Der Trend zum Arbeiten von zu Hause führt zu einem Anstieg von Cyberangriffen und gefälschten Kollaborationsanwendungen
Das Geschäft hat sich im vergangenen Jahr in vielerlei Hinsicht verändert, dank der globalen Gesundheitskrise. Viele Unternehmen existieren nicht mehr, während andere ihre Mitarbeiter nach Hause geschickt haben, um dort sicherer zu arbeiten. Diese Praxis hat jedoch ein anderes Geschäft angekurbelt: das Hacken. Da die Mitarbeiter ihre weniger sicheren Heimcomputer nutzen, hat dies zu einem Anstieg von Cyberangriffen geführt, wobei einige sogar gefälschte Kollaborations-Apps verwenden.
Anstieg der Cyberangriffe
Es ist leicht zu erkennen, wie es zu diesem Anstieg von Cyberangriffen kommen könnte. Menschen, die von zu Hause aus arbeiten, ergreifen nicht die gleichen Sicherheitsvorkehrungen mit ihren Heimcomputern wie im Büro, und die Hacker wissen das. Dies hat zu einem Anstieg von Malware-Angriffen geführt, die speziell auf Remote-Mitarbeiter zielen.
Der Cloud-Sicherheitsbericht 2021 des Cybersecurity-Unternehmens Wandera behauptet, dass 52 Prozent der Organisationen irgendeine Art von Malware-Vorfall auf einem Remote-Gerät hatten. Vor zwei Jahren lag dieser Prozentsatz bei nur 37 Prozent.
Oft werden Softwareanfälligkeiten genutzt, um Malware zu verbreiten. Es ist einfacher, da Remote-Arbeiter nicht die Unterstützung eines Unternehmens-IT-Teams haben, um ihnen bei der Verwaltung der Software und der Installation von Sicherheitspatches zu helfen. Phishing-E-Mails tricksen die Mitarbeiter dazu, Apps herunterzuladen, die Malware installieren, obwohl sie glauben, sie würden arbeitsbezogene Apps herunterladen.
„Häufig wurden die betreffenden Apps von den Remote-Mitarbeitern selbst heruntergeladen und installiert“, sagte der Vizepräsident von Wandera, Michael Covington.
„Wir sahen eine relativ große Anzahl von Apps, die Funktionalitäten zur Zusammenarbeit anboten, doch in Wirklichkeit waren sie darauf ausgelegt, private Informationen zu stehlen, wie: Inhalte von Nachrichten, oder die Benutzer täuschen, Zugriff auf die Kamera und das Mikrofon zu gewähren, wodurch ein Remote-Angreifer mithören konnte“, fuhr er fort.
Über ein Drittel der Nutzer, deren Geräte durch heruntergeladene Malware kompromittiert wurden, hatten weiterhin Zugang zu Unternehmens-E-Mails, ohne zu wissen, dass sie ein kompromittiertes System hatten, das sensible Daten an Kriminelle übermittelte. Einer von zehn nutzte weiterhin Cloud-Dienste, die auch den Hackern unbekannten Zugang gewährten. Dies gab den Hackern mehr für ihr Geld, nachdem sie nur einen Computer angegriffen hatten.
Kein IT-Hilfe
Es ist ein schwieriges Dilemma für IT-Teams, die oft ebenfalls remote arbeiten, was es ihnen erschwert, Hilfe anzubieten. Doch wenn sie einen Weg finden können, Zugang zu den Mitarbeitern zu erhalten, können sie Ratschläge zu sichereren Arbeitspraktiken geben.
„Die kontinuierliche Auseinandersetzung mit den Mechanismen, die sie verwenden sollten, dem Vorfallreporting, dem sie folgen sollten, und den Anwendungen, die für die Arbeit genehmigt sind, wird allen helfen, ihren Teil zum Schutz des Unternehmens und seiner Vermögenswerte beizutragen“, sagte Covington.
Es liegt auf der Hand, dass dasselbe auch für das Remote-Lernen gelten wird und dass auch hier ein Anstieg der Cyberangriffe zu verzeichnen sein wird. Eltern tun alles, um ihre Kinder interessiert und engagiert zu halten, wenn sie zu Hause Unterrichtsarbeiten erledigen. Gutes Cyber-Verhalten zu üben und ihren Kindern das Gleiche beizubringen, könnte das Letzte sein, worüber sie sich Sorgen machen. Sicherlich ist kein IT-Team daran beteiligt.
Natürlich ist die Software für Teammeetings, auf die Mitarbeiter und Klassenzimmer zurückgreifen, Zoom, und das hatte in diesem Jahr seine eigenen Sicherheitsprobleme. Glücklicherweise scheint Zoom jetzt an Bord zu sein. Hoffentlich werden Remote-Mitarbeiter und IT-Teams zusammenarbeiten und eine sicherere Umgebung beim Arbeiten von zu Hause schaffen.
