Kriminelle könnten versuchen, Anmeldedaten mit Phishing-Mails abzugreifen, erklärte der Verband am Dienstag. Bitkom mahnte Mitarbeiter und Unternehmen zur Vorsicht. Hintergrund der Warnungen ist, dass Ende Juni die im Zuge der Corona-Pandemie eingeführte Homeoffice-Pflicht in Deutschland endet.
Bitkom-Experte Sebastian Artz warnte davor, dass Mitarbeiterinnen und Mitarbeiter bei der Rückkehr ins Büro vermeintliche E-Mails vom IT-Chef ihrer Firma bekommen könnten, in denen ein Link auf neue Vorsichtsmaßnahmen des Unternehmens verweise. "Um auf diese Dokumente zugreifen zu können, müssen Mitarbeitende dann ihr Passwort eingeben - in Wahrheit sollen so die Zugangsdaten abgegriffen werden", erklärte Artz.
Er mahnte, die Beschäftigten für solche Gefahren zu sensibilisieren. Auch vermeintlich vertrauenswürdige Mails müssten kritisch hinterfragt werden. Dazu zähle, "bei Verdachtsmomenten die Absenderadresse zu verifizieren und auf wirre Buchstabenfolgen oder vertauschte Zeichen zu prüfen". Betroffene sollten auf jeden Fall "nie unüberlegt auf Links oder Dateianhänge klicken". Falls dies doch geschehe, müssten schnellstmöglich die Sicherheitsverantwortlichen informiert werden.
Der Bitkom-Experte forderte die Unternehmen zudem zu weiteren Vorsichtsmaßnahmen auf. So sollten im Homeoffice genutzte Endgeräte nicht unbedacht wieder im Unternehmen zum Einsatz kommen. "Unternehmen müssen damit rechnen, dass Cyberkriminelle dies bereits antizipiert haben und bewusst Endgeräte infiltriert wurden, um den Moment abzupassen, an dem sich die Geräte wieder im Unternehmensnetzwerk befinden – ganz im Sinne eines trojanischen Pferds, das mit dem Wegfall der Homeoffice-Pflicht einfach wieder durch die Eingangstür des Unternehmens hineingetragen wird", warnte Artz.
cax/ilo
© Agence France-Presse