Phishingangriffe auf Arbeitnehmer im Home-Office
Seit Beginn der Corona-Pandemie wird Unternehmen dazu geraten, möglichst vielen Mitarbeitern das Arbeiten im Home-Office zu ermöglichen, um persönliche Kontakte zu reduzieren. Die unbekannte Situation erforderte ein schnelles Umdenken und Handeln, wodurch zunehmend mehr Menschen ihren Arbeitsalltag von zuhause aus bestreiten mussten. Dieser Prozess führte in vielen Betrieben aufgrund fehlender Sicherheitsmaßnahmen im privaten Netzwerk zu dramatischen Lücken in der IT- und Informationssicherheit, welche einen immer beliebteren Angriffspunkt für Kriminelle bieten.
Laut KnowBe4, einem Plattformanbieter für Security-Awareness-Trainings, ist die Anzahl an Phishing-Emails im Zusammenhang mit der Arbeit im Home-Office im vierten Quartal 2020 drastisch gestiegen. Den ersten Platz belegten mit 47 Prozent Phishing E-Mails mit Bezug auf die Social-Media-Plattform LinkedIn.
Bedenkt man, dass viele Menschen seit fast einem Jahr regelmäßig oder dauerhaft im Home-Office arbeiten, ist es wenig überraschend, dass Angreifer zunehmend versuchen dies auszunutzen. Mithilfe manipulativer Fähigkeiten wecken sie die Emotionen der Endbenutzer und versuchen deren kritisches Denken auszuhebeln. So sollen die Nutzer getäuscht werden, wodurch die Angreifer an sensible Daten gelangen können.
Besonders vorsichtig sollte man werden, wenn in E-Mails um eine Passwortprüfung oder um das Zurücksetzen eines Passworts gebeten wird. Auch werden gerne vermeintliche Betriebsinternas genutzt, um die Aufmerksamkeit und das Vertrauen der Endnutzer zu erlangen. So werden häufig Themen wie Urlaubsrichtlinien, Home-Office-Regelungen, Kleidungsordnungen, Einladungen zu Teams-Meetings oder Ankündigungen von Infrastrukturwartungen im Betreff beschrieben. Auch wird aktuell häufig versucht mit dem Thema COVID-19 das Interesse der Endnutzer zu erlangen. Beispielsweise werden im Betreff notwendige Corona-Tests für das Unternehmen angekündigt.
Neben technischer IT-Sicherheit ist eine Schulung der Mitarbeiter sinnvoll, um diese für gefälschte und gefährliche E-Mails zu sensibilisieren.
Kommen Sie auf uns zu, um Ihre IT-Sicherheit, trotz Arbeit im Home-Office, sicherzustellen.