Achtung im Home-Office: Corona bewirkt Zunahme von Cyber-Kriminalität

„Das Verbrechen schläft nie“, heisst es landläufig – und wie sich gerade zeigt, stimmt das auch für die aktuelle Corona-Situation. Während das Virus das öffentliche Leben weitgehend lahmgelegt hat, nehmen in der digitalen Welt Angriffe durch Cyber-Kriminelle sprunghaft zu. Die allgemeine Verunsicherung spiegelt sich auch im Online-Verhalten wider. Ein paar Basisregeln können allerdings vielfach vor grösseren Schäden bewahren.

Home-Office birgt Gefahren, auf die jeder vorbereitet sein sollte

Schätzungen zufolge haben die Massnahmen der Regierungen bereits jeden zweiten Angestellten ins Home-Office gebracht. Das schwächt die Ansteckungsgefahr effizient ab – doch paradoxerweise lauern die Viren jetzt im Netz. Kriminelle haben diesen Trend erkannt und suchen ihre Opfer nun vermehrt in der virtuellen Welt, wo viele leichtsinniger auftreten als im Alltag. Cyber-Attacken nehmen rasant zu, allen voran das Verschicken von Schadsoftware per E-Mail-Anhang.

Malware in Spam-Mails kann das System schädigen oder persönliche Daten ausspionieren. Besonders beliebt sind aktuell Mails mit gefälschten Corona-Informationen – angeblich von der Weltgesundheitsorganisation (WHO) –, deren Anklicken einen Computervirus freisetzt. Aber auch ohne Anhang locken Betrüger mit vermeintlichen Spendenaktionen oder gefälschten Online-Shops, auf denen angeblich Atemmasken oder Toilettenpapier zu kaufen sind.

Security-Experte mahnt zu gesundem Menschenverstand

Solche Mails sind im Grunde harmlos – aber nur, wenn die Empfänger besonnen handeln und nicht auf die teilweise sehr billigen Tricks hereinfallen. Thomas Uhlemann, Security-Specialist beim Sicherheitssoftware-Anbieter ESET, mahnt: Im Cyberspace gelten dieselben Vorsichtsmassnahmen wie im echten Leben. Nur wer unüberlegt handle, werde zum Opfer. Wer seinen Verstand benutzt, merke zum Beispiel sofort, dass die WHO solche Mails nicht verschicken würde – und dass medizinische und Hygieneprodukte gerade zuerst an systemrelevante Institutionen gehen. So lässt sich häufig auf einen Blick erkennen, wo es nur um den Geldbeutel unvorsichtiger Menschen geht. Eine fragliche Mail gehört sofort gelöscht, auf Links darin klickst du besser nicht.

Für die Kriminellen ist es ohnehin nicht entscheidend, dass jeder Einzelne auf ihre Tricks hereinfällt. Einzelne Spam-Mails erreichten nachweislich 200.000 Adressaten – die Masse ist hier der Schlüssel zum verwerflichen Erfolg.

Zwei Hackergruppen im Focus

Sherrod DeGrippo, Senior Director of Threat Research and Detection beim Mail-Security-Spezialisten Proofpoint, nennt zwei Beispiele für grossangelegte Betrugsprojekte: die Hackergruppen TA505 und TA564. Beide zielen auf die coronabedingte Verunsicherung ab und versenden Spam-E-Mails, die Zugangsdaten ausspionieren, Schadsoftware verbreiten oder auf manipulierte Websites leiten. DeGrippo dazu: „Die Kriminellen wissen, dass die Menschen nach Informationen suchen, die ihnen Sicherheit vermitteln.“ Viele seien deshalb aktuell bereit, ihr Misstrauen abzulegen und unkonventionelle Lösungen zu suchen.

Die Malware RedLine Stealer gibt zum Beispiel vor, in einer weltweiten Cloud an der Erforschung des Coronavirus zu arbeiten – während im Hintergrund die Krypto-Wallet leergeräumt wird. Beim Bankdaten-Diebstahl läuft es oft so, dass „Eltern und Erziehungsberechtigte“ aufgerufen werden und sich dabei unbemerkt die Malware Irsnif installiert. Die alte Faustformel gilt also gerade jetzt: Klingt etwas zu gut, um wahr zu sein, ist es das auch nicht. Wenn der Betrug nicht auf den ersten Blick erkennbar ist, lassen sich die Informationen häufig über die offizielle Homepage verifizieren – oder eben nicht.

