Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Oktober 13, 2020 20:24 - noch keine Kommentare
Home-Office: Arbeitnehmer weltweit in neue Routinen gedrängt
Paolo Passeri erklärt, wie sich die Cyber-Sicherheit durch Corona und Home-Office verändert hat
[datensicherheit.de, 13.10.2020] Die globale „Covid-19-Pandemie“ hat offensichtlich Arbeitnehmer auf der ganzen Welt in neue Routinen und Verhaltens- sowie Arbeitsweisen gedrängt: Sie arbeiten nun im sogenannten Home-Office, treffen sich online und müssen sich täglich neuen Herausforderungen stellen. Die Zahl der Menschen, die aus der Ferne arbeiten, hat sich laut netskope im ersten Halbjahr 2020 mehr als verdoppelt: „Derzeit arbeiten fast zwei Drittel der Arbeitskräfte von Zuhause aus. Hierdurch hat sich das Berufs- und Privatleben für viele auf noch nie dagewesene Weise miteinander vermischt.“ Der „Cloud & Threat Report“ habe den Datenverkehr von Millionen Benutzern analysiert und zeige so die potenziellen Gefahren und Risiken, die mit der aktuellen Situation einhergingen – Paolo Passeri, „Cyber Intelligence Principal“ bei netskope, reflektiert nachfolgend die wichtigsten Ergebnisse.
Paolo Passeri: Meistgenutzte Unternehmensanwendungen auch für die Cyber-Kriminelle bevorzugte Verbreitungswege…
Mitarbeiter im Home-Office: Vermehrter Zugriff auf riskante Websites und Applikationen
Neben dem offensichtlichen Trend zum Home-Office (Steigerung um 148%) zeige der Bericht, dass sich auch die private Nutzung von Firmen-PCs verdoppelt habe. „Der vielleicht alarmierendste Trend ist hierbei, dass sich der Zugriff auf riskante Apps und Websites mehr als verdoppelt hat (plus 161%). Der Anstieg der Nutzer, die mit gemanagten Geräten auf Erwachsenen-Inhalte zugegriffen hat, also auf einen bekanntermaßen riskanten Bereich des Internets, ist sogar um 600 Prozent gestiegen“, berichtet Passeri.
Ebenso lasse sich feststellen, dass die Arbeits-Computer offensichtlich auch mit Familienmitgliedern geteilt würden, etwa zum sogenannten Home-Schooling. „Für viele Nutzer war der Firmen-PC die einzige Möglichkeit, dass ihre Kinder auf die oftmals von den Schulen in aller Eile bereitgestellten Inhalte und Angebote zugreifen konnten. Die Nutzung von Bildungs-Apps stieg zu Beginn der Pandemie auf das Dreifache, flachte dann im Laufe des Sommers ab und stieg erneut zu Beginn des Schuljahres gegen Ende August 2020 auf das Viereinhalbfache.“ Dabei sei die beliebteste App und die treibende Kraft dieses Anstiegs in dieser Kategorie „Google Classroom“.
Mitarbeiter im Home-Office speichern sensible Daten in privaten Anwendungen und Diensten
Sieben Prozent der Nutzer übertrügen sensible Unternehmensdaten wie personenbezogene Daten, Quellcode oder vertrauliche Unternehmensinformationen an persönliche Apps oder speicherten sie auf ihren privaten „Webmail“- und „Cloud Storage“-Konten. Auf diese Weise seien diese Informationen der Gefahr einer unangemessenen Nutzung und des Diebstahls ausgesetzt.
„Traditionelle Maßnahmen wie das Erlauben oder Sperren von Diensten greifen hier nicht.“ Dies gelte insbesondere, wenn die Mitarbeiter hierbei private Instanzen der offiziell genehmigten Anwendungen wie „Google Drive“ oder „Microsoft 365“ verwendeten.
Collaboration-Tools in der Home-Office-Ära: Gekommen, um zu bleiben
Passeri: „Wenig überraschend stieg während der ,Pandemie‘ die Nutzung von Collaboration-Apps stark an: Während die Nutzerzahl um 20 Prozent wuchs, hat der Umfang der tatsächlichen Nutzung der Collaboration-Anwendungen um 80 Prozent zugenommen. Dies bedeutet, dass auch die bestehenden Anwender ihre Aktivitäten erheblich gesteigert haben, um mit ihren Kollegen in Kontakt zu bleiben.“
Aber auch bei einer Rückkehr in eine – „neue“ – Normalität, dürfte dieser Trend anhalten: In der „neuen Normalität“ werde das Home-Office weiterhin eine Rolle spielen. „Und wir sehen auch zahlreiche virtuelle Veranstaltungen in den nächsten Monaten, da zumindest mittelfristig reisen – insbesondere international – problematisch bleibt.“
Home-Office lockt Angreifer: Cloud-Nutzung auch bei Cyber-Kriminellen zugenommen
Die Gesamtmenge der über die Cloud und das Internet verbreiteten Malware sei in der ersten Hälfte des Jahres 2020 um sieben Prozent gestiegen: „Genau wie bei den anvisierten Unternehmen nimmt die Nutzung der Cloud durch Angreifer also weiter zu.“ Cyber-Kriminelle nutzten die Cloud dabei sowohl als Infrastruktur als auch als Angriffspunkt. So werde mittlerweile die meiste Malware (63%) über die Cloud (und nicht mehr über das Internet) verteilt.
„Entsprechend dem französischen Sprichwort ‚Je mehr sich die Dinge ändern, desto mehr bleiben sie gleich‘ sind nach wie vor die meistgenutzten Unternehmensanwendungen auch für die Cyber-Kriminellen die bevorzugten Verbreitungswege für Betrugsversuche und Malware. Daran hat auch die steigende Nutzung der risikoreichen Anwendungen und Websites nichts geändert“, erläutert Passeri. Demnach seien die Cloud-Anwendungen und -Dienste, von denen die häufigsten Malware-Downloads blockiert worden seien, „Microsoft 365“, „OneDrive für Unternehmen“, „Sharepoint“, „Box“, „Google Drive“ und „Amazon S3“.
Weitere Informationen zum Thema:
netskope
Cloud and Threat Report: August 2020 Edition
datensicherheit.de, 01.10.2020
Corona und Home-Office: Zunahme an Cyber-Attacken um 154 Prozent / Großflächige Umstellung aufs Home-Office begünstigt Cyber-Angriffe
datensicherheit.de, 29.09.2020
KMU: Home-Office als Einfallstor für Cyber-Kriminelle / Malwarebytes-Bericht offenbart massive Sicherheitslücken durch Mitarbeiter im Home-Office
datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet
Aktuelles, Experten - Nov 21, 2024 20:50 - noch keine Kommentare
ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
weitere Beiträge in Experten
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
- Datenschutz-Sandbox: Forschungsprojekt soll sicherer Technologieentwicklung Raum geben
Aktuelles, Branche - Nov 21, 2024 20:58 - noch keine Kommentare
Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
weitere Beiträge in Branche
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
- Betrug im Digital-Zeitalter: Moderne IT definiert -Bedrohungen und -Schutzmaßnahmen neu
- TOPqw Webportal: G DATA deckte fünf Sicherheitslücken auf
- Proofpoint gibt Tipps gegen Online-Betrug – Hochsaison der Online-Einkäufe startet
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren