Cyberangriffe im Homeoffice

Cyberangriffe im Homeoffice verhindern – 3 Tipps

Gerade jetzt, da viele Mitarbeiter im Homeoffice sind, ist die Gefahr für Cyberangriffe besonders groß. Cyberangriffe sind eine große Bedrohung für wichtige Firmendaten – und die kriminellen Hacker wissen, dass die zuhause verwendeten Geräte meist nicht so sicher sind wie Firmen-Computer. Beispiele der Vergangenheit zeigen, welche Bedrohung von Cyberangriffen ausgeht. Drei Tipps, wie Sie Cyberangriffe speziell im Homeoffice verhindern und Ihre Daten schützen können.

Die Gefahr ist groß, dass Hacker sich über den privaten Computer der Mitarbeiter Zugriff zu Firmendaten oder gar zum kompletten Firmennetzwerk verschaffen. Denn im Moment werden so viele sensible Daten wie nie über das Internet versendet und die Unerfahrenheit oder Unbekümmertheit mancher Mitarbeiter und Unternehmen macht es den Tätern teilweise sehr einfach, sich zum Beispiel mit verseuchten E-Mails Zugang zu beschaffen. Da die Mitarbeiter umstandsbedingt auch weniger miteinander reden, werden seltsame Nachrichten oft nicht diskutiert. Oder die Mitarbeiter haben ein veraltetes Sicherheitssystem auf ihrem Computer installiert.

Experten empfehlen schon lange, Sicherheitskopien wichtiger Firmendaten in externen Schließfächern zu lagern. Die Hochsicherheitsschließfächer von EMS verfügen deshalb auch über eine spezielle Klimatisierung, die eine langfristige Lagerung solcher Datenträger unter optimalen Bedingungen ermöglicht. Tatsächlich kann die externe Datensicherung Firmen retten – lesen Sie hier mehr dazu.

Cyberangriffe im Homeoffice verhindern – 3 Tipps

1. Privat und beruflich trennen

Wenn möglich, sollten Mitarbeiter im Homeoffice nicht auf ihrem privaten Gerät arbeiten. Sollte die Verwendung eines eigenen Firmengeräts nicht möglich sein, muss das verwendete Gerät das neueste Sicherheitssystem aufweisen.

2. Regeln aufstellen

Der Arbeitgeber muss seinen Mitarbeitern klar sagen, welche Apps für die Arbeit verwendet werden dürfen, wie die Daten verschickt werden sollen und wo und wie sie gespeichert werden müssen.

3. Notfallplan erstellen

Für den Fall, dass das Unternehmen Opfer eines Cyberangriffs wird, muss ein Notfallplan bereitstehen. Dieser muss auch den Mitarbeitern bekannt sein.

Cyberangriffe können großen Schaden anrichten, vor allem weil es teilweise lange dauern kann, bis sie bemerkt werden. Denn nicht alle Hacker wollen Lösegeld für die Daten, manchen geht es auch nur um die Informationen oder das Lahmlegen des Geräts.

Tatsächlich werden jeden Tag in Deutschland und weltweit Unternehmen und Privatcomputer gehackt. Die Dunkelziffer ist wahrscheinlich extrem hoch. Wie der Spiegel bereits 2017 in einem Fachartikel schrieb: „IT-Experten beantworten die Frage, wie gut deutsche Unternehmen gegen einen Cyberangriff gesichert sind, gerne so: `Es gibt zwei Arten von Unternehmen: Die einen sind gehackt worden. Die anderen wissen es nur noch nicht`.“ 2019 gaben über 25 Prozent der Führungskräfte in einer Umfrage von Statista an, dass es in ihrem Unternehmen in den vergangenen drei Jahren mehrfach konkrete Hinweise auf Cyberangriffe und/oder Datendiebstahl gab.

Beispiele für Cyberangriffe

  • Cyberangriff auf den Bundestag

Eine Gruppe russischer Hacker startete 2015 einen Cyberangriff auf den deutschen Bundestag. Es dauerte fast zwei Wochen, bis der Cyberangriff bemerkt und gestoppt wurde. Bis zum Ende des Cyberangriffs waren schon viele Daten, darunter auch E-Mails verschiedener Politiker, weitergegeben worden.

