Dass die COVID-19-Pandemie eine neue Normalität für Unternehmen, Bildungseinrichtungen und unseren Alltag gebracht hat, ist eine Untertreibung. Viele Interaktionen, ob beruflich oder privat, wurden online abgewickelt oder erhielten zumindest einen virtuellen Spiegel. Diese virtuelle Migration begann zeitgleich mit der Pandemie, als die meisten Menschen und Unternehmen sich zunächst bewährten Kommunikationslösungen wie Microsoft Teams, Slack und Zoom zuwandten, die umfangreiche Kommunikationsfunktionen mit Tools für die Zusammenarbeit und Produktivität kombinierten, um den Ausfall der persönlichen Arbeit zu kompensieren.
Zusammen mit Skype und Skype for Business waren sie bereits vor unserer "neuen Normalität" bekannt, doch mit der Umstellung auf hybride Arbeits-, Lern- und Spielformen erlebten diese Plattformen einen explosionsartigen Anstieg ihrer Beliebtheit. Als Cloud-basierte Lösungen waren gemeinsamer Zugriff und Dateien, parallele Arbeitsabläufe, Instant Messaging und vieles mehr leicht zugänglich. Aber alle Höhen haben auch ihre Tiefen.
Alles, was sich großer Beliebtheit erfreut, wird auch für Angreifer attraktiv. Dies gilt auch für Cloud-basierte Plattformen. Cloud-basierte Cyberangriffe machten im Jahr 2020 20 % aller Cyberangriffe aus. Da die Popularität von Cloud-basierten Diensten nicht nachlässt, ist auch das Interesse der Angreifer ungebrochen. Anhand der drei oben genannten Plattformen lässt sich ein Trend erkennen: Apps, die für die Arbeit entwickelt wurden, sich aber aufgrund der großen Nachfrage in eine soziale Kommunikationsplattform verwandelt haben.
Den Komfort des hybriden Lebens sichern
Microsoft Teams wurde 2017 eingeführt und ist heute die am schnellsten wachsende Microsoft-App und das beliebteste Kommunikationstool. Teams hat seit Beginn der Pandemie ein explosives Wachstum erlebt. Die jährliche Zahl der Teams-Nutzer hat sich zwischen 2020 und 2021 fast verdoppelt, und im Jahr 2022 gab es 270 Millionen Nutzer, von denen die meisten im arbeitsfähigen Alter sind (35-54 Jahre). Teams ist nicht mehr nur für den geschäftlichen Bereich gedacht, sondern wird inzwischen auch im Bildungswesen und im Privatleben eingesetzt.
Microsoft Teams ist eine bequeme Option unter den Kommunikations-Apps, aber sie ist nicht ohne Risiken. Im Jahr 2021 wurde eine Sicherheitslücke in Teams entdeckt, die es böswilligen Insidern ermöglichte, E-Mails, Teams-Nachrichten sowie OneDrive- und SharePoint-Dateien zu stehlen. Kürzlich, im August 2022, wurde eine Möglichkeit zur nachträglichen Ausnutzung entdeckt, da Teams Zugriffstoken im Klartext auf der Festplatte speichert, wodurch sie leichter gestohlen werden können, wenn ein Angreifer es irgendwie schafft, einen betroffenen Computer zu kompromittieren. Für einige sind Schwachstellen wie diese ein Hinweis darauf, dass Cloud-basierte Lösungen anfälliger für Angriffe sind als lokale Lösungen und daher eine besondere Schicht von Cloud-basiertem Schutz benötigen.
Cybersecurity für den hybriden Arbeitsplatz:
IT‑Sicherheit am hybriden Arbeitsplatz
Zero Trust Security für den hybriden Arbeitsplatz
Insider‑Bedrohungen am hybriden Arbeitsplatz
Warum hybrides Arbeiten auf Cloud‑Sicherheit aufbaut
Eine weitere cloudbasierte Lösung für Videokonferenzen, die sich in den letzten Jahren einen Namen gemacht hat, ist Zoom. Diese Peer-to-Peer-Softwareplattform erlebte während der Pandemie einen massiven Aufschwung, als die Menschen begannen, online zu arbeiten, Kontakte zu knüpfen und an Veranstaltungen teilzunehmen. Zoom schien die perfekte Option zu sein, da für die Teilnahme an einer Veranstaltung kein Konto erforderlich war. Es gibt auch eine kostenlose Version mit eingeschränktem Funktionsumfang.
Natürlich hat die breite Nutzung von Zoom die Aufmerksamkeit von Sicherheitsexperten und böswilligen Akteuren gleichermaßen auf sich gezogen. Die Plattform ist seit 2020 mehrfach ins Rampenlicht geraten, auch wegen Datenschutz- und Sicherheitsproblemen, die nicht von ihr selbst verursacht wurden. In einem weithin bekannten Fall geriet der ehemalige britische Premierminister Boris Johnson in die Kritik, weil er versehentlich eine Zoom-Meeting-ID für eine Kabinettssitzung preisgegeben hatte, was zu Bedenken führte, dass die Sitzungen einem erhöhten Risiko des Abhörens und der als Zoombombing bekannten Angriffe ausgesetzt sind.
