Wegen der Corona-Krise arbeiten derzeit viele Menschen im Homeoffice. Kriminelle machen sich diese Besonderheit zunutze. Nicht nur mittelständische Unternehmen, auch große Firmen kämpfen mit Problemen bei der Umstellung ihrer Arbeit unter Pandemiebedingungen.
Schon seit Januar versuchen Internetkriminelle, die Aufmerksamkeit für die Epidemie auszunutzen: So warnt die Weltgesundheitsorganisation WHO vor gefälschten E-Mails, die vorgebliche Gesundheitstipps oder Dokumente mit Sicherheitsmaßnahmen enthalten sollten, den Nutzern aber gefährliche Schadprogramme unterjubeln.
Beim Pishing greifen Betrüger auf sensible Daten zu
Besonders Phishing-Attacken nehmen zu, weil viele Unternehmen die meisten ihrer Angestellten ins Homeoffice geschickt haben, um Ansteckungen am Arbeitsplatz zu verhindern. Viele Mitarbeiter, die bisher nur im Büro arbeiten durften, werden nun mit Firmenlaptop nach Hause geschickt oder müssen sich gar mit eigenen Rechnern behelfen. Am heimischen Schreibtisch müssen sie dann mit einer neuen Videokonferenzsoftware und ungewohnten Kollaborationsplattformen zurechtkommen.
70 % der Franzosen arbeiten derzeit im Homeoffice
Deskeo, Frankreichs größter Anbieter flexibler Büroflächen hat vom 19. bis 25. März eine Umfrage durchgeführt, um herauszufinden, wie die Franzosen mit der Arbeit im Homeoffice umgehen. 70 % der 2736 Befragten gaben an, aktuell im Homeoffice zu arbeiten und 89 % sind mit der Arbeit im Homeoffice nicht vertraut. Ideale Bedingungen für Cyberkriminelle, die diese Situation missbrauchen.
Homeoffice: Wie schützt man sich am besten vor Cyberattacken?
Für die digitale Sicherheit beim mobilen Arbeiten im Homeoffice gibt der TÜV-Verband folgende Empfehlungen:
Berufliches und Privates sollte getrennt werden. Wer mit dem Computer seines Arbeitgebers privat im Internet surft, kann sich gefährliche Schadsoftware einfangen. Dagegen hilft die Einrichtung eines eigenen WLAN-Netzwerks für berufliche Zwecke. Vermeiden sollte man auch die Kommunikation der Geräte untereinander im Heimnetzwerk.
Vorsicht ist derzeit bei allen E-Mails mit Bezug zum Coronavirus geboten. Phishing-Mails enthalten Links zu gefährlichen Webseiten mit dem Ziel, Zugangsdaten des Benutzers abzufangen. Verdächtige E-Mails sollten gelöscht oder zunächst an den IT-Support des Arbeitgebers weitergeleitet werden.
Cyberkriminelle greifen Unternehmen auch gezielt an, indem sie Mitarbeiter persönlich anschreiben und vermeintlich echte E-Mail-Adressen verwenden. Daher sollte man immer prüfen, ob der Absender seriös ist.
In den sozialen Netzwerken sind derzeit Selfies von Online-Meetings und Videokonferenzen beliebt. Ist dabei die Webadresse (URL) zu sehen, können Cyberkriminnelle an den Meetings teilnehmen oder diese Informationen zur Vorbereitung von Angriffen nutzen.
Mitarbeiter sollten gerade in der aktuellen Situation die Anweisungen des Arbeitgebers und des IT-Supports strikt befolgen. Auch wenn im Internet zahlreiche vermeintlich bessere als die hauseigenen Lösungen existieren, sollten Mitarbeiter den Kontakt zu ihrem IT-Support suchen und absprechen, was erlaubt ist und was nicht.
© shutterstock.com
Autor: Jitka Mencl-Goudier