• Jobs
  • Immo
  • Auto
  • Kleinanzeigen
  • Trauer
  • Hochzeit
  • Guide
  • Shop
  • Tickets
  • nordbuzz
  • Fußball
  • Werben
  • Kontakt
 
NWZonline.de Nachrichten Panorama

Internet: Kriminelle nehmen Heimarbeit ins Visier

26.10.2020

Wiesbaden /Berlin Keine persönlichen Treffen, keine gemeinsame Kaffeepause, allein vor dem Bildschirm – für viele Arbeitnehmer hat die Corona-Pandemie den Alltag verändert. Auch Kriminelle haben sich längst auf die neue Arbeitswelt eingestellt. Für sie eröffnen sich Möglichkeiten. Der größte Angriffspunkt hier: der Mensch.

Im März ging laut dem IT-Branchenverband Bitkom jeder zweite Arbeitnehmer ganz oder zumindest teilweise ins Homeoffice. Die Unternehmen stellte das vor technische Herausforderungen: Statt am Dienstrechner im Firmennetz saßen ihre Mitarbeiter plötzlich zu Hause, viele im privaten Netzwerk. „Aus rein technischer Sicht werden durch Homeoffice Einfallstore geöffnet, wo vorher keine waren, sagt Arwid Zang, Geschäftsführer der IT-Sicherheitsplattform Greenhats aus Weimar in Mittelhessen.

Sicherheitsbewusste Unternehmen ließen solche Einfallstore aber regelmäßig von außen betrachten und absichern. Die größere Gefahr sind wegen der Pandemie ohnehin verunsicherte Mitarbeiter. „Der Mensch dagegen war schon vorher ein Risiko, aber jetzt hat man noch mehr Möglichkeiten, ihn im Homeoffice auf dem falschen Fuß zu erwischen“, erklärt Zang.

Mitarbeiter würden nun ständig mit Neuerungen konfrontiert. Sie hinterfragten deshalb Veränderungen weniger. „Man kann auch Ängste ausnutzen und Mails schreiben, die wie Mitteilungen von Behörden aussehen, zum Beispiel zum Thema Kurzarbeitergeld.“

Phishing der Klassiker

Ein Klassiker unter den Betrugsmaschen ist das Phishing, das Abgreifen von Daten wie Passwörtern durch gefälschte Mails. Andere Betrüger nutzen keine Schadsoftware: „Ich fälsche keine Email, sondern ich fälsche ein Unternehmen“, sagt Zang. Das geschehe etwa mit einer Internetadresse – ähnlich wie der Firmenname, vielleicht mit einer anderen Endung wie „.eu“. Die Mitarbeiter bekämen dann eine Mail mit der Anweisung, sich auf dem vermeintlichen Firmenportal einzuloggen. Fällt einer darauf herein, hat der Hacker seine Daten.

Dass Cyber-Kriminelle schnell auf gesellschaftlich relevante Themen reagieren, stellt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem neuen Bericht „Die Lage der IT-Sicherheit in Deutschland 2020“ fest.

Mehr Angriffschancen

„Grundsätzlich ergeben sich durch vermehrtes Homeoffice erweiterte und in einzelnen Phänomenen verbesserte Angriffschancen“, sagt Sebastian Wolf, Sprecher des Hessischen Landeskriminalamtes. Social-Engineering – also soziale Manipulation – werde im Zuge von räumlicher Trennung leichter. Allerdings habe die erste Homeoffice-Welle nicht zu steigenden Fallzahlen bei Cyberangriffen im Homeoffice geführt.

Mit dem Ende der Pandemie werden die Herausforderungen für die Unternehmen nicht kleiner, wie Bitkom-Experte Artz sagt: „Die Unternehmen sollten sich jetzt schon Gedanken machen, wie verhindert werden kann, dass man sich möglicherweise infizierte Geräte und Daten ins Firmennetzwerk holt.“

Meine Themen: Verpassen Sie keine für Sie wichtige Meldung mehr!

So erstellen Sie sich Ihre persönliche Nachrichtenseite:

  1. Registrieren Sie sich auf NWZonline bzw. melden Sie sich an, wenn Sie schon einen Zugang haben.
  2. Unter jedem Artikel finden Sie ausgewählte Themen, denen Sie folgen können.
  3. Per Klick aktivieren Sie ein Thema, die Auswahl färbt sich blau. Sie können es jederzeit auch wieder per Klick deaktivieren.
  4. Nun finden Sie auf Ihrer persönlichen Übersichtsseite alle passenden Artikel zu Ihrer Auswahl.

Ihre Meinung über 

Hinweis: Unsere Kommentarfunktion nutzt das Plug-In „DISQUS“ vom Betreiber DISQUS Inc., 717 Market St., San Francisco, CA 94103, USA, die für die Verarbeitung der Kommentare verantwortlich sind. Wir greifen nur bei Nutzerbeschwerden über Verstöße der Netiquette in den Dialog ein, können aber keine personenbezogenen Informationen des Nutzers einsehen oder verarbeiten.