KMU: Home-Office als Einfallstor für Cyber-Kriminelle

Malwarebytes-Bericht offenbart massive Sicherheitslücken durch Mitarbeiter im Home-Office

[datensicherheit.de, 29.09.2020] Malewarebytes hat mach eigenen Angaben in seinem neuesten Cyber-Sicherheitsbericht für 2020 gravierende Sicherheitslücken und Gefahren für kleine und mittlere Unternehmen (KMU) durch Mitarbeiter im Home-Office aufgedeckt – „ein Anstieg von 22 Prozent bei Sicherheitsverletzungen seit Beginn der ,Pandemie‘ und gestiegene Kosten für die Behebung entstandener Schäden“. Dies sei ein Ergebnis einer Umfrage unter Entscheidungsträgern im Bereich IT- und Cyber-Sicherheit. Des Weiteren hätten 28 Prozent der KMU seit Beginn der „Pandemie“ unerwartete Kosten für die Behebung eines Malware-Angriffs oder einer Sicherheitsverletzung gehabt. So ziele insbesondere die Malware „NetWiredRC“ auf KMU ab.

Sicherheitsverletzungen zugenommen, seit Unternehmen auf Work from Home umstiegen

In dem aktuellen Cyber-Sicherheitsbericht „Enduring from Home – Auswirkungen von Covid-19 auf die Unternehmenssicherheit“ hat Malwarebytes demnach „massive Sicherheitsrisiken für kleine und mittlere Unternehmen“ aufgedeckt. Der Bericht kombiniere von Malwarebytes erhobene Daten mit den Ergebnissen einer Umfrage unter 200 IT- und Cyber-Sicherheits-Entscheidungsträgern.
Die Daten zeigten, dass das Potenzial für Cyber-Angriffe und Sicherheitsverletzungen zugenommen habe, seit Unternehmen auf ein „Work from Home“-Modell (WFH) umgestiegen sind. 22 Prozent der befragten KMU gäben an, dass sie seit Beginn der „Pandemie“ mit einer Sicherheitsverletzung durch einen Remote-Mitarbeiter konfrontiert gewesen seien.

Gefahrenquelle: Einsatz privater, ungesicherter Geräte der Mitarbeiter im Home-Office

Das bringe Kosten mit sich: 28 Prozent der Befragten sagten, dass sie für unerwartete Kosten für die Behebung einer Cyber-Sicherheitsverletzung oder eines Malware-Angriffs aufkommen müssten. Eine Gefahrenquelle stelle dabei der Einsatz von privaten, ungesicherten Geräten der Mitarbeiter dar: 33 Prozent der Mitarbeiter aus KMU nutzten private Geräte häufig auch für die Arbeit.
Diese und weitere Zahlen belegten, dass gerade KMU aktuell Hauptziel von Cyber-Kriminellen seien: „Sie liegen teilweise deutlich über den Durchschnittswerten, die für Unternehmen aller Größenordnungen ermittelt wurden.“

Mehrheit der KMU möchte in Zukunft dauerhaftes, sicheres Home-Office-Modell für Mitarbeiter installieren

Noch beunruhigender als solche Vorkommnisse sei die Tatsache, dass KMU häufig trotzdem keine adäquaten Maßnahmen ergriffen: „Während beispielsweise die Mehrheit der KMU angibt, dass sie in Zukunft ein dauerhaftes, sicheres Home-Office-Modell für die Mitarbeiter installieren wollen, gab die gleiche Anzahl von KMU an, dass sie keine Virenschutz-Lösung planen, die speziell die Remote-Belegschaft schützt.“
Und obwohl sich die KMU weitgehend darin einig seien, dass sie während der „Pandemie“ vermehrt Videokonferenzen, Online-Kommunikation und Cloud-Speicherplattformen nutzten – wodurch sie Cyber-Kriminellen mehr Angriffsfläche böten – gebe eine besorgniserregende Anzahl von Befragten an, dass sie diese Software-Tools nicht bezüglich Cyber-Sicherheit oder Datenschutz prüften, bevor sie diese den Mitarbeitern zur Verfügung stellen.

