Familie Bender aus Neuburg im Homeoffice

Wer kann, bleibt in diesen Zeiten zuhause und arbeitet trotzdem - Homeoffice macht's möglich. Doch nicht nur Mitarbeiter wollen von außerhalb auf die Firmennetzwerke zugreifen, sondern auch Hacker. Experten geben Sicherheitstipps.

Audiobeitrag

Audio

Loca-tag 'teaser_more_audio_sr' not found Hackerangriffe in Zeiten von Corona

Hackerangriff
Ende des Audiobeitrags

Die Ansteckungsgefahr ist minimal, die 1,5 Meter Sicherheitsabstand kann Thomas Rühl derzeit problemlos einhalten – tatsächlich sind es eher dutzende Meter, berichtet der Vorstandsvorsitzende der Gießener Software-Firma Cursor. "Von über 100 Mitarbeitern sind aktuell fünf im Haus", sagt Rühl, darunter er selbst. Die anderen arbeiten von Zuhause aus. Schon bislang hätten vor allem Familienväter diese Möglichkeit gerne genutzt.

Kontaktverbot, geschlossene Kitas und Schulen, die ständige Angst, sich anzustecken – für viele Unternehmen heißt die Lösung in der Corona-Krise: Homeoffice. Die Mitarbeiter sollen zuhause bleiben, sind aber übers Internet mit dem Firmennetz verbunden. Ein scheinbar bequemer Weg, tatsächlich aber auch ein ziemlich riskanter, berichtet Arwid Zang: "Als das anfing, war mir klar: Da müssen jetzt viele Unternehmen Tür und Tor nach draußen öffnen, und nicht alle sind darauf vorbereitet."

"Angreifer nutzen Angst der Leute"

Zang ist Geschäftsführer der Marburger Firma greenhats, die Unternehmen im Bereich IT-Sicherheit berät. Dafür simuliert greenhats Hacker-Angriffe, um die Schwachstellen der Firma aufzuzeigen und um die Mitarbeiter zu schulen. Zang beobachtet: "Viele Angreifer nutzen jetzt die Angst der Leute aus." Ein Virus, das Viren die Tür öffnet, gewissermaßen.

Hauptsächlich geschehe das über sogenannte Phishing-Attacken. Dabei schicken die Kriminellen beispielsweise den Firmen-Mitarbeitern Mails, die so aussehen, als kämen sie von der firmeneigenen IT-Abteilung. Darin wird dann zum Beispiel so getan, als gebe es ein neues Portal, das die Mitarbeiter im Homeoffice nutzen sollen. Wenn die Mitarbeiter dann auf den dortigen Link klicken und ihre Zugangsdaten eingeben, sind die in den Händen der Kriminellen.

Weitere Informationen

Schutz vor Phishing

Im Homeoffice gilt noch mehr als sonst: Vorsicht beim Öffnen von E-Mail-Anhängen oder Links in Mails. Oft verschaffen sich Kriminelle so Zugang zum Netzwerk. Zang empfiehlt, die Absender-Adresse genau zu betrachten – endet die vielleicht nicht auf musterfirma.de, wie eigentlich üblich, sondern auf musterfirma.eu? Tipp: Spätestens beim Klick auf "Antworten" sieht man die genaue Adresse. Auch bei Links gilt: Vorsicht! Im Zweifel, zum Beispiel weil statt der URL nur ein Button da steht, mit der rechten Maustaste auf den Link klicken, den Link kopieren und dann z.B. in Word auf dem Rechner öffnen. Wer dann immer noch unsicher ist, sollte den vermeintlichen Absender oder aber die hauseigene IT-Abteilung kontaktieren.

Ende der weiteren Informationen

"Mitarbeiter als Schwachstelle"

"Es sind derzeit einige Phishing-Mails im Umlauf, auch ganz verschiedene", sagt Zang. Manche davon seien gezielt an Mitarbeiter eines Unternehmens adressiert, andere würden massenhaft verschickt. Zang weiß aus Erfahrung: "In vielen Angriffssimulationen sind die Mitarbeiter die Schwachstelle."

Ein anderes Problem können die Geräte sein: "Aus Sicherheitsgründen sollten Mitarbeiter auf keinen Fall private Geräte verwenden, um sich ins Arbeitsnetz einzuwählen", sagt Zang. Ansonsten müsse man damit rechnen, dass früher oder später jemand im Netzwerk ist, "der da nicht hingehört". Und dann entscheidet vor allem die Frage, welche Berechtigungen der jeweilige Mitarbeiter in dem Netzwerk hat, über die Höhe des möglichen Schadens.

Wer im Homeoffice aufs Klo geht - erst ausloggen

Hinzu kommt: Wer private Geräte für den Dienstgebrauch nutzt, könnte auch rechtliche Schwierigkeiten bekommen - wenn er personenbezogene Daten wie Namen, E-Mail-Adressen oder Telefonnummern verarbeitet. "Von den Mitarbeitern zu verlangen, dass sie alle Festplatten verschlüsseln müssen, ist schwierig – besser, man gibt eigene Geräte heraus." Das erklärt Christian Koch, Partner der Wetzlarer Technologie-Anwaltskanzlei Kleymann, Karpenstein und Partner, deren 40 Mitarbeiter ebenfalls gerade größtenteils im Home-Office sind.

Seine Kanzlei empfiehlt Unternehmen: "Bitte keine Mails auf private Adressen umleiten, keine privaten Speichermedien verwenden, sicherstellen, dass niemand zuhause mit auf die Monitore schauen kann – auch niemand aus der Familie, und auch wer zuhause aufs Klo geht: bitte aus dem Netzwerk ausloggen." Und vor allem rät die Kanzlei davon ab, Messenger wie WhatsApp dienstlich zu nutzen. "Das ist datenschutzrechtlich nicht darstellbar."

Übrigens: All diese Ratschläge hat das IT-Unternehmen Cursor tatsächlich schon umgesetzt.

Sendung: hr-iNFO, 24.03.2020, 12 Uhr