Homeoffice und Cyberangriffe, wie passt das zusammen?

Auf den Servern des Kommunikationssystems liegen zwar keine sensiblen Daten wie Bankkonten, Kreditkartennummern oder Geschäftsgeheimnisse, dennoch können erfolgreiche Angriffe einen immensen Vertrauensverlust für die betroffenen Firmen bedeuten. Die Daten, die auf Servern des Kommunikationssystems erbeutet werden können sind beschränkt auf Namen, Rufnummern, E-Mail-Adressen und teilweise auch Fotos. Die durch den Datendiebstahl betroffenen Kunden, können dann jedoch wiederum Angriffsopfer für Phishing-Nachrichten der Hacker werden.

Bei Hackern beliebt und bei Firmen gefürchtet sind die sogenannten Fraud-Attacken oder Spoofing. Dabei telefonieren die Hacker auf Kosten ihrer Opfer. Sie dringen in die Telefonanlagen ein und verursachen durch Anrufe an kostenpflichtige Rufnummern – oft im Ausland – hohe Schäden. Neben einem geeigneten Passwortschutz, dem Einrichten von Sperrlisten und den regelmäßigen Updates kann ein professionelles Monitoring der Telefonsysteme helfen Schäden zu minimieren oder gar komplett abzuwenden.

So banal es klingen mag aber nach wie vor verschaffen sich die meisten Angreifer Zugang über nicht aktualisierte Systeme. Gerade Software, die mit dem Internet eine direkte Verbindung haben wie Router, Firewalls oder auch SBCs sind Ziel der Hacker. Werden die von den Herstellern zur Verfügung gestellten Patches nicht zeitnah eingespielt, öffnen sich die Türen für Angreifer, die diese Einladung nur zu gerne annehmen.

In einer repräsentativen Studie des Digitalverband Bitkom gaben 59 Prozent der befragten Unternehmen an, seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen seien. In 24 Prozent dieser Unternehmen sei das sogar häufig geschehen. Sofern ein Angriff mit dem Homeoffice in Verbindung stand, ist daraus in der Hälfte der Fälle (52 Prozent) auch ein Schaden entstanden.

 „Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut, verhält sich fahrlässig.“ [1]

Zitat: Achim Berg, Bitkom-Präsident

Gerade die Homeoffice-Mitarbeiter können ein Einfallstor für Hacker sein. Eher isoliert arbeitende Mitarbeiter im Homeoffice öffnen tendenziell öfter gefälschte Mails oder die Software für Teamkommunikation hat Schwachstellen. Meist sind private Firewalls anfälliger als ein Firmennetzwerk.

Felix Seban, Service Manager der Firstcom Europe, hat hierzu ein klares Statement: „Das Wichtigste ist immer noch gesunder Menschenverstand. Mitarbeiter, die wachsam sind und nicht auf Links klicken, die sie nicht kennen ist noch immer der beste Schutz! Natürlich bieten wir auch Monitoring an und erkennen daher schnell Angriffe auf die uns anvertraute Systeme. Aber auch das ausgeklügelste Monitoring versagt, wenn der Faktor Mensch das Einfallstor öffnet. Niemand kann sich vor dieser Verantwortung wegducken. Schulungen und das Sensibilisieren der Belegschaft für die Angriffe ist dabei das A und O.“