Pressemitteilung

Home Office Leaks: was man in virtuellen Meetings über sich preisgibt

Um was geht es in diesem Beitrag:

Lesen sie hier den Beitrag:

Home Office Leaks: was man in virtuellen Meetings über sich preisgibt

Arbeiten im Home-Office, umgeben von persönlichen Dingen und im regen Video-Austausch mit anderen – so sieht der gegenwärtige Arbeitsalltag vieler Menschen aus. Manch einer lädt so seine Gesprächspartner auch ein wenig in sein Privatleben ein. Cyberkriminelle freuen sich aber über eine unbedachte Preisgabe der Privatsphäre. Michael Veit, IT-Security-Experte bei Sophos, erläutert im nachfolgenden Artikel, was Sophos hier zuletzt beobachtet hat, wie Privatpersonen und Unternehmen betroffen sein können und mit welchen Kniffen man sicherer per Video konferiert.

Home Office Leaks: Mein Haus, mein Auto, mein Pool – was man über Hintergründe in virtuellen Meetings über sich preisgibt

Die Nutzung von Online-Plattformen zur Kommunikation, ob privat oder beruflich, ist mittlerweile Routine. Doch es gibt Aspekte, die Sorge bereiten. Dazu gehören allzu aufschlussreiche Hintergründe in Videosessions oder das beliebte Veröffentlichen von Fotos des eigenen Home-Office-Setups. Dieser Trend hat sogar eine eigene Hashtag-Serie geprägt: #WorkFromHome, #WorkingFromHome, #RemoteWork oder #HomeOffice. Andere Hashtags verweisen auf die verwendete Anwendung wie #Zoom oder #MSTeams.

Anzeige: Whitepaper der DIGITAL-WEBER

Die Pandemie fordert den Menschen viel ab. Es grassieren Stress und Ängste, die Trennung sowohl von privaten als auch geschäftlichen Bezugspersonen belastet, und der Spagat von Familienleben plus Arbeit in den eigenen vier Wänden erhöht die Verwundbarkeit – auch gegenüber Cyberangriffen.

Während es in dieser Zeit und aktuellen Form des menschlichen Miteinanders schon fast zum guten Ton gehört, einen (vermeintlich harmlosen) Einblick in sein persönliches Arbeitsumfeld zu gewähren, geht die Aufmerksamkeit für Datensicherheit ein wenig verloren.

Für Betrüger, Scammer und andere Cyberkriminelle jedenfalls sind persönliche Daten ein Leckerbissen und die über Home-Office-Szenarien gewährten, privaten Einblicke bilden oftmals geradezu eine Einladung zur gezielten Attacke.

Familie, Hobbies, Haus und Hof – was Hintergründe alles preisgeben

Familienmitglieder (in Person oder als Foto) sind ein populärer Hintergrund für Video-Gespräche. Ein nachvollziehbarer Weg, die unpersönliche, virtuelle Kommunikation im Home-Office etwas persönlicher zu gestalten. Aber man offenbart auch viel über Hobbies, Lieblingssportvereine oder andere persönliche Präferenzen, wie:

  • Geburtstagspartys (mit entsprechenden Geburtsdaten)
  • Adressen (Briefkopf oder Paketaufkleber im Hintergrund erkennbar)
  • Namen sämtlicher Mitbewohner inklusive Kind und Kaninchen
  • Urlaubsreisen und damit ein potentiell leerstehendes Haus

Forschungsberichte zeigen, dass z.B. Passwörter sehr oft an Lieblingsvereine, Künstler, Hobbies, Nachwuchs- und Haustiernamen angelehnt sind. Online-Einblicke in diese Daten können für Kriminelle daher extrem aufschlussreich sein.

Riskant für Unternehmen: sicherer Remote-Arbeitspatz, aber mitteilsamer Mitarbeiter

Unternehmen mussten sich in der Pandemie rasend schnell an die neuen Anforderungen des Home-Office-Booms anpassen. Und müssen es noch. Doch was nützt ein Remote-Arbeitsplatz so sicher wie Fort Knox, wenn die Mitarbeiter unbedacht zu viel Unternehmensdaten herausgeben?

