Infolge der aktuell bestehenden Pandemie befinden sich immer mehr Menschen im Homeoffice. Die meisten Mitarbeiter sind jedoch zum ersten Mal im Homeoffice. Das bringt Sicherheitsrisiken mit sich, welche Hacker ausnutzen können. Das vermehrt Phishing-Versuche stattfinden, zeigte sich schon vor mehreren Wochen:

https://blog.net-e.de/weitere-phishing-angriffe-im-zusammenhang-mit-dem-corona-virus/

Dadurch, dass die Mitarbeiter vom Unternehmen getrennt sind und nicht mehr im Büro arbeiten, sind Mitarbeiter noch attraktiver für Hackerangriffe. Durch die Distanz zum Unternehmen versuchen die Hacker die Mitarbeiter durch Social Engineering zu manipulieren. Gesetzt wird dabei auf die Angst der Mitarbeiter vor dem Coronavirus. Ähnlich wie in den Phishing-Versuchen, versteckt sich Malware in Aufklärungsdokumenten, welche dem Mitarbeiter zugesendet werden.

Neben Social Engineering ist auch das private Equipment der Mitarbeiter meistens nicht ausreichen vor Hackerangriffen geschützt, da hier nicht der gleiche Sicherheitsstandard besteht, wie bei dem Equipment im Büro des Unternehmens. Der Hacker muss beispielsweise nicht mehr die Telefonnummer des Mitarbeiters im Büro herausfinden, sondern kann nun versuchen die private Telefonnummer herauszufinden und über diese Nummer Social Engineering betreiben.

Daher ist es wichtig, die Mitarbeiter auch im Homeoffice zu schützen. Das Equipment sollte vom Unternehmen überprüft werden und die Mitarbeiter sollten Schulungsmaßnahmen durchführen, welche gezielt das IT-Sicherheitsbewusstsein der Mitarbeiter schult. Auch können die Mitarbeiter auf Phishing-Versuche vorbereitet werden, in dem Phishing-Simulationen durchgeführt werden.

Achten Sie auf verdächtige E-Mails im Zusammenhang mit dem Coronavirus und hinterfragen Sie den Sinn der E-Mail. Halten Sie alle Geräte aktuell und führen Sie regelmäßig Überprüfungen durch, um Malware zu identifizieren. Wenn Sie sich zum Unternehmensnetzwerk verbinden möchten, verwenden Sie VPN. Versuchen Sie zudem die privaten Informationen in den sozialen Netzwerken zu reduzieren, welche von Hackern ausgenutzt werden können.