Cybersecurity für hybride Arbeitsumgebungen

Hybride Arbeitsmodelle sind beliebt. Unternehmen profitieren von der Expertise virtueller Teams, Angestellte von mehr Wohnortmöglichkeiten. Möglich machen es Digitalisierung und Collaboration Tools. Doch der Zugriff auf Unternehmensdaten über verschiedene Endpoints schafft Risiken.

Teams, Google Workspace, Zoom, Slack: Ohne Collaboration Tools wäre das hybride Arbeiten, das für viele Menschen inzwischen Alltag ist, kaum denkbar. Doch sie haben auch einen neuen Angriffsvektor für Cyberkriminelle geschaffen, den noch nicht alle Unternehmen auf dem Schirm haben. Wer geht schon davon aus, dass der Chat-Partner nicht tatsächlich der Kollege, Vorgesetzte, Zulieferer oder Kunde ist?

Eine aktuelle Mimecast-Umfrage unter weltweit 600 Cybersecurity-Führungskräften und mehr als 3.000 Mitarbeitern zeigt, dass mehr Misstrauen angebracht wäre. Denn fast alle der befragten Unternehmen wurden bereits mindestens einmal Opfer einer Social Engineering-Attacke, bei der Angreifer sich als Personen ausgeben, denen der Nutzer vertraut.

Die Bedrohung über Collaboration Tools wird unterschätzt

Häufig stellen solche Vorfälle den Ausgangspunkt für Ransomware-Angriffe mit erheblichem Schadpotenzial dar. Während kleine und mittlere Unternehmen lange Zeit weniger stark betroffen waren, werden auch sie zunehmend zur Zielscheibe. Entlang der Software Supply Chain können Angreifer von einem Unternehmen ausgehend ganze Ökosysteme infiltrieren.

Nutzer vertrauen Nachrichten und Links, die sie über Collaboration Tools erreichen, grundsätzlich eher, als wenn derselbe Inhalt in ihrem E-Mail-Postfach landet. 21 % der Angestellten gaben an, bei Links und Anhängen in einer Nachricht in einem Team-Chat oder -Kanal auf jede Form der Cybersecurity-Prüfung zu verzichten. Zu Unrecht, denn der Anteil von Angriffen über Collaboration Tools nahm im 3. Quartal 2023 zu, die Tendenz ist steigend. Die durchschnittlichen Kosten von Collaboration-Attacken beliefen sich laut der Mimecast-Befragung auf rund 523.722 Euro pro Angriff.

Unverzichtbar, aber riskant

Sowohl der steile Anstieg in der Nutzung von Collaboration Tools als auch das damit einhergehende Risiko wird durch den Bericht The State of Email Security 2023 (SOES 2023) von Mimecast bestätigt, für den 1.700 Unternehmen in 13 Ländern befragt wurden. 90 % der Befragten waren sich einig, dass Collaboration Tools für das reibungslose Funktionieren ihres Unternehmens unerlässlich sind.

Jedoch gab mehr als ein Drittel (38 %) der befragten IT- und Cybersicherheitsexperten an, dass die Zahl der Angriffe durch Collaboration Tools zunimmt, und 75 % sahen hinsichtlich der Bedrohung dringenden Handlungsbedarf.

Zusätzliche Sicherheit erforderlich

Fast zwei Drittel der Befragten gaben auch an, dass Cybersecurity-Vorkehrungen der Hersteller der Plattformen ihrer Erfahrung nach nicht ausreichten. Insbesondere für Google Workspace und Microsoft 365 hielten fast alle Befragten (94 %) zusätzliche Sicherheitsmaßnahmen für notwendig.

Viele Unternehmen verlassen sich auf die nativen Sicherheitsmechanismen der Plattformen. Als größte Dienste stehen die beiden Anbieter jedoch am stärksten im Fokus der Angreifer, die Schutzmechanismen immer wieder erfolgreich umgehen.

Ausfälle bei der digitalen Zusammenarbeit sind unternehmenskritisch

Unternehmen sind zunehmend vom Einsatz der beliebten Collaboration Tools abhängig. Ihre Absicherung ist daher geschäftskritisch. Gezielte und umfassende Sicherheit für Collaboration Tools hat mehrere Säulen. Dazu zählen Sicherheitsschulungen für die Plattformen, ganzheitliche, KI-basierte Schutzmaßnahmen zur Überprüfung von URLs, Anhängen und QR-Codes für die gesamte Umgebung und die Schaffung eines Risikobewusstseins, das oft noch fehlt. So gibt fast ein Drittel der befragten Mitarbeiter an, sich für Angriffe über Collaboration Tools nicht verantwortlich zu fühlen.

Moderne, KI-gestützte Collaboration-Sicherheit ist eine weitere wesentliche Komponente. Mimecasts Lösung sorgt für eine automatische Überprüfung von Anhängen und URLs, die durch maschinelles Lernen mit der Zeit „dazulernt“. Intelligente Sicherheitswarnungen, die verdächtige Inhalte kenntlich machen, helfen Sicherheitsverantwortlichen, richtig zu priorisieren. Und ergänzende Awareness-Trainings versetzen Belegschaften in die Lage, die neuen Tools verantwortungsbewusst zu nutzen und somit Cyberkriminellen den entscheidenden Schritt voraus sein.