Wechsel ins Home-Office hat Notwendigkeit umfassender Sicherheitskonzepte dramatisch unterstrichen

„Der Wechsel zur Arbeit im Home-Office hat die Notwendigkeit eines umfassenden Sicherheitskonzepts sowie IT-Anleitungen und Schulungen zur Vermeidung von Sicherheitsverletzungen dramatisch unterstrichen. Viele Organisationen haben die Lücken in ihren Cyber-Sicherheitsplänen nicht behoben als sie zu einer Remote-Belegschaft übergingen – mit massiven Sicherheitsproblemen als Folge“, berichtet Marcin Kleczynski, „CEO“ und Mitgründer von Malwarebytes.
Die Verwendung von mehr, oft unautorisierten, Geräten offenbare die dringende Notwendigkeit eines vollständigen, mehrstufigen Sicherheitsmodells sowie neuer Richtlinien für die Arbeit von zu Hause aus. „Unternehmen waren noch nie einem größeren Sicherheitsrisiko ausgesetzt als jetzt und Hacker werden immer aktiver“, warnt Kleczynski.

Home-Office im Visier: Phishing- und Malware-Attacken

In Bezug auf die Bedrohungslandschaft beobachteten die Sicherheitsforscher von Malwarebytes, dass Cyber-Kriminelle sich darauf spezialisiert hätten, unsachgemäß gesicherte Firmen-VPNs, cloud-basierte Dienste und geschäftliche E-Mails für sich zu nutzen. Auch die Zahl von Phishing-E-Mails, die „Covid-19“ als Köder benutzten, sei stark angestiegen. Diese E-Mails enthielten Malware wie „AveMaria“ und „NetWiredRC“, die Remote-Desktop-Zugriff, Steuerung der Webcam, Passwortdiebstahl und mehr ermöglichten.
Daten von Malwarebytes zeigten, dass „AveMaria“ von Januar bis April 2020 einen enormen Anstieg von 1.219 Prozent verzeichne. „In ähnlicher Weise beobachten die Sicherheitsforscher bei ,NetWiredRC‘ einen 99-prozentigen Anstieg von Januar bis Juni 2020, wobei in erster Linie kleine und mittelständische Unternehmen im Visier waren.“

Malwarebytes-Sicherheitsforscher empfehlen folgende Maßnahmen für KMU:

• Cyber-Sicherheitsschulungen für alle Mitarbeiter, die nicht nur auf die Bedrohungen im Home-Office zugeschnitten sind, sondern auch auf solche, denen die Mitarbeiter je nach ihren beruflichen Verpflichtungen und dem Grad des Unternehmenszugangs ausgesetzt sind.
• Nutzung einer aktuellen Virenschutz-Lösung.
• Regelmäßiges Einspielen der Updates.
• Einführung kontinuierlicher Datenschutz- und Cyber-Sicherheitsprozesse: Dabei nicht nur an interne Produkte denken, sondern auch an externe, neue Zugänge der Mitarbeiter.

Weitere Informationen zum Thema:

Malwarebytes
Enduring from home: COVID-19’s impact on business security

datensicherheit.de, 21.08.2020
Mitarbeiter im Home-Office: Malwarebytes warnt vor massiven Sicherheitslücken / Malwarebytes veröffentlicht aktuellen Cyber-Sicherheitsberichts zu den Auswirkungen von „Covid-19“ auf die Unternehmenssicherheit

datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet

datensicherheit.de, 19.08.2020
Mittelstand im Home-Office: 5 IT-Sicherheits-Tipps / Yuriy Yuzifovich gibt Hinweise, wie auch ohne eigene IT-Abteilung Sicher im Home-Office gearbeitet werden kann

datensicherheit.de, 31.07.2020
Home-Office: McAfee-Sicherheitstipps gegen Schatten-IT / Laut neuer McAfee-Studie hat Cloud-Nutzung während der „Corona“-Krise um 50 Prozent zugenommen – damit wuchs auch Risiko der Schatten-IT