Malwarebytes: Massive Sicherheitslücken durch Mitarbeiter im Home Office

Für den jüngst veröffentlichten Cybersicherheitsbericht befragte der Anbieter für Sicherheitslösungen Malwarebytes Entscheidungsträger im Bereich IT- und Cybersicherheit. Demnach gibt es einen Anstieg von 20 Prozent der Cybersicherheitsverletzungen in Folge von Home Office bedingt durch Covid-19. [...]

Malwarebytes-Bericht offenbart massive Sicherheitslücken durch Mitarbeiter im Homeoffice.
Malwarebytes-Bericht offenbart massive Sicherheitslücken durch Mitarbeiter im Homeoffice. (c) Malwarebytes

Der neueste Cybersicherheits-Berichts „Enduring from Home – Auswirkungen von Covid-19 auf die Unternehmenssicherheit“ des auf Sicherheitslösungen spezialisierten Anbieters Malwarebytes kombiniert dessen Telemetrie mit den Ergebnissen einer Umfrage unter 200 IT- und Cybersicherheitsentscheidungsträgern von kleinen Unternehmen bis hin zu Großkonzernen. Das Ziel ist, Sicherheitslücken in der für Viele ungewohnten neuen Arbeitssituation aufzudecken.

Die Daten zeigen, dass das Potenzial für Cyberangriffe und Sicherheitsverletzungen zugenommen hat, seit Organisationen auf ein Work-from-Home-(WFH)-Modell umgestiegen sind. 20 Prozent der Befragten geben an, dass sie seit Beginn der Pandemie mit einer Sicherheitsverletzung durch einen Remote-Mitarbeiter konfrontiert waren. Das bringt Kosten mit sich: 24 Prozent der Befragten sagen, dass sie für unerwartete Kosten für die Behebung einer Cybersicherheitsverletzung oder eines Malware-Angriffs aufkommen müssen.

Darüber hinaus geben 28 Prozent der Befragten an, auch persönliche Geräte zu nutzen, was neue Möglichkeiten für Cyberangriffe eröffnet. Diese Zahl wird noch problematischer beim Blick auf einen weiteren Umfragewert, der zeigt, dass 61 Prozent der befragten Organisationen ihre Mitarbeiter nicht dazu auffordern, Sicherheitslösungen auf ihren persönlichen Geräten zu verwenden.

„Der grundlegende Wechsel zur Arbeit im Home Office hat die Notwendigkeit eines umfassenden Sicherheitskonzepts sowie von IT-Anleitungen und Schulungen zur Vermeidung von Sicherheitsverletzungen dramatisch unterstrichen“, so Marcin, CEO und Mitbegründer von Malwarebytes. Viele Organisationen hätten die Lücken in ihren Cybersicherheitsplänen nicht behoben, als sie zu einer Remote-Belegschaft übergingen und in Folge mit Sicherheitsproblemen zu gehabt. Kleczynski warnt: „Die Verwendung von mehr, oft unautorisierten Geräten offenbart die dringende Notwendigkeit nicht nur eines vollständigen, mehrstufigen Sicherheitsmodells, sondern auch neuer Richtlinien für die Arbeit von zu Hause aus offenbart. Unternehmen waren noch nie einem größeren Risiko ausgesetzt als jetzt und Hacker werden immer aktiver.“

Mehr Angriffe, mangelndes Sicherheitsbewusstsein

In Bezug auf die Bedrohungslandschaft beobachten die Sicherheitsforscher von Malwarebytes, dass Cyberkriminelle sich darauf spezialisiert haben, unsachgemäß gesicherte Firmen-VPNs, cloudbasierte Dienste und geschäftliche E-Mails auszunutzen. Auch die Zahl von Phishing-E-Mails, die Covid-19 als Köder benutzen, ist stark angestiegen. Diese E-Mails enthalten Malware wie AveMaria und NetWiredRC, die einen Remote-Desktop-Zugriff, eine Steuerung der Webcam, Passwortdiebstahl und mehr ermöglichen. Daten von Malwarebytes zeigen, dass AveMaria von Januar bis April 2020 einen enormen Anstieg von 1.219 Prozent verzeichnet. Danach zielt AveMaria vor allem auf große Unternehmen ab. In ähnlicher Weise beobachten die Sicherheitsforscher bei NetWiredRC einen 99-prozentigen Anstieg von Jänner bis Juni 2020, wobei hier in erster Linie kleine und mittelständische Unternehmen im Visier waren.

„Die Bedrohungsakteure passen sich schnell an, um neue Wege zu finden, aus der neuen Arbeitssituation Kapital zu schlagen“, so Adam Kujawa, Direktor der Malwarebytes Labs. „Wir haben einen erheblichen Anstieg von Angriffen auf Cloud- und Kollaborationstools beobachtet. Dies zeigt uns, dass wir die Cybersicherheit in Bezug auf diese Tools sowie die Schwachstellen bei der Arbeit in verteilten Umgebungen neu bewerten müssen, um Bedrohungen wirksamer einzudämmen.“

Trotzdem scheinen die Unternehmen ein hohes Maß an Vertrauen in den Übergang zur Heimarbeit zu haben, denn rund drei Viertel (73,2 Prozent) der Befragten bescheinigen ihren Organisationen bei der Vorbereitung auf den Übergang zum WFH eine Punktzahl von 7 oder mehr (Skala 1-10; 10 Maximalpunktzahl). Im Zuge der Verlagerung ins Homeoffice allerdings führten 45 Prozent der Organisationen nicht die notwendigen Sicherheits- und Online-Datenschutzanalysen von Software-Tools durch. Zwar stellten 61 Prozent der Organisationen ihren Mitarbeitern bei Bedarf Geräte für die Arbeit zur Verfügung, allerdings hatten 65 Prozent keine entsprechende Virenschutzlösung für diese Geräte installiert.

Weitere Information finden Interessierte im Blog von Malwarebytes.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*