Ganz aktuell hat Perseus eine Online-Umfrage mit 3.000 Teilnehmern zum Thema „Cybersicherheit im Homeoffice“ durchgeführt. Demnach fühlen sich 51,4 Prozent der Befragten nicht ausreichend informiert über Cyberrisiken und Datenschutz im Homeoffice. Fast jeder Fünfte (15,9 Prozent) der Befragten gab außerdem an, dass er oder sie in den letzten sechs Monaten im beruflichen Kontext Opfer eines Cyberangriffs wurde. Vor allem die Verbreitung von Schadsoftware (24 Prozent) und Ransomware (9,3 Prozent), die Kompromittierung des E-Mail Accounts (16,8 Prozent) und Phishing-Attacken (50,7 Prozent) waren, laut Umfrageergebnis, die meist verbreitetsten Angriffsarten von Cyberkriminellen. Besonders auffällig ist der deutliche Anstieg der Phishing-Angriffe. Vergleicht man diesen mit Ergebnissen des Bitkom-Studienberichts, in dem Phishing für 23 Prozent der Cybervorfälle im Jahr 2019 verantwortlich war, stellt Phishing 2020 ein weitaus größeres Risiko dar.
Unter Phishing versteht man die Nutzung betrügerischer E-Mails, gefälschter Websites und anderer Methoden durch Cyberkriminelle, um Zugang zu vertraulichen Unternehmensdaten zu erhalten. Die Angreifer nutzen dabei das Vertrauen ihrer Opfer aus, um an sensible und vertrauliche Daten zu gelangen, indem sie sich als eine bekannte Person (z.B. Kollege oder Vorgesetzte) ausgeben.
Der Begriff „Ransomware“ dagegen beschreibt erpresserische Malware. Er setzt sich zusammen aus den englischen Worten „Ransom“ für Lösegeld und „-ware“ als Wortteil von Software (dt. Programm). Durch den Einsatz von Ransomware machen Cyberkriminelle Dateien, Festplatten oder ganze Netzwerke unzugänglich für den eigentlichen Nutzer. Im Anschluss verlangen Sie Lösegeld für die Freigabe der Dateien.
Um das Risiko eines Cyberangriffs einzudämmen, ist eine umfassende Mitarbeitersensibilisierung unumgänglich. Doch das ist nur der Anfang. Für Unternehmen ist es ratsam, einen ganzheitlichen Ansatz zu verfolgen. Dazu gehören, neben Schulungen und einer aktuellen Antivirensoftware, auch eine umfangreiche Cyberpolice und eine Experten-Notfallhilfe, die im Ernstfall rund um die Uhr kontaktiert werden kann.
Warum im Notfall Schnelligkeit gefragt ist, zeigt das folgende Beispiel. Ein Mitarbeiter klickt auf einen Link und setzt einen Trojaner frei, der nach und nach sämtliche Dateien verschlüsselt. Aufgrund einer fehlenden Netzwerksegmentierung in Ihrem Unternehmen sind nun jegliche Systeme in Ihrem Netzwerk in Gefahr. Um die Ausbreitung zu verhindern oder zu stoppen, ist richtiges Notfallmanagement gefragt.