte insbesondere, wenn die Mitarbeiter hierbei private Instanzen der offiziell genehmigten Anwendungen wie „Google Drive“ oder „Microsoft 365“ verwendeten.

Collaboration-Tools in der Home-Office-Ära: Gekommen, um zu bleiben

Passeri: „Wenig überraschend stieg während der ,Pandemie‘ die Nutzung von Collaboration-Apps stark an: Während die Nutzerzahl um 20 Prozent wuchs, hat der Umfang der tatsächlichen Nutzung der Collaboration-Anwendungen um 80 Prozent zugenommen. Dies bedeutet, dass auch die bestehenden Anwender ihre Aktivitäten erheblich gesteigert haben, um mit ihren Kollegen in Kontakt zu bleiben.“
Aber auch bei einer Rückkehr in eine – „neue“ – Normalität, dürfte dieser Trend anhalten: In der „neuen Normalität“ werde das Home-Office weiterhin eine Rolle spielen. „Und wir sehen auch zahlreiche virtuelle Veranstaltungen in den nächsten Monaten, da zumindest mittelfristig reisen – insbesondere international – problematisch bleibt.“

Home-Office lockt Angreifer: Cloud-Nutzung auch bei Cyber-Kriminellen zugenommen

Die Gesamtmenge der über die Cloud und das Internet verbreiteten Malware sei in der ersten Hälfte des Jahres 2020 um sieben Prozent gestiegen: „Genau wie bei den anvisierten Unternehmen nimmt die Nutzung der Cloud durch Angreifer also weiter zu.“ Cyber-Kriminelle nutzten die Cloud dabei sowohl als Infrastruktur als auch als Angriffspunkt. So werde mittlerweile die meiste Malware (63%) über die Cloud (und nicht mehr über das Internet) verteilt.
„Entsprechend dem französischen Sprichwort ‚Je mehr sich die Dinge ändern, desto mehr bleiben sie gleich‘ sind nach wie vor die meistgenutzten Unternehmensanwendungen auch für die Cyber-Kriminellen die bevorzugten Verbreitungswege für Betrugsversuche und Malware. Daran hat auch die steigende Nutzung der risikoreichen Anwendungen und Websites nichts geändert“, erläutert Passeri. Demnach seien die Cloud-Anwendungen und -Dienste, von denen die häufigsten Malware-Downloads blockiert worden seien, „Microsoft 365“, „OneDrive für Unternehmen“, „Sharepoint“, „Box“, „Google Drive“ und „Amazon S3“.

Weitere Informationen zum Thema:

netskope
Cloud and Threat Report: August 2020 Edition

datensicherheit.de, 01.10.2020
Corona und Home-Office: Zunahme an Cyber-Attacken um 154 Prozent / Großflächige Umstellung aufs Home-Office begünstigt Cyber-Angriffe

datensicherheit.de, 29.09.2020
KMU: Home-Office als Einfallstor für Cyber-Kriminelle / Malwarebytes-Bericht offenbart massive Sicherheitslücken durch Mitarbeiter im Home-Office

datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet