Datenschutz, Informationssicherheit und Qualitätsmanagement
AZ Beratung

Datensicherheit im Homeoffice

25.09.2020

Gerade im Homeoffice ist Informationssicherheit eine besonders wichtige Voraussetzung für die Arbeit. Awareness und Schulungen der Mitarbeiter sind daher unverzichtbar für jedes Unternehmen.

Während Teile der Wirtschaft weltweit lahmliegen und nur schwer wieder in Gang kommen, haben Cyber­angriffe nicht an Bedeutung verloren. Da in vielen Betrieben Kurzarbeit herrscht und die Aktivitäten etwas auf Sparflamme laufen, laufen einige Attacken ins Leere. Doch die Angreifer stimmen Attacken speziell auf die CoViD-19-Krise ab. Sie machen sich zunutze, dass die Regeln für Datensicherheit und Datenschutz im Homeoffice weniger beachtet oder weniger strikt vermittelt und durchgesetzt werden. Besonders beim Arbeiten von zu Hause aus ist es daher wichtig, das Bewusstsein für die Gefahren durch Cyberattacken zu schärfen und auf die speziellen Methoden aufmerksam zu machen.

Tools für den Corona-Angriff

Malware-Attacken können heute auch von weniger versierten Angreifern gestartet werden. In den entsprechenden Foren lassen sich mittlerweile „Malware-Kits“ kaufen und herunterladen, die für eigene Zwecke angepasst werden können. Mit diesen vorgefertigten Tools können Attacken zum Beispiel relativ einfach auf das Thema Corona zugeschnitten werden. Selbst ohne viel Hintergrundwissen zum Programmieren basteln sich Betrüger so den passenden Code zusammen.

Phishing-E-Mails werden zurzeit vorgeblich von offiziellen Stellen mit Links zu Updates, Informationsseiten oder Verhaltensregeln versandt. So werden etwa Kunden von Sparkassen aufgefordert, gefälschte Internetseiten zu besuchen, um vermeintlich ihre Kontaktdaten zu aktualisieren. Die in den Eingabemasken eingegebenen Daten werden dann von Betrügern genutzt, um sie zu verkaufen oder um die Identität des gutgläubigen Nutzers zu stehlen. Mit geklauten Personendaten wiederum können Waren im Internet bestellt oder sogar Abbuchungen vom Konto getätigt werden.

Auch Hoaxes können Schaden anrichten

Auch Corona-Kettenbriefe werden über Soziale Medien wie Facebook, WhatsApp oder Telegram verschickt. Manche dienen dazu, um Adressen zu sammeln, denn die Empfänger sollen den Brief an möglichst viele ihrer Bekannten weiterleiten oder auf ihrem Account posten. Andere sind einfach Falschmeldungen (Hoaxes), die die Adressaten in Angst versetzen oder die Bevölkerung beunruhigen sollen. In Indien haben solche Kettenbriefe sogar zu Lynch-Morden geführt. Dort wurden Videos in falsche Zusammenhänge gebracht und mit erfundenen Hinweisen auf Straftäter gepostet.

Für Unternehmen besonders gefährlich ist eine spezielle Form von Phishing-Attacken, die auf einzelne Unternehmensmitarbeiter zielt. Hier werden Social-Engineering-Methoden benutzt, um einzelne Angestellte persönlich angesprochen, um so an interne Unternehmensdaten oder Passwörter zu gelangen. Dabei werden von den Betrügern E-Mails oder auch Telefonanrufe verwendet, manchmal sogar unter Vorspiegelung der Identität von Vorgesetzten, um die Mitarbeiter dazu zu bringen, Geld auf fremde Konten zu überweisen (sog. Spear-Phishing).

Vorsicht bei Links auf unbekannte Domains

Spam-Mails mit Links auf Domains, die Wörter wie „Covid19“ oder „Corona“ enthalten, werden ebenfalls häufig versandt. Wird darauf geklickt, dann werden, nur durch den Besuch der infizierten Website, die Anmeldedaten des Nutzers ausspioniert. Dabei greift ein Schadprogramm auf die Registry-Einstellungen des Besuchers zu und sendet die Daten an den Hacker.  

