Kaspersky warnt:

Neue Sicherheitslücken durch Home-Office

(Bild: ©TheVisualsYouNeed - stock.adobe.com)

Bereits der erste Corona-Lockdown hat die Nutzung des Internets deutlich gesteigert, und das nicht nur privat durch Online-Spiele und Video-Streaming, sondern auch durch Home-Office. Dadurch sind neue Sicherheitslücken entstanden, die Cyberkriminelle zu ihrem Vorteil zu nutzen wussten, berichtete Kaspersky bei einer Online-Pressekonferenz am Dienstag.

Laut einer Umfrage des Sicherheitsanbieters ist bei fast der Hälfte (45 Prozent) der Nutzer in Deutschland, Österreich und der Schweiz die Internetnutzung um mindestens zwei Stunden pro Tag gestiegen. Dabei haben Nutzer ihre Online-Zeit mit E-Mails (70 Prozent), Online-Shopping (60 Prozent), Social Media (59 Prozent), Online-Banking (58 Prozent) und dem Lesen von News (56 Prozent) verbracht. Gefolgt vom Streamen von Filmen und Serien (49 Prozent), Musik (42 Prozent) sowie Online-Gaming (40 Prozent).

Gerade in der Anfangsphase waren Laptops und PCs, die zuvor schon vielfach als obsolet galten, plötzlich heiß begehrt und nicht zu bekommen, sagte Christian Funk, Leiter des Global Research and Analysis Team von Kaspersky im deutschsprachigen Raum. Dadurch wurden vielfach private Rechner für berufliche Zwecke genutzt und umgekehrt. „Am Laptop, auf dem tagsüber gearbeitet wurde, ist abends dann gezockt oder gestreamt worden.“

(Bild: ©normalfx - stock.adobe.com)

Zusätzliche Einfallstore durch Vermischung von Arbeits- und Privat-Rechnern
Durch diese Vermischung boten sich Cyberkriminellen zusätzliche Einfallstore, etwa durch Phishing nach Logins auf Streaming- oder Spieleplattformen. Aber auch die Einrichtung von Remote-Zugriffen erfolgte vor allem bei Klein- oder Mittelständischen Unternehmen nicht unbedingt nach den höchsten Sicherheitsstandards. Stattdessen sei man bestrebt gewesen, den Mitarbeitern ihre Zugänge möglichst rasch einzurichten, meinte Funk.

Diese Lücken wurden rasch ausgenutzt, etwa für Ransomware, die Firmendaten verschlüsselt und „Lösegeld“ verlangt. Laut dem Fachmann gehen die Kriminellen dabei immer raffinierter vor: So wird der Druck auf die Unternehmen dadurch erhöht, indem die Geldforderungen etwa alle fünf Tage erhöht werden. Zudem wird, da viele Unternehmen bereits über bessere Backup-Systeme verfügen, mit der Veröffentlichung der gestohlenen Daten gedroht. Und hatte man früher nach der „Lösegeldzahlung“ zumeist nichts mehr von den Erpressern gehört, entschlüsseln diese nunmehr tatsächlich die Daten, um „Vertrauen zu schaffen und die Firmen zum Nachgeben zu bewegen“.

Funk appellierte, die Verschmelzung von Beruflichem und Privatem zu beenden. Sicherheitsschulungen seien wichtiger denn je, ebenso Inventur und Pflege aller Zugänge von außen sowie die Einführung von Mehrfaktorauthentifizierungen. Notwendig seien weiters u.a. Backup-Lösungen und eine entsprechende Sicherheitssoftware.