Homeoffice-Malware

Cybersicherheitsteams laufen mit der Zeit um die Wette, um Homeoffice-Malware zu bekämpfen

Druckfreundlich, PDF & E-Mail

Einer der ersten Forschungsberichte zu den Auswirkungen der Arbeit im Homeoffice auf die Cybersicherheit kommt zu dem Ergebnis, dass sowohl die Zahl der Vorfälle als auch die damit verbundenen Kosten steigen.

In einer Umfrage unter mehr als 200 Managern, Abteilungsleitern und Vorständen in IT- und Cybersicherheitspositionen in Unternehmen in den USA gaben 20% an, einen Sicherheitsvorfall durch einen Remote-arbeiteten Mitarbeiter gehabt zu haben. Knapp ein Viertel (24%) hatte unerwartete Kosten durch einen Cybersicherheitsvorfall oder einen Malware-Angriff infolge der Vorgabe, möglichst zu Hause zu bleiben.  

Knapp ein Viertel der befragten Unternehmen hatte unerwartete Kosten durch einen Cybersicherheitsvorfall oder einen Malware-Angriff infolge der Vorgabe, möglichst zu Hause zu bleiben. #cybersecurity #malwareZum Twittern klicken

Aus der von Malwarebytes durchgeführten Umfrage geht auch hervor, dass bereits zu beobachten ist, wie Cyberkriminelle ihre Taktik anpassen, um nicht adäquat gesicherte virtuelle private Netzwerke (VPN) von Unternehmen, Cloud-basierte Dienste und geschäftliche E-Mails auszunutzen. Phishing-E-Mails mit COVID-19 als Köder zur Vertuschung vielfältiger bösartiger Aktivitäten haben enorm zugenommen. Diese E-Mails enthalten Malware wie AveMaria und NetWiredRC, die unter anderem den Zugriff auf Remote-Desktops, die Steuerung von Webcams und den Diebstahl von Passwörtern ermöglichen.

Malwarebytes hebt gesondert hervor, dass es zwischen Januar und April diesen Jahres im Vergleich zum Vorjahreszeitraum bei der AveMaria-Malware einen Anstieg um 1.219% gegeben hat. Die Malware AveMaria hat es hauptsächlich auf große Unternehmen abgesehen. NetWiredRC, das vor allem auf KMU abzielt, nahm zwischen Januar und Juni im Vergleich zum Vorjahr um 99% zu.

Sind Sie auf das Unvermeidbare vorbereitet?

Trotz dieser Angriffe stellt Malwarebytes in seiner Umfrage fest, dass fast Dreiviertel der Befragten (73%) ihr Unternehmen bei der Vorbereitung auf die Umstellung auf Arbeiten im Homeoffice (WFH, Working from Home) mit 7 oder mehr Punkten bewerten.

Insgesamt stellt die Umfrage fest, dass die Mehrheit der Unternehmen mit weniger als 700 Mitarbeitern, nämlich 84%, mehr als die Hälfte ihrer Belegschaft ins Homeoffice verlagert hat. Unternehmen mit mindestens 700 Mitarbeitern entschieden sich im Vergleich dazu dafür, fast alle ihre Mitarbeiter ins Homeoffice zu schicken (81 bis 100%).

Trotz eines enormen Anstiegs von Angriffen bewerten 73% der Befragten ihr Unternehmen bei der Vorbereitung auf die Umstellung auf Arbeiten im Homeoffice mit 7 oder mehr Punkten. #remotework #cybersecurityZum Twittern anklicken

Fast die Hälfte der Befragten (45%) gibt zu, keine Sicherheits- und Online-Datenschutzanalysen von Software-Tools durchgeführt zu haben, die eingesetzt wurden, um im Homeoffice die Zusammenarbeit von Mitarbeitern zu ermöglichen. Nahezu zwei Drittel (61%) gaben an, dass ihr Unternehmen den Mitarbeitern bei Bedarf Geräte zu Verfügung stellte. Allerdings sagten 65% auch aus, dass auf diesen Geräten kein neuer Virenschutz installiert wurde, während 61% angaben, dass sie Mitarbeiter nicht dazu angehalten haben, Virenschutzlösungen auf ihren Privatgeräten einzusetzen.

Experten für Cybersicherheit wissen, dass sich auf den Geräten, die Mitarbeiter zu Hause benutzen, viel mehr Malware befindet, als bisher entdeckt wurde. Die meisten Mitarbeiter unterscheiden nicht zwischen Firmen- und Privatnutzung und so verwenden sie häufig dasselbe Gerät, ob sie nun ein Online-Game spielen oder auf die ERP-Anwendung ihres Unternehmens zugreifen.

Viele Organisationen gehen davon aus, dass Malware ein unvermeidbares Geschäftsrisiko darstellt. Und doch machen aus einer Mischung aus Pflichtgefühl und Selbsterhaltungstrieb Cybersicherheitsteams nun Jagd auf Malware. Denn letztlich ist es so: Der beste Cybersicherheitsvorfall ist der, von dem niemand im Unternehmen weiß, dass er je passiert ist. Trotzdem muss man natürlich mitzählen, denn ansonsten wissen Unternehmenschefs nichts von dem Aufwand, der in die Jagd auf Malware geht, und können ihn auch nicht zu schätzen wissen.

Inzwischen ist es nur noch eine Frage der Zeit, bis viel mehr Malware aktiviert wird. Cyberkriminelle können es sich leisten, geduldig zu sein. Cybersicherheitsteams hingegen sind immer im Wettlauf gegen eine unsichtbare Uhr.    

Leave a Reply

Your email address will not be published. Required fields are marked *

Nach oben scrollen
Twittern
Teilen
Teilen