Die Analyse von Bildmaterial der Home-Office-Umgebung enthüllte:

  • E-Mail-Postfächer am Arbeitsplatz
  • interne E-Mails
  • Namen von Personen in E-Mails
  • private Webseiten
  • potenziell sensible interne Geschäftskorrespondenz
  • auf Computern installierte Software
  • und interne Identifikationsnummern einzelner Geräte.

All das war in Hintergründen von Video-Gesprächen zu sehen oder auf Fotos von Haustieren neben dem Rechner, im Rücken von Kindern beim Homeschooling oder auf Schnappschüssen vom Mittagessen aus der eigenen Küche. Jeder dieser digitalen Fußabdrücke ließe sich für einen Hack nutzen. Ob ein Angreifer sich beim Mitarbeiter als Lieferant ausgibt (den er aus einer E-Mail erspäht hat) oder als IT-Administrator mit Software-Know-how, das nur intern bekannt sein kann.

Der Schaden für das Unternehmen wäre groß, würde der Mitarbeiter in solchen Phishing-Attacken sensible Dateien herausgeben oder Malware über das unbedachte Klicken eines bösartigen Links herunterladen. Die Möglichkeiten zum Angriff sind zahlreich, wie die Datendiebstähle in der Vergangenheit belegen.

Also: Lassen Sie die (Online-) Tür zu!

Scams zum Beispiel – fast immer ein Betrug zum Erschleichen von Geld – sind bei Kriminellen beliebt. Die Personalisierung von Betrugsversuchen, z.B. Spearphishing-Angriffe, ist auf dem Vormarsch. So gehen die kriminellen Mails nicht mehr an „Lieber Benutzer“, sondern sprechen ihr Ziel mit korrektem Namen an. Notwendige persönliche Daten fischen sich die Betrüger dabei aus alten Datendiebstählen und der Online-Präsenz der Opfer heraus. Und wir selbst steuern hier unsere persönlichen Informationen über Home-Office-Bilder auch noch arglos bei.

Vier Tipps für mehr Sicherheit

  1. Überprüfen des Home-Office-Hintergrunds: Zeigt er mehr als preisgegeben werden soll? Wenn ja, sollte er anders gestaltet werden. Persönliche Nähe lässt sich im Online-Gespräch auch herstellen, ohne dass private Daten offenbart werden.
  2. Für Video-Konferenzen ist ein virtueller Hintergrund praktikabel. Viele Software-Anbieter erlauben diese und man kann sie auch variieren.
  3. Unscharfe Hintergründe funktioniert ebenfalls und machen die meisten Objekte unkenntlich.
  4. Genau prüfen (und darum auch Familie und Freunde bitten), ob und welche Fotos über #WorkFromHome etc. geteilt werden sollen.
Autor: Michael Veit

weitere Beiträge zum Thema:

KI - Künstliche Intelligenz

Die Zukunft der KI ist offen

Open Source basiert auf Zusammenarbeit und Transparenz. Dank dieser beiden unbestreitbaren Vorteile haben Open-Source-Lösungen das Potenzial, die Art und Weise zu revolutionieren, wie KI-Systeme entwickelt

Weiterlesen »
 

Der EAS-Insider – Ihr Navigator zu einem erfolgreichem Business!

So kann Sie Unternehmenssoftware erfolgreicher machen:

Was ist Unternehmenssoftware?

