Der Generation-Z-Trend des Polyworkings – also mehreren Jobs gleichzeitig nachzugehen – erhöht das Cybersicherheitsrisiko sowohl für Individuen als auch Unternehmen. Zwischen Juli 2024 und Juni 2025 hat Kaspersky weltweit über sechs Millionen Angriffe unter dem Deckmantel von Arbeitstools entdeckt sowie Betrugsversuche mit Jobangeboten auf Plattformen wie Indeed und Glassdoor. [...]
Die Generation Z (geboren zwischen 1997 und 2012) setzt zunehmend auf parallele Beschäftigungsverhältnisse. So hat sich weltweit knapp die Hälfte (48 Prozent) der Generation Z bereits ein solches zweites Standbein aufgebaut. Das sogenannte Polyworking ermöglicht mehr Unabhängigkeit, Flexibilität und finanzielle Sicherheit, birgt aber auch neue Cyberrisiken, die der Generation Z oft nicht bewusst zu sein scheinen.
Mehr Jobs, mehr Tools, mehr Angriffsfläche
Wer mehrere Rollen gleichzeitig übernimmt, muss oft mit einer Vielzahl digitaler Anwendungen umgehen: E‑Mail-Konten, Projekt-Tools, Chat-Plattformen und externe Kontakte wachsen mit jeder zusätzlichen Aufgabe. Viele Vertreter der Generation Z jonglieren parallel mit Dutzenden von Apps, von MS Teams über Outlook bis hin zu Slack, Zoom und Notion.
Solche Tools erleichtern zwar die Zusammenarbeit, vergrößern jedoch zugleich die Angriffsfläche, denn Cyberkriminelle können sie für Phishing oder zur Verbreitung von Malware ausnutzen. So entdeckten die Kaspersky-Experten zwischen Juli 2024 und Juni 2025 6.146.462 Angriffe, die als Plattformen oder Inhalte von 20 beliebten Arbeitstools getarnt waren. Weltweit am häufigsten für diese Zwecke missbraucht wurden Zoom (3.849.489), Microsoft Excel (835.179) und Outlook (731.025), gefolgt von OneDrive (352.080) und Microsoft Teams (151.845).
Gefahr für Jobsuchende: 650.000 Phishing-Angriffe als Fake-LinkedIn-Seiten
Da die Generation Z zunehmend auf Freelance- und Projektplattformen wie Fiverr, Upwork, Behance und LinkedIn aktiv ist, gerät sie immer häufiger in das Visier von Phishing-Angriffen, die als seriöse Jobangebote getarnt sind. So registrierten Kaspersky-Experten zwischen Juli 2024 und Juni 2025 über 650.000 Zugriffsversuche auf Phishing-Seiten, die als LinkedIn-Seiten getarnt waren. Cyberkriminelle können dabei die Dringlichkeit und informelle Kommunikation der Freelance-Kultur ausnutzen, etwa für gefälschte Bewerbungs-E-Mails, Vertragsanhänge oder Nachrichten mit schädlichen Links, die „schnelle Aufträge“ oder „exklusive Angebote“ versprechen.
Mit der Vielzahl an Nachrichten in Postfächern, Messengern und auf Projekt-Plattformen erhöht sich auch die potenzielle Fläche und Chance für Angreifer, unbemerkt einzudringen. Hinter einer vielversprechenden Anfrage kann ein Angriffsversuch stecken, um Zugangsdaten abzugreifen, Malware zu verbreiten oder Zahlungsinformationen zu stehlen.
Work-Life-Blending und Schatten-IT gefährden Unternehmensdaten
Die Generation Z nutzt häufig denselben privaten Laptop oder dasselbe Smartphone für mehrere Jobs, ohne klar zwischen beruflicher und privater Nutzung zu trennen. Dabei können sensible Kundendaten oder Zugangsdaten von Unternehmen leicht auf ungesicherten Geräten oder in öffentlichen Cloud-Speichern wie Google Drive oder Dropbox landen.
Einige Polyworker installieren zudem nicht genehmigte Software oder Browsererweiterungen, sogenannte Schatten-IT, um ihr Multitasking zu erleichtern. Daraus können sich Schwachstellen und Risiken ergeben, die nicht nur Einzelpersonen betreffen. Wird etwa ein Fiverr-Konto kompromittiert oder eine Phishing-Mail bei einem Nebenprojekt geöffnet und dabei dieselben Zugangsdaten wie in Unternehmenssystemen verwendet, kann das zu deutlich weitreichenderen Sicherheitsvorfällen führen.
„Wenn Kalender, Kommunikationsplattformen und Arbeitskonten aus drei verschiedenen Jobs gleichzeitig auf einem einzigen Gerät zusammenlaufen, entsteht eine hochkomplexe digitale Angriffsfläche“, erklärt Waldemar Bergstreiser, General Manager DACH bei Kaspersky. „Es geht nicht nur um Überforderung oder Ablenkung – jede zusätzliche Anwendung, jedes neue Tool erhöht die Wahrscheinlichkeit von Sicherheitslücken. Bei der Gen Z führt die enge Verflechtung von Arbeit und Technologie zu einer Umgebung, in der ein einziger Phishing-Klick, ein mehrfach genutztes Passwort oder ein inoffizieller Tool-Download nicht nur individuelle Daten, sondern auch Unternehmensnetzwerke gefährden kann.“
Interaktives Cybersecurity-Game schafft Bewusstsein
Um die Generation Z beim Umgang mit den digitalen Risiken ihres ‚Polywork-Alltags‘ zu unterstützen, hat Kaspersky „Case 404“ entwickelt, ein interaktives Cybersecurity-Game, in dem Nutzer in die Rolle eines digitalen Ermittlers schlüpfen. Speziell für die Generation Z konzipiert, simuliert es Alltagssituationen, mit denen sie regelmäßig konfrontiert sind. Durch seine erzählerische Struktur und Aufgaben rund um Phishing-Angriffe und kompromittierte Zugangsdaten vermittelt Case 404, wie sich Bedrohungen frühzeitig erkennen und Risiken vermeiden lassen.
Kaspersky-Empfehlungen für sicheres Polyworking
- Berufliches und Privates auf Geräten trennen, unterschiedliche Geräte einsetzen.
- Tools wie Zoom oder MS Teams ausschließlich über offizielle Quellen herunterladen.
- Starke, einzigartige Passwörter und Tools zu ihrer Verwaltung verwenden.
- Keine inoffiziellen Erweiterungen installieren.
- E-Mails und Nachrichten stets aufmerksam prüfen, insbesondere bei Zeitdruck.
- Zwei-Faktor-Authentifizierung aktivieren.
- Eine Sicherheitslösung verwenden, die zuverlässig vor Malware und Phishing schützt.
- Zum sicheren Surfen in öffentlichen Netzwerken eine VPN-Lösung verwenden.
Be the first to comment