Büro-Rückkehrende als Ziel für Cyber-Kriminelle: Wie sich Beschäftigte und Unternehmen schützen können

Berlin, 29. Juni 2021

Am 01. Juli endet die Homeoffice-Pflicht in Deutschland. Dann müssen Arbeitgeber ihren Angestellten nicht länger die Arbeit im Homeoffice anbieten. Im Zuge der Rückkehr an den Arbeitsplatz entstehen neue Einfallstore für Cyberkriminelle. Der Digitalverband Bitkom beschreibt mögliche Angriffsszenarien und erklärt, wie sich Unternehmen schützen können.

Kriminelle setzen wieder verstärkt auf kontextspezifische Phishing-Angriffe. Das bestätigten zuletzt auch US-Medienberichte. „Mitarbeitende bekommen E-Mails vom IT-Chef ihrer Firma, der sie zurück im Büro begrüßt – versehen mit Logo und Unterschrift. Ein Link in der Nachricht verweist auf neue Vorsichtsmaßnahmen, die das Unternehmen mit Blick auf die Pandemie trifft. Um auf diese Dokumente zugreifen zu können, müssen Mitarbeitende dann ihr Passwort eingeben. In Wahrheit sollen so die Zugangsdaten abgegriffen werden“, erläutert Sebastian Artz, Referent für Informationssicherheit und Sicherheitspolitik beim Bitkom.

Solche Phishing-Angriffe sind nicht ungewöhnlich, aber wieder einmal passen sich die Cyberkriminellen den neuen Gegebenheiten besonders schnell an. Bereits zu Beginn der Corona-Pandemie nutzten sie das gestiegene Informationsbedürfnis der Mitarbeitenden aus, um gezielte Phishing-Kampagnen durchzuführen. „Beim Wechsel zu Tele-Arbeit und ins Homeoffice spielte Cybersicherheit nur eine untergeordnete Rolle. Das hat es vielen Kriminellen leichter gemacht, IT-Systeme anzugreifen“, erklärt Artz. Nun drohe die Gefahr, dass sich im Zuge der Rückkehr in die Büros ein ähnliches Muster wiederholt.

Neben vorsichtig agierenden Mitarbeitenden bedarf es aber auch einer vorausschauenden Planung in Unternehmen: So sollten im Homeoffice genutzte Endgeräte nicht unbedacht wieder im Unternehmen zum Einsatz kommen.