Home Office baut „digitale Ängste“ auf

Die Firma F-Secure hat eine Umfrage zum Thema Homeoffice durchgeführt – demnach geben 67 % der Befragten zunehmende Sorgen rund um Privatsphäre und Sicherheit im digitalen Raum an.
 
Der Dozent für Cyberpsychologie, Dr. Lee Hadlington, erklärt dazu, dass viele Menschen unvorbereitet ins Homeoffice gehen mussten. Der Mitarbeiter sieht sich im Homeoffice plötzlich mit Problemen konfrontiert, die im Büro meist streng und/oder von verantwortlichen Personen geregelt werden – wie etwa eingeschränkte Arbeitsplätze und Internetverbindungen sowie allgemein mangelnde Kenntnisse.
 
Weiterhin gaben die Befragten Homeoffice-Arbeiter an:
  • dass das Internet in ihrer Wahrnehmung immer gefährlicher würde (65 %).
  • dass die eigene Internetnutzung sich aufgrund von Datenschutz-Bedenken verändert hat (63 %).
  • dass neue, smarte Geräte (Wearables, vernetzte Haushaltsgeräte) die eigene Privatsphäre verletzen könnten (71 %).
  • dass die Nutzung öffentlicher WiFi-Netze zunehmendes Unwohlsein in Bezug auf Sicherheit mit sich bringe (70 %).

Durch viel Homeoffice haben Menschen jetzt auch mehr Zeit, um sich auf andere Dinge zu konzentrieren. So liegt der Schluss nahe, dass durch mehr Selbstreflexion oder einfach nur erhöhter Internet-Konsum auch die Wahrnehmung des Internets als Bedrohung steigt.

Um digitale Ängste abzubauen, rät der Sicherheitsberater von F-Secure, Tom Gaffney:

  • die eigenen Geräte und Software immer aktuell zu halten.
  • Sicherheitssoftware auf allen Geräten zu installieren.
  • die klare Trennung zwischen beruflichen und privaten Online-Aktivitäten auf den verschiedenen Geräten.

Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/home-office-baut-digitale-aengste-auf-18303

Das Problem ungenutzter und vergessener Tools

Tools und Programme, die auf einem Rechner installiert werden, ohne genutzt zu werden, stellen im Falle eines Hacking-Angriffs ein unnötiges Sicherheitsrisiko dar.
Im Folgenden beschreibt die Firma Sophos den Ablauf eines realen Hackerangriffs mit der (vergleichsweise unbekannten) Ransomware Midas, der sich von Oktober bis Dezember 2021 in einem Unternehmen abspielte.

Die betroffene Firma nutzte eine typische IT- und Sicherheitsinfrastruktur mit Windows-Servern, auf denen virtuelle Maschinen liefen. Es existierte eine flache Topologie und alles war via VPN zugänglich, also kaum Kontrolle darüber, wer auf die Rechner zugreift.
Es war kein Zero-Trust-Modell vorhanden, welches die Zugriffe kontrolliert und eingeschränkt hätte. Das System war nach außen abgeschirmt, aber nicht nach innen.

Am 13. Oktober, zwei Monate vor dem eigentlichen Angriff, infiltrierten Hacker das System und wurden auf mehreren Computern des internen Netzwerkes aktiv.
Dabei erstellten sie u. a. Skripte, verschoben Dateien und starteten Remote-Verbindungen, um alles auf den Angriff vorzubereiten. Sie nutzen dabei Tools wie AnyDesk und Teamviewer, die auf allen Computern installiert waren, obwohl sie nie genutzt wurden.
Die tatsächliche Verteilung der Ransomware auf die Netzwerkcomputer fand aber erst am 7. Dezember statt.

Tools wie AnyDesk und Teamviewer wurden vorher vom IT-Team auf den Rechnern getestet, jedoch nie entfernt.

Weitere Informationen finden Sie hier:
https://www.secupedia.info/aktuelles/das-problem-ungenutzter-und-vergessener-tools-18299