Wie sich Corona auf die Cybersicherheit auswirkt

Die globale Covid-19-Pandemie hat Arbeitnehmer auf der ganzen Welt in neue Routinen und Verhaltens- und Arbeitsweisen gedrängt: Sie arbeiten nun im Homeoffice, treffen sich online und müssen sich täglich neuen Herausforderungen stellen. Die Zahl der Menschen, die aus der Ferne arbeiten, hat sich im ersten Halbjahr 2020 mehr als verdoppelt: Derzeit arbeiten fast zwei Drittel der Arbeitskräfte von Zuhause aus. Hierdurch hat sich das Berufs- und Privatleben für viele auf noch nie dagewesene Weise miteinander vermischt. Der Cloud & Threat Report hat den Datenverkehr von Millionen Benutzern analysiert und zeigt so die potenziellen Gefahren und Risiken, die mit der aktuellen Situation einhergehen. Paolo Passeri, Cyber Intelligence Principal von Netskope, analysiert die wichtigsten Ergebnisse.

 

Mitarbeiter greifen im Homeoffice vermehrt auf riskante Seiten und Applikationen zu – und teilen den Rechner mit Familienmitgliedern

Neben dem offensichtlichen Trend zum Homeoffice (Steigerung um 148 %) zeigt der Bericht, dass sich auch die private Nutzung von Firmen-PCs verdoppelt hat. „Der vielleicht alarmierendste Trend ist hierbei, dass sich der Zugriff auf riskante Apps und Websites mehr als verdoppelt hat (plus 161 %). Der Anstieg der Nutzer, die mit gemanagten Geräten auf Erwachseneninhalte zugegriffen hat, also auf einen bekanntermaßen riskanten Bereich des Internets, ist sogar um 600 Prozent gestiegen“, erklärt Passeri. Ebenso lässt sich feststellen, dass die Arbeits-Computer offensichtlich auch mit Familienmitgliedern geteilt werden, etwa zum Homeschooling. „Für viele Nutzer war der Firmen-PC die einzige Möglichkeit, dass ihre Kinder auf die oftmals von den Schulen in aller Eile bereitgestellten Inhalte und Angebote zugreifen konnten. Die Nutzung von Bildungs-Apps stieg zu Beginn der Pandemie auf das Dreifache, flachte dann im Laufe des Sommers ab und stieg erneut zu Beginn des Schuljahres gegen Ende August 2020 auf das viereinhalbfache.“ Dabei ist die beliebteste App und die treibende Kraft dieses Anstiegs in dieser Kategorie Google Classroom.

 

Mitarbeiter speichern sensible Daten in privaten Anwendungen und Diensten

Sieben Prozent der Nutzer übertragen sensible Unternehmensdaten wie personenbezogene Daten, Quellcode oder vertrauliche Unternehmensinformationen an persönliche Apps oder speichern sie auf ihren privaten Webmail- und Cloud Storage-Konten. Auf diese Weise sind diese Informationen der Gefahr einer unangemessenen Nutzung und des Diebstahls ausgesetzt. „Traditionelle Maßnahmen wie das Erlauben oder Sperren von Diensten greifen hier nicht.“ Dies gilt insbesondere, wenn die Mitarbeiter hierbei private Instanzen der offiziell genehmigten Anwendungen wie Google Drive oder Microsoft 365 verwenden.

 

Collaboration-Tools sind gekommen, um zu bleiben

Wenig überraschend stieg während der Pandemie die Nutzung von Collaboration-Apps stark an: Während die Nutzerzahl um 20 Prozent wuchs, hat der Umfang der tatsächlichen Nutzung der Collaboration-Anwendungen um 80 Prozent zugenommen. Dies bedeutet, dass auch die bestehenden Anwender ihre Aktivitäten erheblich gesteigert haben, um mit ihren Kollegen in Kontakt zu bleiben. Aber auch bei einer Rückkehr in eine („neue“) Normalität, dürfte dieser Trend anhalten: „In der ‚neuen Normalität‘ wird das Homeoffice weiterhin eine Rolle spielen. Und wir sehen auch zahlreiche virtuelle Veranstaltungen in den nächsten Monaten, da zumindest mittelfristig reisen – insbesondere international – problematisch bleibt.“

 

Cloud-Nutzung steigt auch bei Angreifern

Die Gesamtmenge der über die Cloud und das Internet verbreiteten Malware stieg in der ersten Hälfte des Jahres 2020 um sieben Prozent: Genau wie bei den anvisierten Unternehmen nimmt die Nutzung der Cloud durch Angreifer also weiter zu. Die Cyberkriminellen nutzen die Cloud dabei sowohl als Infrastruktur als auch als Angriffspunkt. So wird mittlerweile die meiste Malware (63 %) über die Cloud (und nicht mehr über das Internet) verteilt.

Paolo Passeri, Cyber Intelligence Principal bei Netskope

„Entsprechend dem französischen Sprichwort ‚Je mehr sich die Dinge ändern, desto mehr bleiben sie gleich‘ sind nach wie vor die meistgenutzten Unternehmensanwendungen auch für die Cyberkriminellen die bevorzugten Verbreitungswege für Betrugsversuche und Malware. Daran hat auch die steigende Nutzung der risikoreichen Anwendungen und Websites nichts geändert.“ Demnach waren die Cloud-Anwendungen und -Dienste, von denen die häufigsten Malware-Downloads blockiert wurden, Microsoft 365, OneDrive für Unternehmen, Sharepoint, Box, Google Drive und Amazon S3.

Eine Infografik mit den wichtigsten Trends kann hier heruntergeladen werden.

#Netskope