  • Cyberangriff der Guardians of Peace auf Sony

Sony wurde 2014 Opfer eines Cyberangriffs der Gruppe Guardians of Peace, weil Sony eine Komödie über eine von der CIA geplante Ermordung des nordkoreanischen Diktators Kim Jong-un veröffentlichen wollte. Die Gruppe stahl unter anderem private E-Mails, später folgten Morddrohungen gegen alle potenziellen Kinobesucher. Es würde sein „wie am 11. September“.

Daraufhin weigerten sich viele amerikanische Kinos, den Film zu zeigen und Sony verschob die Veröffentlichung. Die Hacker handelten laut FBI im Auftrag der nordkoreanischen Regierung.

  • Cyberangriff auf Estland 2007

Im Jahr 2007 wurde bei einem Cyberangriff ein ganzes Land vorübergehend lahmgelegt: In Estland machten Hacker Banken, Behörden, Polizei und Regierung tagelang unzugänglich. Sie brachten die Systeme mit einer Bombardierung von Anfragen zur Überlastung. Dieser Cyberangriff war möglich, weil die Täter fremde Computer in teilweise anderen Ländern diese Anfragen senden ließen, was es unmöglich machte, die Hacker ausfindig zu machen. Bis heute ist unbekannt, wer hinter dem Cyberangriff steckt. Diese Art des Cyberangriffs ist eine sogenannte DoS-Attacke. „DoS“ bedeutet „Denial of Service“, was mit „Dienstverweigerung“ übersetzt werden kann.

Wieso Cyberangriffe?

Jeder Hacker hat ein anderes Motiv. Manche Cyberangriffe sind politisch motiviert und werden von Hackern der Regierung ausgeführt, manche von Gruppen, die eine politische Meinung radikal vertreten. Andere Cyberangriffe werden nur „zum Spaß“ durchgeführt. Die Hacker hacken, einfach weil sie es können. Natürlich gibt es auch die, die mit dem Cyberangriff abkassieren wollen. Opfer dieser Hacker werden meist Firmen oder bekannte Personen. Bei Firmen wird dann mit den Daten gehandelt oder der Zugriff der Firma auf die Daten wird verhindert und nur gegen Geld wieder ermöglicht. Bei bekannten Personen geht es meist um Erpressung mit persönlichen Informationen, die durch den Cyberangriff gewonnen werden.

Hackerangriffe können, vor allem wenn dahinter Regierungen stecken, sehr schnell zum Kriegsinstrument werden. Wie das Beispiel Estland zeigt, können Hacker gezielt die gesamte Infrastruktur eines Landes lahmlegen, wenn sie auf Regierungscomputer, Banken und Behörden zugreifen. Besonders hinterhältig sind Angriffe auf das System der Polizei und Krankenhäuser – dies ist in Deutschland schon geschehen. Oftmals ist es schwierig bis unmöglich herauszufinden, wer hinter den digitalen Angriffen steckt, und die Verantwortlichen zur Verantwortung zu ziehen.

Haben Sie noch Fragen zur diesem Beitrag oder zum Thema Schließfächer? Kontaktieren Sie uns, wir beraten Sie gerne.



Über den Autor Bernd Elsenhans


Bernd Elsenhans ist Geschäftsführer der EOS Sicherheitsdienst GmbH & Co. KG und der EMS Werteinlagerung e.K. in Heidenheim an der Brenz. Als Sicherheitsexperte unterstützt er seine Kunden bei Werkschutz, Personenschutz und Veranstaltungssicherheit, bei der Abwehr von Wirtschaftskriminalität sowie bei Werttransporten und Werteinlagerung in eigens für Heidenheim erstellten, privaten Schließfächern. Bernd Elsenhans ist kooperatives Mitglied im Verband für Sicherheit in der Wirtschaft sowie 2. Vorsitzender des Vereins Freunde schaffen Freude e.V., einer Initiative zur Unterstützung von Menschen in Not. Er wurde bereits wiederholt mit dem Innovationspreis Ostwürttemberg ausgezeichnet, dem Mittelstandspreis Soziale Verantwortung und gehörte mit seinem Unternehmen EOS im Jahr 2015 zu den Finalisten für den OSPAs Security Outstanding Security Performance AWARD.