print preview Zurück zur Übersicht Startseite

Cyber-Gefahren im Homeoffice

Am Geschäftslaptop das Handy aufladen oder das Öffnen von Phishing-Mails: Im Homeoffice lauern überall Gefahren. Der Faktor Mensch ist im Kampf gegen Cyberangriffe ebenfalls nicht zu unterschätzen. Im Interview gibt Simon Thallinger vom Cyber Fusion Center der Armee Tipps, wie man sich am besten vor Cyberangriffen schützt.

11.02.2021 | Kommunikation Verteidigung, Lorena Castelberg

Private USB-Sticks dürfen aus Sicherheitsgründen nicht am Geschäftslaptop angeschlossen werden. (VBS/DDPS Jonas Kambli)
Private USB-Sticks dürfen aus Sicherheitsgründen nicht am Geschäftslaptop angeschlossen werden. (©VBS/DDPS Jonas Kambli)
Simon Thallinger, stellvertretender Sektionsleiter des Cyber Fusion Centers (©VBS/DDPS  Simon Thallinger)
Simon Thallinger, stellvertretender Sektionsleiter des Cyber Fusion Centers (©VBS/DDPS Simon Thallinger)

Simon Thallinger, was macht ein stellvertretender Sektionsleiter des Cyber Fusion Center in der Führungsunterstützungsbasis?

Im Cyber Fusion Center überwachen wir die Systeme und Netze des VBS und erkennen Malware, Viren, Hackerangriffe etc. Es ist unsere Aufgabe, diese rechtzeitig zu orten und sie zu verhindern.

Wo lauern im Homeoffice die Gefahren für Cyberangriffe?

Eine Möglichkeit, angegriffen zu werden, ist, wenn ich mich über den Geschäftslaptop mit dem WLAN zu Hause verbinde. Denn im Heim-WLAN sind mehrere Geräte wie z.B. meine Uhr, das Handy, die Laptops der Kinder und vieles mehr gekoppelt. Und das ermöglicht es einer Malware, die sich möglicherweise bereits auf anderen Geräten befindet, den Geschäftslaptop zu verseuchen. Aus diesem Grund sind Angestellte im Homeoffice angreifbarer, weil sich andere Geräte im gleichen Netz befinden, die potenziell weniger gut geschützt sind.

In den letzten Monaten kam es vermehrt zu Angriffen, wobei ein Zusammenhang zum Homeoffice deutlich wurde. Ist das so, weil sich Unternehmen nicht darauf vorbereiten konnten oder weil die Leute nicht geschult sind?

Wir sehen eher eine Verbindung zwischen vermehrten Angriffen und Corona, das Arbeiten im Homeoffice hat nur wenig damit zu tun. Seit Beginn der Pandemie kursierten E-Mails mit Inhalten zu Vorbestellungen von Impfungen, zu angeblich neusten Statistiken der Infektionszahlen etc. Es sind Mails, die auch ohne Corona kursieren, aber durch diese Notumstände sind Menschen empfänglicher und fallen leichter darauf rein. 

Abgesehen von der Coronapandemie bieten auch Plattformen wie beispielsweise LinkedIn eine grosse Angriffsfläche. Warum?

Auf dieser Plattform geht es um Geschäftliches, und Nutzer sind offener für gewisse Inhalte. Auf LinkedIn sind Leute unterwegs, die beispielsweise auf Stellensuche sind. Wenn dann eine Nachricht von einer vermeintlich spannenden Stelle eingeht, werde ich mit dem bedient, wonach ich gesucht habe. Diese Angriffsfläche bietet grundsätzlich jede Plattform, aber bei LinkedIn besteht das Problem, dass der Angreifer vorgängig bereits viele Informationen über sein Opfer herausfinden kann. Werden diese Informationen in einen plausiblen Kontext eingebaut, wird es für den Empfänger extrem schwierig, die Nachricht oder das Mail als Phishing zu erkennen.

Die Lösung klingt simpel: seltsame Mails nicht öffnen, Versprechungen, die zu verlockend klingen, ignorieren. Wieso sind Cyberangriffe trotzdem ein Thema?

Die Erfahrung zeigt, dass es immer noch Leute gibt, die auf solche Mails klicken. Ich muss dazu aber sagen: Diese Mails werden auch immer besser. Auch mich kann es irgendwann erwischen, wenn die Nachricht gut genug ist oder ich zu wenig aufpasse. Phishing-Mails bleiben auch in Zukunft ein Thema. Unsere Aufgabe ist hier ganz klar die Prävention, sei dies durch Schulungen oder durch technische Massnahmen.

Können Sie zum Abschluss ein paar wichtige Tipps zum Schutz vor Cyberangriffen an Angestellte im Homeoffice geben?

  1. Grundsätzlich gelten zu Hause die gleichen Vorschriften wie am Arbeitsplatz: Während der Arbeit dürfen Monitore nicht von aussen einsehbar sein, Geräte werden gesperrt und die Smartcard entfernt, sobald der Arbeitsplatz verlassen wird.
  2. Die Telefonie hat persönliche Treffen abgelöst und birgt Gefahren. Per Skype wird höchstens Internes besprochen, per Threema Work maximal Vertrauliches – und zu beachten gilt: Je nach Lautstärke können andere im Haushalt mithören.
  3. USB-Geräte, die nicht geschäftsintern sind, dürfen nicht am Geschäftslaptop angeschlossen werden. Auch wenn zu Hause die Versuchung grösser ist, sein Mobiltelefon anzuschliessen, das Strom braucht, oder schnell einen privaten USB-Stick anzuschliessen.

Wie kann man sich privat vor Cyberangriffen schützen?

Updates installieren.

Warum?

Weil Updates unter anderem dazu da sind, Schwachstellen zu beheben. Zusätzlichen Schutz bieten Antivirusprogramme; und generell rate ich, sich in Sachen Cybersecurity privat so zu verhalten, wie es während der Arbeit auch verlangt wird.