IT-Sicherheit im Homeoffice

Krise befeuert Cyberattacken

Von Jens Bartels · 2020

Seit Ausbruch der Pandemie hat Internetkriminalität Hochkonjunktur. Auch für Unternehmen steigt unabhängig von der Größe die Gefahr, von Cyberkriminellen attackiert zu werden. Wer von zu Hause aus arbeitet, sollte deswegen einen Dienstrechner mit passender Firmensoftware für seine dienstlichen Aufgaben nutzen und den privaten Laptop fürs private Surfen.

Junger Mann arbeitet von zuhause aus und kümmert sich um die IT-Sicherheit
Foto: iStock/ronstik

Cyberattacken nehmen in der Corona-Krise zu: Cyberkriminelle nutzen die allgemeine Verunsicherung aus und versuchen, daraus Profit zu schlagen. So ist allein die Zahl der verhinderten Angriffe im März 2020 im Vergleich zum Februar um etwa 30 Prozent gestiegen, wie eine aktuelle Bedrohungsanalyse der IT-Experten von „G Data CyberDefense“ zeigt. Das Team der „Microsoft Threat Protection“ hat in den letzten Monaten im Durchschnitt 60.000 auf Covid-19 bezogene Attacken täglich entdeckt. Größere und kleinere Unternehmen sind ähnlich stark betroffen. Dabei setzen Kriminelle meist auf die gängigen Methoden wie Phishing oder das Einschleusen von Schaddateien, die Daten sowie Passwörter abgreifen oder auch Festplatten von Rechnern verschlüsseln können. Für die Freigabe wird bevorzugt ein Lösegeld in Form der virtuellen Kryptowährung Bitcoin gefordert. 

Angriffsfläche Homeoffice

Eine der Schwachstellen ist momentan das Homeoffice. Viel mehr Menschen arbeiten seit Ausbruch der Corona-Pandemie von zu Hause und sind mit ihrem privaten Laptop im Firmennetzwerk. Das Problem: Private IT-Geräte und Heimnetzwerke sind oftmals unsicherer, auf privaten Computern fehlen häufig professionelle Virenschutzprogramme oder Firewalls. Dies sind für Cyberkriminelle optimale Voraussetzungen. Zugleich sind gerade kleinere IT-Abteilungen in Unternehmen derzeit mit dem Umbau der Infrastruktur für die vermutlich längerfristige Homeoffice-Situation stark eingespannt. Dadurch werden Cyberangriffe regelmäßig in der derzeitigen Situation noch später erkannt als in normalen Zeiten.

Gleiche Regeln wie im Büro

Klar muss also sein: Im Homeoffice gelten die gleichen Regeln wie für die Arbeit im Büro. Mitarbeiter sollten keine unbekannten Wechselmedien anschließen oder verdächtige Links anklicken. Zudem muss es selbstverständlich sein, Rechner beim Verlassen zu sperren und Vorsicht beim Öffnen von Mailanhängen walten zu lassen. Denn Phishingmails kommen auch im Postfach zu Hause an. Auch wer mit dem Laptop seines Arbeitgebers privat im Internet surft, kann sich schnell gefährliche Schadsoftware einfangen. Es kann daher sinnvoll sein, ein eigenes WLAN-Netzwerk für berufliche Zwecke einzurichten oder die Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden. Nicht zuletzt gilt: Beschäftigte sollten gerade in der aktuellen Situation die Anweisungen des Arbeitgebers und des IT-Supports strikt befolgen.

Quellen:
Pressemitteilung des BSI
Veröffentlichung der Konrad-Adenauer-Stiftung

Weiterführende Artikel

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)