Cyberkriminelle nutzen Corona
Die Pandemie und ihre Folgen wie Kontaktverbote zwingen Mitarbeiter ins Homeoffice. Doch gerade hier drohen andere Gefahren. Der TÜV-Verband warnt vor Cyberrisiken und gibt Tipps.
Foto: Panthermedia.net / Leo Lintang
Der TÜV-Verband hat vor den Gefahren für die Cybersicherheit im Zusammenhang mit dem Arbeiten im Homeoffice gewarnt. „Unternehmen müssen wegen der Corona-Pandemie die Risiken für ihre Organisation neu bewerten und ihre IT-Sicherheitsmaßnahmen anpassen“, fordert Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV). Viele Mitarbeiter hätten mit bestimmten digitalen Prozessen noch keine Routine. An dieser Stelle müsse der oft zitierte „Faktor Mensch“ Teil der Risikobetrachtung werden. Die Beschäftigten bräuchten klare Vorgaben für das Arbeiten im Homeoffice, um die Risiken für Cyberangriffe zu reduzieren, erklärt Bühler. Bereits seit Wochen kursieren Phishing-Mails und Smartphone-Apps, die gefährliche Schadsoftware verbreiten.
Der Geschäftsführer des TÜV-Verbands warnt: „Die Corona-Pandemie ist ein gefundenes Fressen für Cyberkriminelle. Eine hohe Besorgnis der Bürger in Kombination mit einem hohen Informationsbedürfnis ist der ideale Nährboden, um die Nutzer in die Irre zu führen.“ Mithilfe von Phishing-Mails oder Smartphone-Apps könnten Geräte leicht mit Schadsoftware infiziert werden.
Zahlungsdaten im Visier
Die Folge könne neben unseriösen Angeboten zum Schutz vor den Auswirkungen der Pandemie auch der Diebstahl von Zahlungsdaten, das Abgreifen persönlicher Informationen oder das Lahmlegen der Geräte mit anschließender Erpressung sein. Zudem bestehe im Homeoffice die Gefahr, dass sich Cyberkriminelle Zugang zu den Netzwerken der Unternehmen verschaffen. Das könne leichter passieren, wenn Mitarbeiter und Mitarbeiterinnen berufliche und private Tätigkeiten auf einem Endgerät vermischen.
Die TÜV-Experten wissen: Mit dem massenhaften Umzug ins Homeoffice stand für die IT-Abteilungen zunächst im Vordergrund, die Beschäftigten möglichst schnell arbeitsfähig zu machen. Rechner mussten neu eingerichtet, der Zugang zu den Netzwerken zum Beispiel mit sogenannten VPN-Verbindungen sichergestellt sowie ausreichend Rechenkapazitäten und Bandbreiten zur Verfügung gestellt werden. „IT-Abteilungen und IT-Dienstleister arbeiten derzeit am Limit, um die Arbeitsfähigkeit der Organisationen zu gewährleisten“, sagt Bühler.
Sicherheitskritische Webkonferenzen
Im nächsten Schritt gelte es, die IT-Sicherheit der veränderten Situation anzupassen. „Mit der Ad-hoc-Digitalisierung vieler Prozesse können sich die Schutzziele der IT-Systeme verändern“, so Bühler. Waren Webkonferenzen zum Beispiel nur eine Nischenanwendung oder wurden gar nicht genutzt, kann es jetzt eine sicherheitskritische Anwendung sein.
Darüber hinaus besteht die Gefahr, dass sich in der aktuellen Situation eine sogenannte „Schatten-IT“ entwickelt. Insbesondere, wenn die unternehmenseigenen Systeme überlastet oder wenig benutzerfreundlich sind, nutzen die Beschäftigten gerne frei verfügbare Anwendungen für Kommunikation, Datentransfers oder das Speichern und Bearbeiten von Dateien in der Cloud.
Hier müssen die IT-Abteilungen schnell prüfen, welche dieser Anwendungen den Sicherheitsanforderungen der Organisation genügen. Andernfalls entsteht ein Wildwuchs, der für die IT-Abteilungen nicht mehr administrierbar ist. Bühler: „Die IT-Verantwortlichen sollten die Mitarbeiter schnell mit sicheren, praktikablen Anwendungen versorgen und klare Vorgaben für die Nutzung externer Dienste machen. Die Nutzung privater Geräte ohne spezifische Sicherungsmaßnahmen sollte in jedem Fall vermieden werden.“
Tipps von den Profis
Für die digitale Sicherheit beim mobilen Arbeiten im Homeoffice gibt der TÜV-Verband folgende Empfehlungen:
Berufliches und Privates trennen: Wer mit dem Computer seines Arbeitgebers privat im Internet surft, kann sich auf diesem Weg gefährliche Schadsoftware einfangen. Es kann daher sinnvoll sein, ein eigenes WLAN-Netzwerk für berufliche Zwecke einzurichten oder die Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden.
Phishing-Mails löschen: Vorsicht ist derzeit bei allen E-Mails mit Bezug zum Coronavirus geboten. Phishing-Mails enthalten Links zu gefährlichen Webseiten mit dem Ziel, Zugangsdaten des Benutzers abzufangen. Verdächtige E-Mails sollten gelöscht oder zunächst an den IT-Support des Arbeitgebers weitergeleitet werden.
Social Engineering als Gefahr: Besonders findige Cyberkriminelle greifen Organisationen gezielt an, indem sie Mitarbeiter persönlich anschreiben und vermeintlich echte E-Mail-Adressen verwenden. Das sollten alle Beschäftigten im Hinterkopf behalten und prüfen, ob der Absender seriös ist.
Auf Screenshots verzichten: Derzeit machen in sozialen Netzwerken Selfies von Online-Meetings und Videokonferenzen die Runde. Ist dabei die Webadresse (URL) zu sehen, können ungebetene Gäste an den Meetings teilnehmen oder diese Informationen zur Vorbereitung von Angriffen nutzen.
An IT-Support wenden: Beschäftigte sollten gerade in der aktuellen Situation die Anweisungen des Arbeitgebers und des IT-Supports strikt befolgen. Auch wenn im Internet zahlreiche vermeintlich bessere als die hauseigenen Lösungen existieren, sollten Mitarbeiter den Kontakt zu ihrem IT-Support suchen und absprechen, was erlaubt ist und was nicht. Und das schnell, denn Zeit ist bei Cyberangriffen ein kritischer Faktor.
Zusammenhalt dient auch der IT-Sicherheit: „In schwierigen Zeiten hilft es, auch virtuell zusammenzustehen und sich digital auszutauschen“, betont Bühler. „In Organisationen, die auch in der Krise viel kommunizieren, haben es kriminelle Hacker schwerer, erfolgreich zu sein oder unbemerkt zu bleiben. Rücksichtnahme, Verständnis und ein persönlicher Dank an die IT-Abteilung tun sicher allen gut.“