Im Büro wäre die Gefahr geringer

Nicht nur falsches Handeln ist ein Problem – auch das Home-Office-Umfeld selbst. Firmenrechner sind oft weit besser geschützt als der heimische PC, der für Hacker manchmal wie eine prall gefüllte Villa ohne Eingangstür wirkt. Eyal Gruner, CEO des auf Datenschutz spezialisierten Unternehmens Cynet 360, bringt es auf den Punkt: „Nur weil du zu Hause bist, heisst das nicht, dass du sicher bist.“ Das lebensbedrohliche Virus bleibt zwar draussen – das existenzbedrohende kann jederzeit herein, wenn im Home-Office keine Vorkehrungen getroffen wurden. Dazu gehören neben regelmässigen System-Updates vor allem zusätzliche Sicherheitsprogramme und eine korrekt konfigurierte Firewall.

Im Büro kümmern sich oft speziell geschulte Mitarbeitende um die Online-Sicherheit. Im Home-Office fällt das weg – und jede Person ist selbst verantwortlich. Was das bedeuten kann, zeigt Gruner an einem konkreten Beispiel: In Ländern, die besonders stark von Corona betroffen sind – etwa Italien –, wurden Home-Office-Mitarbeitende gezielt Opfer von Phishing-Attacken. Cynet erkannte eine signifikante Zunahme verdächtiger Log-ins, doch die Malware auf privaten Rechnern konnte teilweise nur 10 % davon anhand ihrer Signatur als böswillig identifizieren und abwehren. Das spricht für immer fortschrittlichere Angriffswerkzeuge, die gezielt für unzureichend geschützte Home-Office-Setups entwickelt wurden.

Eindringlich gewarnt wird ausserdem vor virenverseuchten VPN-Installern, die vorgeben, ein sicheres privates Netzwerk einzurichten. Cyber-Kriminelle greifen damit sogar jene, die ihr Sicherheitsproblem erkannt haben und es beheben wollen – und setzen sich auch in die Schnittstellen, über die Unternehmen ihre Datenübertragung aus der Ferne bewerkstelligen müssen.

Tipps zu mehr Sicherheit im Home-Office

Die Massnahmen für mehr Sicherheit in der privaten Software-Umgebung sind gar nicht so aufwändig – aber sie müssen bekannt sein. Hier sind fünf Tipps, die der Security-Spezialist Trend Micro zur EDV-Absicherung im Home-Office zusammengestellt hat:

• Grundlegend ist die stetige Aktualisierung des Systems durch Patches und Updates – besonders dann, wenn du von zu Hause aus auf Unternehmensressourcen zugreifst. Trend Micro empfiehlt dafür eine „zeitgemässe Endpunkt-Sicherheitslösung“.
• Wenn du Unternehmensressourcen nutzt oder E-Mails von Firmenservern abrufst, muss dein Home-Office über ein sicheres VPN (Virtuelles Privates Netzwerk) verbunden sein – idealerweise mit Zwei-Faktor-Authentifizierung.
• Besonders gefährdet sind Cloud-Lösungen wie Dropbox, Office 365 oder die G Suite. Gegen Cyberangriffe helfen hier zusätzliche Sicherheitsprogramme.
• Auch Hardware braucht regelmässige Updates und Schutzfunktionen. Allen voran der Router zu Hause – aber auch andere netzwerkaktive Geräte wie Drucker, Netzwerkspeicher (NAS) oder Smart Speaker.
• Und zum Schluss gilt die Devise vom Anfang: Kopf einschalten. Viele Cyber-Attacken lassen sich technisch abwehren – aber am Ende trifft die Person im Home-Office die Entscheidung für jeden Mausklick. Deshalb lohnt es sich, Mitarbeitende stärker in Online-Sicherheit auszubilden und in Awareness-Kursen den Umgang mit betrügerischen Aktionen zu erlernen. Wer weiss, wie er sicher durch die Online-Welt navigiert, lebt auch in Zeiten von Corona ruhiger.