Homeoffice Leaks: Was Hintergründe bei virtuellen Meetings verraten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Homeoffice Leaks: Was Hintergründe bei virtuellen Meetings verraten

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Arbeiten im Homeoffice, umgeben von persönlichen Dingen, ist derzeit für viele Menschen der Alltag. Manch einer gibt durch Bilder, die er aus seinem Heimbüro postet oder das häusliche Umfeld dem Gesprächspartner Einblicke in das Privatleben. Dasselbe gilt aber auch für Cyberkriminelle, die sich über die Preisgabe persönlicher Daten freuen.
Arbeitsplatz Homeoffice New Work

Quelle: djile/Shutterstock

Die Nutzung von Online-Plattformen zur Kommunikation, ob privat oder im Homeoffice, ist mittlerweile Routine. Doch es gibt Aspekte, die Sorge bereiten. Dazu gehören allzu aufschlussreiche Hintergründe in Videosessions oder das beliebte Veröffentlichen von Fotos des eigenen Homeoffice-Setups. Dieser Trend hat sogar eine eigene Hashtag-Serie geprägt: #WorkFromHome, #WorkingFromHome, #RemoteWork oder #HomeOffice. Andere Hashtags verweisen auf die verwendete Anwendung wie #Zoom oder #MSTeams.

Homeoffice: Einblick in das persönliche Arbeitsumfeld

Die Pandemie fordert den Menschen viel ab. Es grassieren Stress und Ängste, die Trennung sowohl von privaten als auch geschäftlichen Bezugspersonen belastet, und der Spagat von Familienleben plus Arbeit in den eigenen vier Wänden erhöht die Verwundbarkeit – auch gegenüber Cyberangriffen. Während es in dieser Zeit und aktuellen Form des menschlichen Miteinanders schon fast zum guten Ton gehört, einen (vermeintlich harmlosen) Einblick in sein persönliches Arbeitsumfeld zu gewähren, geht die Aufmerksamkeit für Datensicherheit ein wenig verloren.  Für Betrüger, Scammer und andere Cyberkriminelle jedenfalls sind persönliche Daten ein  Leckerbissen und die über Szenarien im Homeoffice gewährten, privaten Einblicke bilden oftmals geradezu eine Einladung zur gezielten Attacke.

Familie, Hobbies, Haus und Hof – was Hintergründe alles preisgeben

Familienmitglieder (in Person oder als Foto) sind ein populärer Hintergrund für Videogespräche. Ein nachvollziehbarer Weg, die unpersönliche, virtuelle Kommunikation im Homeoffice etwas persönlicher zu gestalten. Aber man offenbart auch viel über Hobbies, Lieblingssportvereine oder andere persönliche Präferenzen, wie zum Beispiel:

  • Geburtstagspartys (mit entsprechenden Geburtsdaten)
  • Adressen (Briefkopf oder Paketaufkleber im Hintergrund erkennbar)
  • Namen sämtlicher Mitbewohner inklusive Kind und Haustiere
  • Geplante Urlaubsreisen und damit ein potentiell leerstehendes Haus

Forschungsberichte zeigen, dass beispielsweise Passwörter häufig an Lieblingsvereine, Künstler, Hobbies, Nachwuchs- und Haustiernamen angelehnt sind. Online-Einblicke in diese Daten können für Kriminelle daher extrem aufschlussreich sein.

Sicherer Remote-Arbeitspatz, aber mitteilsamer Mitarbeiter

Unternehmen mussten sich in der Pandemie rasend schnell an die neuen Anforderungen des Homeoffice anpassen. Und sie müssen es noch immer. Doch was nützt ein Remote-Arbeitsplatz so sicher wie Fort Knox, wenn die Mitarbeiter unbedacht zu viele Unternehmensdaten herausgeben? Die Analyse von Bildmaterial der Homeoffice-Umgebung enthüllte unter anderem

