Stand: 08.04.2020 05:00 Uhr  - Schleswig-Holstein Magazin

Homeoffice in der Corona-Krise lockt Hacker an

von Simone Steinhardt

Wegen der Corona-Krise musste es schnell gehen: 1.500 Mitarbeiter eines Tourismusunternehmens sollten plötzlich nicht mehr ins Büro kommen und von zu Hause arbeiten. Bereits einen Tag später fing sich die Firma einen Virus ein: Ein Mitarbeiter hatte eine so genannte Phishing-Mail mit einem Verschlüsselungstrojaner geöffnet, erzählt IT-Experte Matthias Nehls aus Flensburg. "Der Heim-PC hatte dadurch vollen Zugriff ins Unternehmensnetzwerk und hat dort sämtliche Server verschlüsselt. Die Firma war drei Tage lahmgelegt." Es dauerte zwei Wochen, bis alles wieder beim Alten war. Das Problem: Die Firma hatte die Sicherheitsstandards heruntergefahren, wollte den Mitarbeitern so schnell die Netzanbindung an die Firma aus dem Homeoffice heraus ermöglichen.  

Zehn Anfragen pro Woche

Momentan arbeitet jeder zweite Berufstätige von zu Hause aus. Das geht aus einer aktuellen, repräsentativen Studie des Digitalen Branchenverbands Bitkom hervor. Dass sich dieser Tage ein Unternehmen nach einem Hackerangriff an Matthias Nehls wendet, ist kein Einzelfall. "Vor Ausbruch der Corona-Krise hatten wir im Schnitt zehn Anfragen pro Monat. Jetzt sind es zehn pro Woche", sagt Nehls.

Auch das Büro von Versicherungsberater Julian Stiller aus Schuby (Kreis Schleswig-Flensburg) war betroffen. "Ich hatte meine Mitarbeiter gerade ins Homeoffice geschickt. Eine Kollegin bekam eine Phishing-Mail und klickte auf den Link. Zum Glück hatten wir die Mitarbeiter zuvor zu dem Thema geschult und sensibilisiert. So konnte sie das Verschlüsseln der Daten abwenden", sagt Stiller.

Hacker wollen Lösegeld

Den Hackern geht es aber nicht nur darum, Daten zu verschlüsseln. Häufig würden die Firmen auch erpresst, sagt Matthias Nehls. "Die Höhe der Lösegeldforderung richtet sich nach Größe und Wirtschaftskraft der Unternehmen. Während die Hacker von einem kleinen Handwerksbetrieb zwischen 2.000 und 5.000 Euro erpressen, sind es bei Firmen mit hoher Liquidität oder einem Patent bis zu 100 Millionen Euro", erzählt der IT-Experte. Bislang höre man zwar wenig von großen Erpressungen, so Nehls, aber das beruhigt ihn nicht: "Das Problem dabei ist, dass die Hacker nicht unbedingt sofort zuschlagen." 

Spekulieren Hacker auf Corona-Hilfen ?

Bild vergrößern
IT-Experte Matthias Nehls aus Flensburg bekommt wegen mutmaßlicher Hackerangriffe inzwischen zehn Anfragen pro Woche.

"Häufig nisten sich Hacker erst mal still und heimlich im Netzwerk der Firma ein, sehen sich um und warten ab.  Die Hacker wissen natürlich, dass jetzt Corona-Hilfen im größeren Stil ausgezahlt werden. Dann haben die Unternehmen wieder Liquidität und könnten auch problemlos eine Erpressersumme zahlen", sagt Nehls. Die Datenschutzbeauftragte des Landes Schleswig-Holstein, Marit Hansen, rät davon ab: "Wir empfehlen betroffenen Firmen, im Fall einer Erpressung die Polizei einzuschalten." Zwar würden die Erpresser in der Regel nach der Zahlung des Geldes die Daten wieder freigeben. "Oft bleiben die Hacker aber im System und erpressen die Firma nach einer Zeit erneut", sagt Hansen.

Überstürzt ins Homeoffice

Marit Hansen geht davon aus, dass Cyberangriffe auf heimische Büros weiter zunehmen. Deshalb sei es jetzt wichtig, dass die Firmen sich professionell aufstellten. "Als vor drei Wochen die Unternehmen ihre Mitarbeiter überstürzt ins Homeoffice schickten, waren viele unvorbereitet: ohne richtiges Konzept, jeder irgendwie mit einer Mischung aus Dienst- und Privatgeräten, damit es überhaupt funktioniert. Verständlich, aber keine Dauerlösung", so Hansen.

Wichtig sei, die Mitarbeiter mit der nötigen Technik auszustatten und ihnen die Regeln an die Hand zu geben, damit Datenschutz und Sicherheit nicht leiden, so Hansen. Auf der anderen Seite müsse man aber Mitarbeitern unter Umständen auch die Angst nehmen, bei einem Problem sofort die Firma zu informieren. "Es bringt nichts, wenn Mitarbeiter befürchten müssen, dann Ärger zu bekommen, weil sie vielleicht selbst unachtsam waren", so Hansen.

Weitere Informationen

Cyberangriff auf die Server der Uni Kiel

12.11.2019 17:00 Uhr

Die Uni Kiel hat seit einer Woche mit einem massiven Cyberangriff zu kämpfen. Betroffen sind 30.000 Rechner, die eine Verbindung zum Internet haben. mehr

Betrüger versuchen Coronakrise auszunutzen

22.03.2020 15:00 Uhr

Polizei und Verbraucherschutzzentralen warnen vor Kriminellen, die die Coronakrise für ihre Zwecke nutzen. So haben sich Betrüger in Schutzanzügen als Mitarbeiter des Gesundheitsamtes ausgegeben. mehr

Coronavirus in SH: Videos, Infos, Hintergründe

Die Auswirkungen der Pandemie des Coronavirus Sars-CoV-2 in Schleswig-Holstein dauern an. Hier finden Sie Videos, Informationen und Hintergründe zu dem Thema. mehr

Dieses Thema im Programm:

Schleswig-Holstein Magazin | 07.04.2020 | 19:30 Uhr

Mehr Nachrichten aus Schleswig-Holstein

03:32
Schleswig-Holstein Magazin
02:50
Schleswig-Holstein Magazin
03:34
Schleswig-Holstein Magazin