wissen.de Artikel

Vorsicht vor Cyberangriffen!

Wegen der Coronavirus-Pandemie arbeiten viele Beschäftigte derzeit im Homeoffice. Doch mit dem Umstieg auf Heimarbeit ergeben sich neue Sicherheitsrisiken, wie IT-Experten nun warnen. Dies ist umso gravierender, da Cyberkriminelle die Krise bereits gezielt für Angriffe ausnutzen. Was aber lässt sich tun, um die Gefahr zu minimieren? Tipps für Arbeitgeber und Angestellte.
Verband der TÜV e.V. / DAL, 01.04.2020

Durch die Umstellung bewährter Arbeitsprozesse und deren Verlagerung ins Internet ergeben sich auch neue Sicherheitsgefahren.

iStock.com, metamorworks

Viele Arbeitgeber und Arbeitnehmer müssen sich angesichts der Coronavirus-Pandemie neu organisieren: Wo immer es geht, werden die beruflichen Aufgaben nun im Homeoffice erledigt, um einer weiteren Ausbreitung des Erregers entgegenzuwirken. Das bedeutet nicht nur eine Umstellung in Bezug auf bewährte Arbeitsprozesse und zum Beispiel die Kommunikation unter Kollegen. Es ergeben sich auch neue Sicherheitsgefahren.

"Unternehmen müssen wegen der Corona-Pandemie die Risiken für ihre Organisation neu bewerten und ihre IT-Sicherheitsmaßnahmen anpassen", betont der Geschäftsführer des TÜV-Verbands Joachim Bühler. Denn in der jetzigen Situation kommen gleich drei Dinge zusammen: Zum einen führt der Umstieg aufs mobile Arbeiten dazu, dass bestimmte Systeme besser geschützt werden müssen als früher. War das Webkonferenz-System beispielsweise bislang nur eine Nischenanwendung oder wurde gar nicht genutzt, kann es jetzt eine sicherheitskritische Anwendung sein.

Gefährliche Phishing-Mails und Apps

Zum anderen haben viele Mitarbeiter mit dem Homeoffice noch keine Routine – und damit auch nicht mit bestimmten digitalen Prozessen und Sicherheitsvorkehrungen, die dafür relevant sind. Hinzu kommt: Gerade in der aktuellen Lage nutzen Kriminelle diese Unsicherheit, gepaart mit der hohen Besorgnis vieler Bürger in Bezug auf das Virus, schamlos aus: "Die Corona-Pandemie ist ein gefundenes Fressen für Cyberkriminelle", warnt Bühler.

So kursieren bereits seit Wochen Phishing-Mails und Smartphone-Apps, die gefährliche Schadsoftware verbreiten. Manche Cyberkriminelle greifen Unternehmen sogar direkt an, indem sie deren Mitarbeiter persönlich anschreiben und vermeintlich echte Email-Adressen verwenden.

Wenn Arbeitnehmer daheim über ein ungesichertes Netzwerk auf sensible Daten zugreifen oder sich in Geschäftskonten einloggen, ist dies für Cyberkriminelle ein gefundenes Fressen.

pixabay.com, USA-Reiseblogger

Externe Dienste als Risiko

Für Arbeitgeber gilt daher: Sie sollten ihre Beschäftigten für diese Risiken sensibilisieren und klare Regeln für das Arbeiten im Homeoffice kommunizieren. Auf diese Weise lässt sich unter anderem verhindern, dass sich unkontrolliert eine sogenannte Schatten-IT entwickelt. Denn wenn die unternehmenseigenen Systeme überlastet oder wenig benutzerfreundlich sind, steigen Mitarbeiter gerne auf frei verfügbare Anwendungen für Kommunikation, Datentransfers oder das Speichern und Bearbeiten von Dateien in der Cloud um.

Hier müssen die IT-Abteilungen umgehend prüfen, welche dieser Anwendungen geeignet und sicher sind, wie der Experte empfiehlt: "Die Verantwortlichen sollten die Mitarbeiter schnell mit praktikablen Anwendungen versorgen und klare Vorgaben für die Nutzung externer Dienste machen."

Berufliches und Privates trennen

Grundsätzlich raten Bühler und seine Kollegen dazu, Berufliches und Privates auch im Homeoffice zu trennen: Wer mit dem Computer seines Arbeitgebers privat im Internet surft, kann sich auf diesem Weg schnell Schadsoftware einfangen. Es kann daher zum Beispiel sinnvoll sein, ein eigenes WLAN-Netzwerk für berufliche Zwecke einzurichten oder die Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden.

Vorsichtig sollten Arbeitnehmer auch bei der Weitergabe sensibler Daten aus dem Arbeitsalltag sein. So kursieren in sozialen Netzwerken derzeit viele Selfies von Online-Meetings und Videokonferenzen. Ist dabei die Webadresse zu sehen, können ungebetene Gäste an den Meetings teilnehmen oder diese Informationen zur Vorbereitung von Angriffen nutzen, wie die Experten warnen.

Laden sich Mitarbeiter arbeitsrelevante Daten auf ihre privaten Geräte, besteht das Risiko eines Datenschutzverstoßes. Und bei einem Diebstahl können leicht sensible Informationen in Umlauf kommen.

thinkstock.com, stevanovicigor

Verdächtiges schnell kommunizieren

Was aber tun, wenn es trotz aller Sorgfalt doch einmal zu einem Sicherheitsvorfall im Homeoffice kommt? In diesem Fall sollten Beschäftigte nicht zögern und sofort die IT-Abteilung kontaktieren.

Kommunikation ist laut Bühler ohnehin das A und O bei der Prävention von Cyberangriffen – das gilt insbesondere in der aktuellen Situation: "In schwierigen Zeiten hilft es, auch virtuell zusammenzustehen und sich digital auszutauschen. In Organisationen, die auch in der Krise viel kommunizieren, haben es kriminelle Hacker schwerer, erfolgreich zu sein oder unbemerkt zu bleiben. Rücksichtnahme, Verständnis und ein persönlicher Dank an die IT-Abteilung tun sicher allen gut", schließt der TÜV-Experte.