Über sieben Millionen Angriffe und eine Milliarde Schadprogramme

Mehr Cyberattacken im Homeoffice. Es ist für die Sicherheit unumgänglich, entsprechende Rahmenbedingungen zu schaffen.

Lesezeit: 5 Min.

11.12.2020

Ungenügende Vorbereitung für Mitarbeiter in Homeoffice

Rund 7,1 Millionen Angriffe finden täglich auf Beschäftigte im Homeoffice in Deutschland, Österreich und der Schweiz statt. Zu diesem Ergebnis kommt das in Thüringen ansässige IT-Unternehmen ESET Deutschland in ihrem „Threat Report“ für das dritte Quartal 2020. Damit wird bestätigt, was die zur FAZ- Gruppe gehörende Internetplattform „Personalwirtschaft“ vor Kurzem festgestellt hatte. Dort hatte man sich auf das Ergebnis einer Umfrage unter 800 Cyber-Sicherheitsexperten in Deutschland, Frankreich und Großbritannien bezogen und war zu der Feststellung gekommen: „Mehr Cyberattacken im Homeoffice.“

Im Homeoffice sind derzeit Beschäftigte des produzierenden Gewerbes, des Dienstleistungssektors, von Behörden und Verwaltungen bis hin zu Lehrern, die in Homeschooling ihren Unterricht absolvieren müssen. Die Angriffsfläche für Cybercrime ist also groß. Über 60 Prozent der Unternehmen in Deutschland, so statista.com, nutzen die Möglichkeit von Homeoffice. Die Sache aber hat einen Haken. Oftmals werden Mitarbeiter mit Homeoffice sprichwörtlich „ins kalte Wasser geworfen.“ Ohne große Vorkenntnisse, ohne hinreichende Einweisung, ohne fachmännische Betreuung. Eine Studie von Mimecast Limited brachte das Ergebnis, dass nur etwas mehr als ein Drittel der im Homeoffice arbeitenden spezifische Schulungen zum Thema Cybersicherheit angeboten bekommen haben. Gleichzeitig gaben 30 Prozent der befragten Deutschen an, dass es keine Vorgaben von Unternehmensseite zur persönlichen Nutzung von firmeneigenen Geräten gibt oder dass sie sich dessen nicht sicher sind. Damit liegt Deutschland am Ende Skala im Vergleich zu den weiteren befragten europäischen Unternehmen: In Holland gaben 48 Prozent der Befragten an, eine Unterweisung erhalten zu haben und in Großbritannien waren es knapp 42 Prozent.

Täglich 18 Millionen Phishing-Mails geblockt

Das Problem ist einschneidend und wird durch voraussehbare Tendenzen nicht kleiner. Am 3. November schrieb das „Handelsblatt“: „Deutschlands größte Arbeitgeber schicken ihre Mitarbeiter wieder verstärkt ins Homeoffice.“ Bereits im August wusste das Blatt zu berichten: „Allein bei den sechs größten europäischen Banken haben in den vergangenen Monaten rund 335.000 Mitarbeiter von zu Hause aus gearbeitet.“ Solche Ankündigungen und Zahlen werden aufseiten der Cyber-Piraten genauestens registriert und entsprechende Strategien ausgeheckt. Die aktuelle Gefährdungslage sei weiterhin geprägt von Cyber-Angriffen mit Schadsoftware, die in immer neuen Varianten und mit teils ausgefeilten Methoden eingesetzt wird. „Die Zahl der Schadprogramme übersteigt inzwischen die Milliardengrenze“ teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) Mitte Oktober mit.

