Menden. In der Corona-Krise verschaffen sich Hacker über die Rechner von Firmenmitarbeitern im Home-Office Zugang zu Computersystemen von Unternehmen.
Auch interessant
Es ist eine Extremsituation. Jeder macht sich in diesen Corona-Zeiten Sorgen um seine eigene Sicherheit. "Das ist menschlich und absolut nachvollziehbar", sagt Karsten Zimmer, "aber die IT-Sicherheit gerät dabei schnell aus dem Blickwinkel."
Der Umstand, dass viele Arbeitnehmer ins Homeoffice gewechselt sind und Verbindungen zu Servern von Firmen und Verwaltungen über öffentliche Telefon- und Datenleitungen nutzen, habe verstärkt Hacker und Internet-Kriminelle auf den Plan gerufen, so der IT-Forensiker aus Menden: "Sie nutzen gnadenlos Schwachstellen in der Verbindung von Privat- zu Firmennetzwerken, also Sicherheitslücken, für ihre kriminellen Machenschaften aus."
Gefälschte Internetseite
Zimmer zeigt eine Internetseite, die stark dem Webauftritt des Johns Hopkins Coronavirus Ressource Centers ähnelt - jenes Institut, das weltweite Zahlen zu Corona-Infektionen veröffentlicht und in diesen Tagen das gestiegene Informationsbedürfnis bei Internet-Nutzern befriedigt.
Doch es ist nicht das Original, sondern eine gefälschte Webseite mit einer lokalen Software, die Passwörter und andere Daten kopiert. Zimmer: "Wenn Sie auf die Software-Namen ,CoronaMap.exe' und ,Corona-Virusmap.com.exe' stoßen, lassen Sie bloß die Finger davon. Es ist Schadsoftware."
Persönliche Daten des Nutzers werden kopiert
Auch interessant
Öffnet der User die gefälschte Seite im Homeoffice, erklärt Zimmer, liest der Hacker im Hintergrund den Arbeitsspeicher ("die kurzfristige Gedächtnisstütze in einem Computer oder einem Smartphone") aus und kopiert persönliche Daten des Nutzers. Dieser merkt dies noch nicht einmal.
Es sind Passwörter für das Firmennetzwerk zum Beispiel oder sogenannte Pins, die eigentlich als zusätzliche Sicherheit dienen. Gleiches gilt für den Moment der Einwahl von außen - vom privaten Netzwerk, vom Laptop beim mobilen Arbeiten - über einen sogenannten VPN-Zugang in das Firmennetzwerk. "Nicht zu vergessen E-Mails von vermeintlich offiziellen Stellen, die sich auf die Corona-Thematik beziehen. Sie enthalten gefährliche Schadprogramme, die dem Nutzer zwecks Ausspähen von Informationen untergejubelt werden sollen. Auch hier ist die Datensicherheit nicht mehr gegeben, wenn diese Emails im Homeoffice geöffnet werden", so Zimmer.
Homeoffice-Neulinge einfacher zu täuschen
Kriminelle profitierten auch davon, dass jene Nutzer einfacher zu täuschen sind, die sich an das Arbeiten in einer ungewohnten Umgebung und mit neuen Kommunikationsformen wie Videokonferenzen erst einmal gewöhnen müssten.
Der IT-Experte aus dem Sauerland: "Ein privates Netzwerk ist niemals so abgesichert und damit so sicher wie ein Firmennetzwerk, das regelmäßig von der IT-Abteilung gepflegt und gewartet wird." Sind Hacker erst einmal in die Computersysteme von Unternehmen eingedrungen, könnten sie ungehindert Informationen ausspionieren, die man zu Geld machen kann. Kundendaten, streng geheime Dokumente von Firmen, Kreditkarteninformationen, und, und, und.
Kriminelle zweigen Geld ab
Zimmer: "Die Kriminellen manipulieren Zahlungen und zweigen Geld für sich ab, erpressen Unternehmen, verkaufen Firmendaten an Konkurrenten oder Passwörter im Darknet."
Besonders infam: Bei ihrem Eindringen in das Netzwerk des im Homeoffice arbeitenden Firmenmitarbeiters spionieren Hacker auch gerne Namen von Kontaktpersonen aus. "Anschließend schicken sie dem Firmenmitarbeiter eine E-Mail, die vermeintlich von einer bekannten Kontaktperson stammt. Dieser antwortet gutgläubig und verschickt dabei nicht selten streng vertrauliche Inhalte, die eigentlich nicht für andere bestimmt waren."