Kliniken und Organisationen des Gesundheitswesens sind immer wieder von Ransomware-Attacken betroffen, bei denen Dateien oder Anwendungen auf den Rechnern gesperrt werden und zur Freigabe dann Lösegeld verlangt wird. Doch auch Spam-Mails und Domains mit Links auf falsche Covid-19-Apps sind im Umlauf. Statt der Corona-App lauert dort ein Trojaner, der die eigenen Daten verschlüsselt und für die Entschlüsselung ein Lösegeld fordert.

Auch interaktive Karten zur Verbreitung des Coronavirus sind als Köder beliebt. In Spam-Mails oder per Messenger wird die Datei „Corona-virus-Map.com.exe“ versandt. Tatsächlich handelt es sich um eine Kopie der echten Karte der Johns-Hopkins-Universität, die hier dazu benutzt wird, um im Hintergrund Malware zu installieren. Allerdings wird das Original nicht von der Universität zum Download bereitgestellt.  https://coronavirus.jhu.edu/map.html

Risiko eigener Laptop

Gerade jetzt, wo viele Mitarbeiter im Home-Office arbeiten und weniger im Einflussbereich der internen IT-Abteilung sind, ist es wichtig, Maßnahmen für die Informationssicherheit der genutzten Systeme zu treffen. Grundsätzlich ist der Zugang zum Firmennetz über VPN am sichersten, allerdings gibt es auch hier gefährdete Bereiche. Falls der Firmenaccount eines Mitarbeiters gehackt wird, kann mit den erbeuteten Zugangsdaten auf das Netzwerk des Unternehmens zugegriffen werden. Anzeichen dafür sind zum Beispiel unterschiedliche Standortdaten des betreffenden Mitarbeiters innerhalb eines Tages. Eine Überprüfung ist daher sinnvoll.

In vielen Unternehmen werden Besprechungen großenteils online oder über Telefonkonferenzen abgehalten. Dabei sollte jedoch sichergestellt werden, dass keine Installation nicht autorisierter Anwendungen geschieht, die Sicherheitsprobleme verursachen könnten. Dies führt häufig zu Anwendungsproblemen, die schwer erkennbar und lokalisierbar sind. Wenn Mitarbeiter eigene private Endgeräte verwenden dürfen, ist jedoch die Gefahr groß, dass auch nicht autorisierte Software installiert wird. In Hinsicht auf Informationssicherheit und Datenschutzbelange ist es auf jeden Fall besser, den Mitarbeitern firmeneigene Geräte zur Verfügung zu stellen.

Awareness-Schulungen helfen

Wenn dies nicht möglich ist, ist vor dem Start ins Home-Office zumindest eine Online-Schulung zu den Prinzipien sicheren Arbeitens am eigenen Schreibtisch, unter Berücksichtigung der CoViD19-Aspekte sinnvoll. Unbedingt sollten aber notwendige Maßnahmen zum Schutz der Daten und Richtlinien zum Umgang mit Passwörtern unter den neuen Arbeitsbedingungen kommuniziert werden.

Außerdem wichtig:

  • die Installation von Anwendungen auf Firmengeräten sollte generell nur zentral möglich sein
  • die Benutzung von nicht-autorisierten Anwendungen auf Unternehmensgeräten mit geeigneten Maßnahmen sollte verhindert werden (Endpunkt-Kontrolle)
  • Aktivitäten sollten nach dem Login über VPN kontrolliert werden
  • der Datenverkehr zu seltenen oder erst kürzlich registrierten Domains sollte überprüft werden (Phishing-Gefahr)

Mit diesen Maßnahmen können die Risiken der coronabedingten Arbeitsweise im Homeoffice bereits erheblich reduziert werden.

Informationen zu diesen Risiken stellt auch das BSI zur Verfügung.

E-Mail
Infos