Für die IT-Sicherheit birgt das Arbeiten von zu Hause aus zusätzliche Risiken
© anyaberkut / Getty Images Plus
Wie sich Unternehmen vor Cyberkriminalität schützen
Im Zuge der Rückkehr an den Arbeitsplatz entstehen neue Einfallstore für Cyberkriminelle. Davor warnt der Digitalverband Bitkom. Kriminelle setzten wieder verstärkt auf kontextspezifische Phishing-Mails.
Ein klassischer Fall: Beschäftigte erhalten eine Mail vom IT-Chef des Unternehmens mit Logo und Unterschrift. Ein Link verweist auf neue Vorsichtsmaßnahmen, die der Arbeitgeber mit Blick auf die Pandemie getroffen hat. Der Mitarbeiter muss sein Passwort eingeben, um die Dokumente lesen zu können.
"In Wahrheit sollen so die Zugangsdaten abgegriffen werden", erklärt Sebastian Artz, Referent für Informationssicherheit und Sicherheitspolitik beim Bitkom. Seine Tipps:
- Vorsicht bei wirren Buchstabenfolgen oder vertauschten Zeichen
- niemals Links oder Dateianhänge unüberlegt öffnen
- im Notfall sofort die Sicherheitsverantwortlichen informieren
- im Homeoffice genutzte Geräte auf aktuelle Updates und Schadsoftware-Befall überprüfen
"Unternehmen müssen damit rechnen, dass Cyberkriminelle bewusst Endgeräte infiltriert haben, um den Moment abzupassen, an dem sich die Geräte wieder im Unternehmensnetzwerk befinden – ganz im Sinne eines trojanischen Pferds, das mit dem Wegfall der Homeoffice-Pflicht einfach wieder durch die Eingangstür des Unternehmens hineingetragen wird", warnt Bitkom-Experte Artz. Typischerweise schleusen Cyberkriminelle Schadcodes ein, verschlüsseln die Systeme und erpressen Lösegeld.