Cybersicherheitsteams laufen mit der Zeit um die Wette, um Homeoffice-Malware zu bekämpfen

Einer der ersten Forschungsberichte zu den Auswirkungen der Arbeit im Homeoffice auf die Cybersecurity kommt zu dem Ergebnis, dass sowohl die Zahl der Vorfälle als auch die damit verbundenen Kosten steigen.

In einer Umfrage unter mehr als 200 Managern, Abteilungsleitern und Vorständen in IT- und Cybersecurity-Positionen in Unternehmen in den USA gaben 20% an, einen Sicherheitsvorfall durch einen Remote-arbeiteten Mitarbeiter gehabt zu haben. Knapp ein Viertel (24%) hatte unerwartete Kosten durch einen Cybersecurity-Vorfall oder einen Malware-Angriff infolge der Vorgabe, möglichst von zu Hause aus zu arbeiten. 

Aus der von Malwarebytes durchgeführten Umfrage geht auch hervor, dass bereits zu beobachten ist, wie Cyberkriminelle ihre Taktik anpassen, um nicht adäquat gesicherte virtuelle private Netzwerke (VPN) von Unternehmen, Cloud-basierte Dienste und geschäftliche E-Mails auszunutzen. Es gab eine Zunahme von Phishing-E-Mails, die COVID-19 als Köder verwenden, um eine Vielzahl bösartiger Aktivitäten zu vertuschen. Diese E-Mails enthalten Malware wie AveMaria und NetWiredRC, die unter anderem den Zugriff auf Remote-Desktops, die Steuerung von Webcams und den Diebstahl von Passwörtern ermöglichen.Malwarebytes hebt gesondert hervor, dass es zwischen Januar und April diesen Jahres im Vergleich zum Vorjahreszeitraum bei der AveMaria-Malware einen Anstieg um 1.219 % gegeben hat. Die Malware AveMaria hat es hauptsächlich auf große Unternehmen abgesehen. Laut dem Bericht nahm NetWiredRC, das vor allem auf KMU abzielt, zwischen Januar und Juni im Vergleich zum Vorjahr um 99 % zu.

Sind Sie auf das Unvermeidbare vorbereitet?

Trotz dieser Angriffe stellt Malwarebytes in seiner Umfrage fest, dass fast Dreiviertel der Befragten (73 %) ihr Unternehmen bei der Vorbereitung auf die Umstellung auf Arbeiten im Homeoffice (WFH, Working from Home) mit 7 oder mehr Punkten bewerten.

Insgesamt stellt die Umfrage fest, dass die Mehrheit der Unternehmen mit weniger als 700 Mitarbeitern, nämlich 84 %, mehr als die Hälfte ihrer Belegschaft ins Homeoffice verlagert hat. Unternehmen mit mindestens 700 Beschäftigten entschieden sich im Vergleich dazu dafür, fast alle ihre Mitarbeiter ins Homeoffice zu schicken (81 bis 100 %).

Fast die Hälfte der Befragten (45 %) gibt zu, keine Sicherheits- und Online-Datenschutzanalysen von Software-Tools durchgeführt zu haben, die eingesetzt wurden, um im Homeoffice die Zusammenarbeit von Mitarbeitern zu ermöglichen. Nahezu zwei Drittel (61 %) gaben an, dass ihr Unternehmen den Mitarbeitern bei Bedarf Geräte zu Verfügung stellte. Allerdings sagten 65 % auch aus, dass auf diesen Geräten kein neuer Virenschutz installiert wurde, während 61 % angaben, dass sie Mitarbeiter nicht dazu angehalten haben, Virenschutzlösungen auf ihren Privatgeräten einzusetzen.

Experten für Cybersecurity wissen, dass sich auf den Geräten, die Mitarbeiter zu Hause benutzen, viel mehr Malware befindet, als bisher entdeckt wurde. Die meisten Mitarbeiter unterscheiden nicht zwischen Firmen- und Privatnutzung und so verwenden sie häufig dasselbe Gerät, ob sie nun ein Online-Game spielen oder auf die ERP-Anwendung ihres Unternehmens zugreifen.Viele Organisationen gehen davon aus, dass Malware ein unvermeidbares Geschäftsrisiko darstellt. Und doch machen aus einer Mischung aus Pflichtgefühl und Selbsterhaltungstrieb Cybersecurity-Teams nun Jagd auf Malware. Denn letztlich ist es so: Der beste Cybersecurity-Vorfall ist der, von dem niemand im Unternehmen weiß, dass er je passiert ist. Trotzdem muss man natürlich mitzählen, denn ansonsten wissen Unternehmenschefs nichts von dem Aufwand, der in die Jagd auf Malware geht, und können ihn auch nicht zu schätzen wissen.

Inzwischen ist es nur noch eine Frage der Zeit, bis viel mehr Malware aktiviert wird. Cyberkriminelle können es sich leisten, geduldig zu sein. Cybersecurity-Teams hingegen sind immer im Wettlauf gegen eine unsichtbare Uhr.