Ebenfalls zu Beginn der Pandemie sammelten Hacker mehr als 500.000 Zoom-Benutzernamen und -Passwörter durch einen Angriff, der als Credential Stuffing bekannt ist, bevor sie die Logins im Dark Web zum Kauf anboten. Eine andere Art von Problem betraf Sicherheitsschwachstellen, darunter eine, die die Zoom-App für macOS betraf und Hackern Root-Zugriff auf macOS-Desktops hätte geben können. Anfang 2022 deckte Googles Project Zero-Team einen Pufferüberlauf und eine Sicherheitslücke in Zoom auf, die es Bedrohungsakteuren ermöglicht haben könnte, Zoom-Meetings zu überwachen. Auf einige dieser Probleme folgten Berichte über Phishing- und andere Social-Engineering-Angriffe, die bekanntlich der wichtigste Vektor für die Verbreitung von Malware sind.
Die Vererbung von Erfolgsrisiken - ein Muster
Auch die bereits erwähnte Produktivitäts-App Slack, von der behauptet wird, dass sie den Bedarf an E-Mails um 32 % und an Meetings um 27 % reduziert, ist ein Opfer ihres Erfolgs. Diese Instant-Messaging-Plattform ermöglicht es Nutzern, Sprachanrufe und Videochats zu tätigen sowie Nachrichten und Mediendateien in privaten Chats oder als Teil einer Gemeinschaft (Arbeitsbereich) zu versenden. Die App verzeichnet täglich über 12 Millionen Nutzer und ist mit allen wichtigen Betriebssystemen kompatibel. Laut einer Schätzung ist ein durchschnittlicher Nutzer mindestens 10 Stunden pro Woche mit der App beschäftigt. Slack wird von mehr als 100.000 Organisationen weltweit genutzt und bietet eine kostenpflichtige Stufe namens Slack Connect, die eine sichere Nachrichtenfunktion enthält, die von mehr als 10.000 Organisationen genutzt wird.
Allerdings hat auch Slack seinen Anteil an Sicherheitslücken und Risiken für die Nutzer. Eine neuere Sicherheitslücke wurde 2019 gemeldet. Sie ermöglichte es Angreifern, eine Schwachstelle in Slack Desktop für Windows auszunutzen, um den Ort zu ändern, an dem Dateien, die über einen Slack-Kanal gesendet wurden, heruntergeladen werden, was es ihnen letztendlich ermöglichte, Malware in die Dateien zu injizieren oder sie zu stehlen. Dies ist natürlich nicht das erste Sicherheitsproblem, da bereits 2015 größere Schwachstellen gefunden wurden. Einer der offensichtlicheren Nachteile von Slack scheint die Funktion der offenen Gemeinschaften zu sein, die es großen Gruppen von Personen ermöglicht, sich zu verbinden. Wie E-Mail ist auch Slack zu einem perfekten Vektor für Phishing und Spam geworden.
Abschließende Gedanken
Wir haben einige der Sicherheitsprobleme untersucht, die Apps wie Teams, Zoom und Slack betreffen. Auch wenn sie behoben sind, sollten wir nicht denken, dass diese Probleme nicht mehr besorgniserregend sind. Der hybride Arbeitsplatz, in dem wir leben, ist durchdrungen von der Kraft der Metamorphose. Was als Arbeits-Apps begann, hat sich in soziale Kommunikationsplattformen verwandelt, die ein ganz neues Feld für Sicherheits- und Datenschutzrisiken eröffnen.
Mit der Verlagerung der Geschäftswelt in den sozialen Bereich haben diese Plattformen alle Hände voll zu tun. Aber sie sind mit dieser Aufgabe nicht allein. Sie sind nur eine Kraft, die in einem Schmelztiegel von Plattformen konkurriert. Beliebte Kommunikations-Apps wie Facebook, Telegram und Bumble sind eine weitere Kraft. Ursprünglich handelt es sich dabei um soziale Apps, aber auch sie sind von der Kraft der Metamorphose durchdrungen. Wir sehen, wie sie für geschäftliche Nutzer umgewidmet werden und sowohl Erfolg als auch neue Cyberrisiken mit sich bringen.
Mit mehreren Cloud-gestützten Apps in unseren Händen und Taschen haben wir eine Schwelle überschritten - eine, die uns in eine neue Dimension der Art und Weise führt, wie wir arbeiten, Kontakte knüpfen und spielen. Wir sind jedoch nicht nur passive Zuschauer, die in einem Netz virtueller Umgebungen gefangen sind, sondern aktive Teilnehmer, die ihre eigenen Gemeinschaften schaffen und die Formen anderer beeinflussen. Diesem hybriden Leben zu entkommen, ist fast unvorstellbar, so dass vielleicht nur eine Möglichkeit bleibt: kühn voranzuschreiten ... aber mit Bedacht.
Dieser Artikel ist eine angepasste Version des entsprechenden Abschnitts aus unserem Bericht Cybersecurity Trends 2023. Warum lesen Sie nicht auch die anderen Abschnitte des Berichts, die sich auf hybriden Handel bzw. hybrides Spiel konzentrieren? (engl. Dokument)
–
Haben Sie Fragen und Anregungen zu diesem, anderen oder zukünftigen Themen, die Sie gern betrachtet sehen wollen? Dann nutzen Sie gern die Kommentarfunktion unter diesem Artikel oder nutzen unser Kontaktformular!