Die richtigen Tipps bieten mehr Security für die Mitarbeiter im Home Office
10. Juni 2020Cyber-Kriminelle machen sich die veränderte Corona-Bedrohungslage zunutze. In den Pandemie-Zeiten sind drei bis vier Kampagnen pro Tag in mehreren Sprachen im Umlauf. Zuvor war es durchschnittlich eine Attacke. Zudem verfolgt Proofpoint derzeit insgesamt fast 300 verschiedene Kampagnen und konnte allein in der vergangenen Woche 75 Millionen bösartige Nachrichten mit Bezug zu COVID-19 beobachten.
Die widrigen Umstände, die mit der COVID-19-Pandemie einhergehen, stellen uns alle vor ganz individuelle Herausforderungen. Viele Menschen, die bislang ihrer Tätigkeit in Büros nachgegangen sind, arbeiten von zu Hause aus. Eine Umfrage des Bundesverband Digitale Wirtschaft (BVDW) ergab kürzlich, dass gut dreiviertel der Befragten (75,4 Prozent) bereit sind, in Zeiten der Corona-Krise ihrer Arbeit aus dem Home-Office nachzugehen. Jedoch ist nur rund die Hälfte (54,3 Prozent) der Ansicht, dass der eigene Arbeitgeber imstande ist, die technische Basis dafür zur Verfügung zu stellen. Das erweist sich als ein interessanter Nährboden für die Angriffe von Cyber-Kriminellen.
Die Angriffe sind dabei äußerst vielschichtig. Zu den gängigen Methoden zählen solche, die ein Heilmittel anpreisen, andere versuchen die Empfänger in die Falle zu locken indem die Nachricht suggeriert, Kollegen oder Nachbarn wären positiv auf COVID-19 getestet worden, und in mindestens einer Kampagne versuchten Online-Betrüger gar E-Mail-Empfänger damit zu ködern, dass sie vorgeblich Daten für eine offizielle Erhebung für eine Regierungsbehörde sammeln würden.
So vielfältig die Angriffsmuster der Cyber-Kriminellen derzeit sind, so umsichtig sollten Unternehmen und Mitarbeiter darauf reagieren. Einige Tipps können den IT-Zuständigen im Unternehmen helfen, um diesen aktuellen Gefahren für die Angestellten im Home-Office bestmöglich zu begegnen:
- Viele Mitarbeiter sind mit dem Arbeiten von zu Hause aus nicht gänzlich vertraut. Sie verlassen sich auf technische Maßnahmen ihres Arbeitgebers, die Sicherheit für das Home-Office zu gewährleisten. Das reicht nicht. Die Sicherung der technischen Infrastruktur ist nur ein Baustein einer umfassenden Cyberabwehr. Unternehmen müssen auch dafür Sorge tragen, dass ihre Angestellten die Bedrohungen verstehen, denen sie ausgesetzt sind.
Daher sollten Schulungen zur Steigerung des Sicherheitsbewusstseins der Arbeitnehmer, sogenannte Security Awareness Trainings, ein integraler Bestandteil einer nachhaltigen Strategie in puncto Home-Office sein. Zudem bietet es sich an, einen speziellen Kommunikationskanal oder ein Portal für Bedrohungen mit Bezug zu COVID-19 zu schaffen, um sicherzustellen, dass Meldungen hierzu nicht in der Mail-Flut untergehen. - Auch Informationsmaterial und Zeit für Schulungen zu reservieren kann dabei helfen, die Mitarbeiter an grundsätzliche Verhaltensregeln in Sachen IT-Sicherheit zu erinnern und sie über die spezifischen Taktiken aktueller Angriffe zu informieren. Dabei ist es wichtig, dass die Trainings nicht nur ein Bewusstsein für die generelle Gefahr von Cyberangriffen schaffen. Sie müssen allen Anwendern vermitteln, welche Motive und Mechanismen hinter einem Angriff stehen, wie man sich gegen eine Attacke verteidigt und wie sehr das individuelle Verhalten über Erfolg oder Misserfolg eines Angriffs entscheidet.
- Die Ausbildung sollte dabei kontinuierlich erfolgen und die Mitarbeiter in Länge und Informationsgehalt nicht überfordern – gerade in Zeiten eines erhöhten Risikos. Je besser die Anwender ihre Rolle bei der Cyberabwehr verstehen, desto wahrscheinlicher ist es, dass sie diese Rolle ernst nehmen.
- Die Cyber-Sicherheitsteams sollten zudem alle Mitarbeiter über Bedrohungen informieren, die sie bereits erfolgreich abwehren konnten, um so ein besseres Verständnis für die Köder zu schaffen, die Cyber-Kriminelle derzeit verwenden.
- Zu einer offenen Kommunikation gehört es aber auch, dass diese nicht nur in eine Richtung erfolgt. Die Mitarbeiter müssen sich in einer beunruhigenden Zeit ernst genommen fühlen. Daher sollte sichergestellt werden, dass den Benutzern ein Kanal zur Verfügung steht, mittels dem sie nicht nur potenzielle Bedrohungen melden können, sondern der es ihnen auch ermöglicht, etwaige Ängste oder Bedenken zu äußern, die mit der neuen Arbeitssituation einhergehen.
- Nicht zuletzt sollten die Angestellten im Home-Office dazu ermutigt werden, sich mit der IT-Abteilung in Verbindung zu setzen, sofern technische Hilfe erforderlich ist oder Bedenken in Sachen Sicherheit bestehen. Ferner versteht es sich eigentlich von selbst, dass eine sichere WLAN-Verbindung, ein Unternehmens-VPN, starke Passwörter sowie ein gutes Verständnis der Sicherheitsrichtlinien vorhanden sein müssen.
Wenngleich wir uns alle auf unbekanntem Terrain bewegen, kann mit klarer Kommunikation, kontinuierlichem Support und ein wenig Verständnis sichergestellt werden, dass das eigene Unternehmen bestmöglich auf alle Eventualitäten vorbereitet ist. (rhh)