Durch die Corona-Pandemie ist die Nutzung von Online-Plattformen zur Verständigung und Absprache mit Arbeitskolleg*innen nahezu selbstverständlich geworden. Auch Tools wie Videokonferenzsysteme erleichtern das Arbeiten von zu Hause zunehmend. Dabei wird jedoch allzu schnell die IT-Sicherheit vergessen; verräterische Hintergründe, Posts und Storys des Home-Office-Arbeitsplatzes können Cyberkriminellen hilfreiche Hinweise für individuell abgestimmte Cyberangriffe geben. Der IT-Sicherheitsexperte Sophos hat dieses Phänomen jetzt genauer untersucht.

Hashtag-Serie auf Social Media

Der Reiz ist groß, eine kleine Story auf Facebook oder gar einen ganzen Beitrag vom Arbeitsplatz „@home“ zu posten – ein Versuch, zumindest ein wenig mehr mit der Außenwelt in Kontakt bleiben zu können. Hashtags wie #WorkFromHome, #WorkingFromHome, #RemoteWork, #HomeOffice #Zoom oder #MSTeams sind keine Seltenheit mehr und sind stattdessen schon richtig zu einem Trend geworden.

Doch genau hierbei liegt die Gefahr. Denn vielen ist nicht bewusst, was für eine Datenmenge sie in den sozialen Netzwerken preisgeben. Die Hashtags erleichtern es den Hackern, an ihre Daten zu kommen, da sie mithilfe dieser einfach nach den gewünschten Informationen suchen können. Jeder digitale Fußabdruck lässt sich potentiell für einen Hack nutzen. Die Cyberkriminellen könnten sich zum Beispiel als IT-Administrator oder Lieferant etc. ausgeben. Zu Hause im Home-Office ist man in dieser Situation sogar vielleicht dankbar, wenn sich jemand telefonisch meldet, der einem (vermeintlich) helfen möchte.

Fotos von der Home-Office-Umgebung

IT-Security-Experten von Sophos führten eine Analyse von Bildmaterial bzw. Fotos von Home-Office-Umgebungen durch und zählten Kategorien von Informationen auf, die Externe unter normalen Umständen eigentlich nicht sehen sollten. Darunter sind:

• E-Mail-Postfächer am Arbeitsplatz
• interne E-Mails
• Namen von Personen in E-Mails
• für private Zwecke aufgerufene Websites
• potenziell sensible interne Geschäftskorrespondenz
• auf Computern installierte Software
• interne Identifikationsnummern einzelner Geräte

Hintergründe in Videokonferenzen

Auch Hintergründe in Videokonferenzen können wirklich sensible Daten freigeben. Besonders fest eingestellte Hintergrundbilder zeigen oft Bilder von der Familie, Hobbys, Haus und Hof und sind zudem besonders populär, um das Gespräch persönlicher zu gestalten. Aber Achtung! Wollen Sie wirklich, dass Informationen wie die folgenden von jedem ihrer Gesprächspartner oder Videocall-Teilnehmer zur Kenntnis genommen werden?

• Geburtstagspartys (mit entsprechenden Geburtsdaten)
• Adressen (auf Briefkopf oder Paketaufkleber)
• Namen sämtlicher Mitbewohner, inklusive Kind und Katze
• Urlaubsreisen und damit Informationen über ein potentiell leerstehendes Haus

Die Risken: Erraten von Passwörtern und gezieltere Phishing-Angriffe

Doch warum sind genau diese Informationen so schützenswert? Forschungsberichte zeigen, dass z.B. Passwörter sehr oft an persönlichen Interessen oder Familienangehörigen angelehnt sind. Ob der Lieblingsfußballverein, der Name und das Geburtsdatum der jüngsten Tochter oder die Leidenschaft zum Tennis – für Kriminelle sind diese Daten besonders wichtig. Mit diesen Daten können sie Passwörter leichter herausfinden, oder gezieltere Phishing-Angriffe starten, wodurch Nutzer leicht dazu verführt werden, über einen harmlos wirkenden Link Schadstoffware herunterzuladen und den Hackern Zugriff auf ihr Netzwerk zu ermöglichen.

Besonders Spearphishing tritt immer häufiger auf. Bei den von Cyberkriminellen gesendeten E-Mails werden die Opfer nicht mehr z.B. als „Liebe Nutzer“, sondern tatsächlich mit richtigem Namen angesprochen. Allein hierdurch nimmt die Hemmschwelle deutlich ab, auf die Forderungen in den E-Mails einzugehen und den Betrügern somit ein Einfallstor zu liefern – was meist sehr kostspielige Folgen hat. Ein bisschen mehr Sicherheit erreichen Sie schon, wenn Sie Folgendes beachten:

• Vor der Aktivierung der Kamera den Home-Office-Hintergrund überprüfen: Werden private Daten (z.B. auf Fotos) offenbart, die besser nicht preisgegeben werden sollten?
• Falls möglich: Bei Video-Konferenzen die vom Anbieter bereitgestellten virtuellen Hintergründe nutzen.
• Ansonsten: „Blur“-Funktion nutzen, dies sorgt für einen unscharfen Hintergrund.
• Vorab schauen, wo sich die Stummtaste (mute) für Ihr Mikrofon befindet – so können Sie bei einem dringenden parallelen Anruf Ihr Mikrofon schnell auf stumm schalten.
• Genau überlegen, welche Fotos über #Homeoffice in sozialen Medien geteilt werden sollen; besonders natürlich, wenn Familienmitglieder (Kinder?) ebenfalls darauf zu sehen sind.

Die Devise lautet also auch im Home-Office: Bleiben Sie wachsam, auch wenn Sie sich in Ihrer gewohnten Umgebung befinden.

Wenn Sie das Thema Home-Office interessiert und sie noch Tipps zur Verbesserung Ihrer Home-Office Performance brauchen, klicken Sie hier.