Corona und Cybergefahren: "Viele Firmen wurden vom Umzug ins Homeoffice überrumpelt!"

Versicherungsbote: Perseus bietet präventive Mitarbeiter-Schulungen gegen Cyberangriffe für Firmen an. Beobachten Sie in Zeiten der Coronakrise mehr Hackerangriffe? Weshalb?

Richard Renner: Im Zuge der Corona-Krise hat es von Februar bis März 2020 einen 220-fachen Anstieg von Spam-Mails gegeben. Im Namen von Banken und offiziellen Stellen, wie Behörden und Ministerien, sind Nachrichten mit schadhaften Anhängen verschickt worden. Die Empfänger dieser Nachrichten werden dazu aufgefordert ein Antragsformular für den "Familien- und Krankenurlaub” auszufüllen. Natürlich existiert kein solches Formular. Die Kriminellen spielen hier bewusst mit der Angst und Unwissenheit der Menschen im Zuge der Corona-Krise.

Dementsprechend verzeichnet auch unsere Notfall-Hotline eine Verdopplung der Anfragen, insbesondere in Bezug auf die IT-Sicherheit im Homeoffice. Viele Unternehmen wurden von dem plötzlichen Umzug ins Homeoffice überrumpelt. Unsere kurzfristig ins Leben gerufene Webinar-Reihe zur „Cybersicherheit im Homeoffice“ wurde entsprechend nachgefragt: Alleine in den ersten zwei Monaten hatten wir mehr als 1.000 Teilnehmer.


Viele Menschen arbeiten nun im Homeoffice mit Privatrechnern. Was sollten Arbeitgeber ihren Angestellten in Sachen Cyber-Sicherheit mit auf den Weg geben? Welche Maßnahmen sollten getroffen werden, damit Mitarbeiter zuhause nicht zum Opfer von Hackern werden - und damit auch die Firma gefährden?

Neben den Sensibilisierungsmaßnahmen, sollten Unternehmen ihren Mitarbeitern Hinweise zur IT-Sicherheit am Heimarbeitsplatz geben. Dazu gehören die Aktivierung der Firewall, die Installation von Software-Updates, die Nutzung von VPN-Clients bei Zugriff auf das Firmen-Netzwerk und der Einsatz einer Zwei-Faktor-Authentifizierung sowie einer sicheren WLAN-Verbindung.

Auch der Datenschutz sollte nicht in Vergessenheit geraten: Die DSGVO gilt auch im Homeoffice, besser gesagt: gerade da! Briefe, Vorgangsmappen oder andere Dokumente müssen ordnungsgemäß verstaut sein. Und wer meint, im Garten oder auf der Terrasse vertrauliche Telefonate führen zu können, sollte bedenken, dass vertrauliche Informationen so nach Außen gelangen.

Was sind die wichtigsten Einfallstore für Hacker und Online-Kriminelle im Homeoffice?

Kriminelle Hacker nutzen Sondersituationen geschickt aus, um ihre Opfer auszutricksen und an ihre Daten zu gelangen. Im Falle eines CEO-Frauds (oder Fake President) wird unter der vorgetäuschten Identität eines Kollegen oder Vorgesetzten der Mitarbeiter mit dem Ziel einer Geldüberweisung manipuliert. Warnhinweise sind hier der Schreibstil und die Kommunikationsart. Die Verifizierung über einen zweiten Kanal ist ratsam, um die Echtheit der Nachricht zu prüfen. Gerade in Krisenzeiten sollten Unternehmen auf etablierte Kommunikationswege achten und Datenschutz-Richtlinien in Erinnerung rufen. Vereinzelt ist es auch schon zu „Vishing“-Fällen gekommen: Voice-Phishing. Bei dieser Methode wird die Stimme eines Vorgesetzten mit einer speziellen Software imitiert, um Mitarbeiter zu einer bestimmten Handlung zu bewegen, etwa die Überweisung einer Geldsumme.

Firmen halten nun auch verstärkt Konferenzen und Meetings über soziale Plattformen und Videochats ab. Vor wenigen Tagen ist bekannt geworden, dass Daten der Plattform Zoom im Darknet gehandelt wurden. Was sollten Firmen und Mitarbeiter speziell mit Blick auf Online-Meetings beachten?

Videokonferenzen finden in virtuellen Räumen statt. Wie in der „echten“ Welt entscheidet und kontrolliert der Gastgeber, wer teilnehmen darf. Das gilt auch bei Videokonferenzen. Der Zutritt sollte nur mittels eines Passworts ermöglicht werden. Ferner steht der Moderator in der Pflicht, die Teilnehmerliste zu kontrollieren und ungebetene Gäste zu identifizieren und zu blockieren. Das ist wie das Anklopfen an einer Tür: Wenn Ihnen keiner aufmacht und die Tür verschlossen bleibt, dürfen Sie den Raum auch nicht betreten!