Unternehmenssoftware ist eine Sammlung von Anwendungen und Tools, die speziell entwickelt wurden, um Geschäftsprozesse effizienter zu gestalten. Sie deckt eine Vielzahl von Funktionen ab, darunter Buchhaltung, Personalwesen, Kundenbeziehungsmanagement (CRM), Lieferkettenmanagement und Enterprise Resource Planning (ERP). Diese Softwarelösungen unterstützen Unternehmen dabei, ihre Abläufe zu automatisieren, Daten effizient zu verwalten und die Zusammenarbeit zwischen Abteilungen zu verbessern. Durch den Einsatz von Unternehmenssoftware können Unternehmen fundierte Entscheidungen treffen, indem sie Echtzeitdaten und Analysen nutzen. Darüber hinaus ermöglicht sie die Skalierung von Geschäftsaktivitäten, die Reduzierung von Kosten und die Verbesserung der Kundenzufriedenheit, was letztendlich zur Steigerung der Wettbewerbsfähigkeit beiträgt.

Wie kann Unternehmenssoftware ein Unternehmen digital erfolgreicher machen?

Unternehmenssoftware kann Unternehmen digital erfolgreicher machen, indem sie Geschäftsprozesse automatisiert und optimiert, wodurch Effizienz und Produktivität steigen. Sie ermöglicht die Integration verschiedener Abteilungen und fördert eine nahtlose Zusammenarbeit, indem sie Echtzeitdaten bereitstellt. Durch präzise Datenanalysen können Unternehmen fundierte Entscheidungen treffen und Markttrends schneller erkennen. Unternehmenssoftware verbessert zudem die Kundenbeziehungen durch effektives Kundenbeziehungsmanagement (CRM), was zu gesteigerter Kundenzufriedenheit und -bindung führt. Die Automatisierung von Routineaufgaben reduziert menschliche Fehler und spart Zeit und Ressourcen. Darüber hinaus unterstützt sie Unternehmen dabei, flexibel auf Veränderungen zu reagieren und ihre digitale Transformation voranzutreiben, um im Wettbewerbsumfeld erfolgreich zu bleiben.

Wichtige Schlagworte im Kontext von Unternehmenssoftware:

Digitalisierung

Der Prozess, bei dem analoge Geschäftsprozesse in gute und sinvolle digitale umgewandelt werden, um Effizienz und Produktivität zu steigern.

Integration

Die Verbindung verschiedener Softwarelösungen und Systeme, um einen reibungslosen Informationsfluss und eine einheitliche Datenbasis im Unternehmen zu gewährleisten.

Automatisierung

Der Einsatz von Software zur Durchführung wiederkehrender Aufgaben ohne menschliches Eingreifen, um Fehler zu reduzieren und Ressourcen zu sparen.

Aktuelle Beiträge zum Thema Unternehmenssoftware:

Unsere aktuellen Blog-Beiträge!

Das sind die aktuellen Beiträge zum Thema:

Aktuelle Beiträge zum Thema:
 

DAS EAS-MAG-Glossar für den Beitrag:

Home Office Leaks: was man in virtuellen Meetings über sich preisgibt

EAS-MAG-Glossar:

Datensicherheit

Datensicherheit bezeichnet den Schutz sensibler Informationen vor unautorisiertem Zugriff, Verlust oder Manipulation. Dies umfasst Maßnahmen wie Verschlüsselung, Zugriffskontrollen, Authentifizierung und regelmäßige Sicherheitsüberprüfungen. Unternehmenssoftware muss robuste Sicherheitsprotokolle integrieren, um Daten sowohl während der Speicherung als auch bei der Übertragung zu schützen. Datensicherheit ist entscheidend, um gesetzliche Anforderungen zu erfüllen, das Vertrauen von Kunden zu gewinnen und den Geschäftsbetrieb vor Cyberbedrohungen zu schützen. Sicherheitslücken können zu erheblichen finanziellen Verlusten und Reputationsschäden führen. Daher ist die Implementierung effektiver Datensicherheitsstrategien ein zentraler Bestandteil der IT-Infrastruktur in Unternehmen, um die Integrität und Verfügbarkeit der Daten zu gewährleisten.

 
Transparenzhinweis für Pressemitteilung
Home Office Leaks: was man in virtuellen Meetings über sich preisgibt

Unternehmen

Sophos

Autor

Michael Veit