Anzahl und Ausgefeiltheit von Phishing-Mails ist gestiegen – seit Beginn der Corona-Pandemie werden allein bei Gmail täglich 18 Millionen Phishing-Mails geblockt, schreibt it-daily.net. Emails mit teils komplexen Betrugskampagnen würden sich direkt an Mitarbeiter im Homeoffice richten: Unsicherheit und das Bedürfnis nach Schutz und Information werden so gezielt ausgenutzt. Von zahlreichen Fachleuten wird die Gefahr auch darin gesehen, dass die Mitarbeiter im Homeoffice auf den täglichen Plausch mit Kollegen mehrere Männer verzichten müssen und dadurch eine sonst alltägliche Sensibilisierung für Cyberangriffe wegfällt. „Grundsätzlich ergeben sich durch vermehrtes Homeoffice erweiterte und in einzelnen Phänomenen verbesserte Angriffschancen“, sagt Sebastian Wolf, Sprecher des hessischen Landeskriminalamtes (LKA) in einem TV-Interview. Auch der jüngste Lagebericht des Bundeskriminalamtes (BKA) gibt keine Entwarnung. Mitte des Jahres wurden dort die Warnlampen angeschaltet, weil „Emotet“, eines der derzeit weltweit gefährlichsten Schadprogramme wieder besonders aktiviert wurde. Das BKA beschreibt das Eindringen dieser Malware, die schon bei kleinster Unachtsamkeit einen Rechner oder ein Netzwerk befallen kann. „Emotet“ wird durch E-Mails versendet, die die Empfänger zum Öffnen eines Word-Anhangs animieren sollen. Nachdem das Word-Dokument geöffnet und die Abfrage: „Vertrauen Sie diesem Dokument“ bejaht worden ist, wird ein verborgener Makro-Code ausgeführt, der Emotet herunterlädt und installiert. Besonders perfide sei es, so das BKA: Nachdem sich „Emotet“ erfolgreich eingenistet hat, liest es die E-Mail-Kontakte aus und nutzt diese, um täuschend echte E-Mails mit Betreff, Anrede und Teilen bisheriger Konversationen zu erstellen.

Österreichisches Bundeskriminalamt mahnt

Auch das österreichische Bundeskriminalamt (BK) mahnt, Mail-Absender genau unter die Lupe zu nehmen. Als Beispiel für die Notwendigkeit solcher Maßnahmen werden Versuche angeführt, E-Mails einen besonderen offiziellen Charakter zu geben. Eine Fälschung erkennt man daran, dass etwa das Adresskürzel für österreichische Regierungsstellen „gv.at“ zwar vorkommt, allerdings vor dem Klammeraffen, etwa gv.at@info.com oder infor@gvat.com, heißt es von der Wiener Behörde. Beschäftigte im Homeoffice müssen schon aus arbeitstechnischen Gründen viele wichtige Kontaktdaten auf ihren Rechnern hinterlegen und sind somit ein besonders lukratives Ziel für Cyber-Attacken. Die auf eine oder andere Weise, häufig über Phishing-Mails ergaunerten Informationen können dann zu weitergehenden, sehr zielgerichteteren Angriffen genutzt werden. Dies ist nur ein Beispiel, warum Beschäftigte, die eine Tätigkeit im Homeoffice aufnehmen, eine besondere Sensibilisierung erfahren sollten. Ebenso ist es angebracht, eine Hotline einzurichten, in der sie sich unkompliziert und auf kürzesten Wege Rat und Hilfe holen können.

Jeder dritte Homeworker nutzt Geräte auch privat

Das BSI, das die Tätigkeit im Homeoffice unter dem Begriff Telearbeit subsumiert, und damit alle Arbeiten von zuhause aus oder unterwegs bezeichnet, äußert die Ansicht, dass auch bei vorhandenen organisatorischen Regelungen und technischen Sicherheitsmaßnahmen, diese durch „einen sorglosen Umgang mit den Vorgaben und der Technik oft wieder ausgehebelt“ würden. Das bereits zitierte Internetportal „Personalwirtschaft“ listet die größten Schwachstellen im Homeoffice auf. Als größten Risikofaktor in Sachen Cyberkriminalität macht die Studie die Mitarbeiter selbst aus, heißt es dort. Dabei reiche das Verhalten „bei fast einem Drittel der Beschäftigten (31 Prozent) im Homeoffice von Unachtsamkeit über Ignoranz bis hin zur prinzipiellen Abwehrhaltung gegenüber Sicherheitsmaßnahmen oder den damit verbundenen neuen Technologien. Etwas mehr als jeder dritte Homeworker (35 Prozent) nutzt Geräte sowohl beruflich als auch privat.“ Angesichts dessen, dass gerade zum gegenwärtigen Zeitpunkt die Digitalisierung einen großen Schub erfährt, ist es für die Sicherheit unumgänglich, entsprechende Rahmenbedingungen zu schaffen. Das heißt, zum einen, präzise Vorgaben auf Papier zu fixieren, in welchem Rahmen die Tätigkeit im Homeoffice stattzufinden hat, zum anderen aber ist es noch wichtiger, die Kollegen, wenn sie sich auf dieses neue Arbeitsfeld begeben, eingehend zu schulen und ihnen einen für diese Aufgabe adäquaten Support zur Verfügung zu stellen.

Peter Niggl

Bildquelle: pixabay

Beitrag teilen

Über den Autor: Peter Niggl

Peter Niggl, Journalist und Chefredakteur der Fachzeitschrift Security Insight