Warum Home-Office kriminelle Machenschaften fördert
März 2020: Auf Knopfdruck digital – so haben wir als Gesellschaft die Einstufung des Coronavirus‘ als Pandemie erlebt. Erschrocken, zwingt uns die Situation digital und flexibel zu handeln. Unternehmen, für die Digitalisierung nur als Definition existiert, sind aufgerufen Maßnahmen zum Schutz Ihrer Mitarbeiter und der Bevölkerung zu ergreifen.
Deutschland als Land des analogen Dornröschenschlafes ist erwacht und steht mit einem Mal mitten in der größten digitalen Herausforderung seiner Zeit. Um Prozesse und Unternehmen weiterhin aufrechtzuerhalten, muss schnellstmöglich Home-Office für jedermann eingerichtet werden. Auch die angekrustetsten Meinungen, dass Home-Office ungleich Arbeit bedeutet, wurden mit einem Mal ausgeschaltet.
Die Folge: Engpässe zur Ausstattung der eigenen Mitarbeiter. Gesicherte Netzwerke für Home-Office und mobiles Arbeiten sind gefragter denn je.
Der kluge Cyberkriminelle – kein Heiopei – lässt sich diese Bewegung natürlich nicht entgehen und nutzt Begabung und Erfindungsreichtum. Durch Phishing E-Mails, Distributed-Denial-of-Services (DDoS)-Angriffe oder Malware ist die Saat für die kriminelle Ernte schnell gesät. Besonders pikant: Die Pandemie fordert jedem einzelnen von uns emotional, mental und physisch einiges ab. Genau auf diese Schwachstellen lauern Cyberkriminelle.
Sie entwickeln Fake-Websites zur Beantragung von Soforthilfen oder senden Phishing E-Mails mit der Arbeitsagentur als mutmaßlichen Absender. Die Idee: Durch Dateneingabe zur Beantragung von Kurzarbeitergeld an unternehmensinterne Daten zu gelangen.
Betreffzeilen und Pre-Header von Phishing E-Mails sind an emotionaler Unsicherheit, grundlegender Neugierde oder grundsätzlichem Informationsverlangen orientiert. Ziel ist es, bösartige und schädliche Software auf den Laptops und Servern zu installieren, um digitale Identitäten zu stehlen oder monetäre Forderungen zu stellen.
Vor allem in der Corona-Krise dienen klassische Office-Dokumente zum Ablegen derartig schädlicher Software. Ein Beispiel ist eine Bot-Software. Nach Installation haben Angreifer die Möglichkeit per Fernzugriff auf Systeme und Anwendungen zuzugreifen. Sie können Befehle erteilen und so Endgeräte für Ihre Zwecke missbrauchen. Mehrere Bots können sich zu einem Botnetz zusammenschließen. Im großen Stil haben die Botnetze Trickbot und Emotet Wellen der Infizierung vollzogen.
Halten wir fest:
Durch die Verbindung von Mitarbeitern im Home-Office, die Vielzahl an täglichen Nutzungen und der Austausch von Datensätzen untereinander entstehen erhebliche Sicherheitslücken. Sie lassen sich ausschließlich mit sicheren und geschützten Netzwerken vermeiden.
Cyberkriminelle sind stets auf der Hut und äußerst erfinderisch. Gefragt ist ein wachsames Auge und ein klarer Kopf.
Unsere Frage an Sie:
Sind Sie sich immer noch sicher, dass Sie und Ihre Mitarbeiter tatsächlich vor allen kriminellen Machenschaften geschützt sind? Sie haben nur ein Fitzelken Bedenken? Dann zögern Sie nicht sich von uns beraten zu lassen.
Gezielt, innovative Technologie - GiT