  • E-Mail-Postfächer am Arbeitsplatz
  • Interne E-Mails
  • Namen von Personen in E-Mails
  • Private Webseiten
  • Potenziell sensible interne Geschäftskorrespondenz
  • Auf Computern installierte Software
  • Interne Identifikationsnummern einzelner Geräte

All das war in Hintergründen von Video-Gesprächen zu sehen oder auf Fotos von Haustieren neben dem Rechner, im Rücken von Kindern beim Home-Schoolung oder auf Schnappschüssen vom Mittagessen aus der eigenen Küche. Jeder dieser digitalen Fußabdrücke ließe sich für einen Hack nutzen. Ob ein Angreifer sich beim Mitarbeiter als Lieferant ausgibt (den er aus einer E-Mail erspäht hat) oder als IT-Administrator mit Software-Know-how, das nur intern bekannt sein kann.

Der Schaden für das Unternehmen wäre groß, würde der Mitarbeiter in solchen Phishing-Attacken sensible Dateien herausgeben oder Malware über das unbedachte Klicken eines bösartigen Links herunterladen. Die Möglichkeiten zum Angriff sind zahlreich, wie die Datendiebstähle in der Vergangenheit belegen.

Homeoffice: Schließen Sie die (Online-)Tür ab

Scams zum Beispiel – fast immer ein Betrug zum Erschleichen von Geld – sind bei Kriminellen beliebt. Die Personalisierung von Betrugsversuchen, zum Beispiel Spearphishing-Angriffe, ist auf dem Vormarsch. So gehen die kriminellen Mails nicht mehr an „Lieber Benutzer“, sondern sprechen ihr Ziel mit korrektem Namen an. Notwendige persönliche Daten fischen sich die Betrüger dabei aus alten Datendiebstählen und der Online-Präsenz der Opfer heraus. Und wir selbst steuern hier unsere persönlichen Informationen über Home-Office-Bilder auch noch arglos bei.

Tipps für mehr Sicherheit

Nachfolgend vier wichtige Tipps für die Umsetzung sicherer Videokonferenzen:

  1. Überprüfen Sie den Hintergrund im Homeoffice: Zeigt er mehr als preisgegeben werden soll? Wenn ja, sollte er anders gestaltet werden. Persönliche Nähe lässt sich im Online-Gespräch auch herstellen, ohne dass private Daten offenbart werden.
  2. Für Videokonferenzen ist ein virtueller Hintergrund praktikabel: Viele Software-Anbieter erlauben diese und man kann sie auch variieren.
  3. Unscharfe Hintergründe funktionieren ebenfalls und machen die meisten Objekte unkenntlich.
  4. Genau prüfen (und darum auch Familie und Freunde bitten), ob und welche Fotos über #WorkFromHome etc. geteilt werden sollen.

Lesen Sie auch: Cloud-Sicherheit: Drei wichtige Prognosen für 2021

Homeoffice WLAN-Sicherheit
Michael Veit ist Technology Evangelist bei Sophos. (Bild: Sophos)

Über den Autor: Michael Veit ist IT-Security-Experte bei Sophos.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Andere Leser haben sich auch für die folgenden Artikel interessiert

Dass eine digitalisierte Arbeitswelt für ökonomische Vorteile sorgt, ist inzwischen allgemein bekannt. Kleine und mittelständische Firmen tun sich aber nach wie vor schwer damit, nötige Maßnahmen einzuleiten. Oftmals fehlen ihnen die Mittel und das Know-how. Doch es gibt ein paar grundlegende Ansatzpunkte, die Unternehmen fast aller Branchen weiterhelfen.
Mit der neuen Privilege Manager Certification erweitert ThycoticCentrify das 2020 gestartete Zertifizierungsprogramm. Kunden, Servicepartner und Systemintegratoren haben damit die Möglichkeit, ihr Fachwissen im Endpoint-Management und in der Anwendungskontrolle auszubauen und sich als Professionals für Thycotic Privilege Manager zu zertifizieren.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Aktuelle Ausgabe

Topthema: Communication & Collaboration

Wie der produktive Sprung in die neue Arbeitswelt gelingt

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.