IT-Sicherheit von Collaboration Tools: Team-Kommunikation im Visier von Cyberkriminellen

Kommunikations-Tools wie Zoom, WebEx oder Microsoft Teams sorgen in Zeiten von Remote Work und Homeoffice für Business Continuity. Im hybriden Arbeiten boomen diese neuen Tools und viele Unternehmen erleben gerade ihre Digitalisierung im Schnelldurchlauf. Doch: Wo Licht ist, ist auch Schatten und die neuen Collaboration Tools haben auch Cyberkriminellen ein neues Tor ins Homeoffice geöffnet. Erfahren Sie heute mehr über typische Einfallstore und Sicherheitsrisiken und wie Sie Schwachstellen erkennen und reduzieren können.

Collaboration Tools: Gekommen um zu bleiben

Die COVID19-Pandemie hat vor allem der Arbeitswelt zahlreiche Veränderungen beschert: In Zeiten des Lockdowns mussten Unternehmen sich etwas einfallen lassen, um die Zusammenarbeit ihrer Beschäftigten auch vom Homeoffice aus so gut wie möglich aufrecht zu erhalten. So hielt Kollaboration-Software Einzug in viele Heimbüros, denn sie erleichtert die ortsunabhängige Zusammenarbeit zwischen Mitarbeitenden beinah nahtlos und effizient.

Ein Erfolgsmodell, denn auch in Zukunft werden hybrides Arbeiten und digitale Kollaborationstools eher Standard als Ausnahme bleiben. Denn Homeoffice ist gekommen, um zu bleiben. Laut einer IDC-Studie wird der Anteil der Mitarbeitenden, die von zu Hause arbeiten, auch nach Corona bei 27 Prozent liegen – vor der Pandemie waren es 17 Prozent. Offensichtlich haben sowohl Führungskräfte als auch ihre Teams die Vorzüge des Homeoffice zu schätzen gelernt und wollen sie in Zukunft nicht mehr missen.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) bestätigt: Die Pandemie hat die Art, wie Institutionen arbeiten, nachhaltig verändert.

Praktisch und Flexibel, Aber…

In Sachen IT-Sicherheit bedeutet diese schöne neue Arbeitswelt aber vor allem: Es kommen neue Herausforderungen auf uns zu. Denn die ohnehin kritische Cyber-Bedrohungslage verschärft sich durch den Einsatz von Kollaborationstools und Remote Work weiter.

Klar, Kommunikations-Tools sind unheimlich praktisch, wenn es darum geht, Beschäftige in ihrer Zusammenarbeit zu unterstützen. Der Preis für diese Flexibilität liegt jedoch in der großen Gefahr menschlicher Fehler, da viele Mitarbeitende bewährte Sicherheitsmethoden möglicherweise ignorieren, um ihre Arbeit schneller erledigen zu können.

Sicherheitsrisiko: Neue Arbeitsprozesse

Noch immer müssen sich viele Mitarbeitende an die neuen Arbeitsweisen und -prozesse gewöhnen, die mit Collaboration Tools einhergehen. Häufig sind sie unsicher, worauf sie im Zweifel achten müssen. Und genau das nutzen Cyberkriminelle schamlos aus. So zeigt beispielsweise der SoSafe Human Risk Review 2021, das fast jede und jeder Zweite auf Phishing-Mails klickte, deren Betreff sich auf die Einführung neuer Kollaborationstools bezog!

Zum Vergleich: Bei Unternehmen, die schon vor der Corona-Pandemie Kommunikations-Tools einsetze, klickte nur ein Viertel der Empfängerinnen und Empfänger. Offensichtlich führen neue und veränderte Arbeitsprozesse zu Sicherheitsrisiken.

Credential Theft Angriffe

Apropos Phishing, das wohl nie aus der Mode kommen wird. Mit dem verstärkten Einsatz von Kollaborationstools haben es Cyberkriminelle auch auf die Anmeldedaten der Nutzenden abgesehen. Sobald die Angreifenden Zugang zu den Login-Daten haben, stehen ihnen Kommunikationskanäle und sensible Informationen aus dem Unternehmensnetzwerk zur Verfügung. Zusätzlich können sie mithilfe der gestohlenen Identität Nachrichten unter falschem Namen versenden und somit weitere Personen manipulieren.

Fehlende Schulung: Sicherheitsrisiko für die Integrität von Daten

Von Heute auf Morgen: Den Wechsel ins Homeoffice vollziehen viele schnell – zu schnell. Unternehmen, die ihre Mitarbeitenden nicht ausreichend in der sicheren Handhabung von Kommunikations-Plattformen schulen, müssen sich der Folge bewusst sein, dass viele Beschäftigte wohl nicht einmal auf den Gedanken kommen, Unternehmensdaten könnten gefährdet sein, wenn sie vertrauliche Dateien in Chats und Kanälen teilen. Sie gehen nämlich schlicht und einfach davon aus, dass für den Schutz der Daten andere verantwortlich sind.

Allein bei der Nutzung von Microsoft Teams beispielsweise erscheinen zahlreiche Speicherorte in OneDrive und SharePoint Online, an die Benutzer niemals denken. Aber genau in solchen Speichern besteht ein hohes Risiko für die Integrität der Daten.

Verhaltensweisen anpassen, Risiken minimieren

Viele Risiken lassen sich bereits durch die Anpassung von Verhaltensweisen reduzieren.

Werden Sie sich bewusst, dass der Austausch vertraulicher Daten oder Anmeldeinformationen über Collaboration-Plattformen ein unmittelbares Risiko von Datenlecks und Compliance-Bußgeldern nach sich ziehen kann! Fordern Sie bitte deshalb niemals ihre Kollegen auf, Informationen oder Anmeldedaten über Chats oder Teamkonversationen weiterzugeben. Unsicherer Datenaustausch führt dazu, dass sich vertrauliche Daten oder Anmeldeinformationen außerhalb des sicheren Standorts befinden, wo sie leicht von anderen Mitarbeitern kopiert werden können, was dann zu einem Datenleck führen kann.

Bedenken Sie auch, dass das Herunterladen vertraulicher Daten von Collaboration-Plattformen auf die eigenen Endgeräte das Risiko von Datenlecks und Compliance-Verstößen erhöht. Hindernisse, wie schlechtes Internet, eine langsame VPN-Verbindung und die Notwendigkeit, zu viel Zeit mit der Suche nach dem erforderlichen Dokument im Unternehmensspeicher zu verbringen, können so frustrierend sein, dass Beschäftigte zu der naheliegendsten Option greifen können: Nämlich Daten auf ihre Geräte herunterzuladen, um ihre Arbeit einfacher zu gestalten.

Sicherheitslücken durch technische Ausstattung

Meist unbeabsichtigt und unbewusst, aber viele Sicherheitslücken entstehen auch durch die (fehlerhafte) technische Ausstattung im Homeoffice. Da treffen unzureichend geschützte Endgeräte auf die Nutzung öffentlicher oder nicht abgesicherter Netzwerke, Konfigurationsfehler in LAN und WAN, zu schwache Passwörter, offene Ports, fehlende Patches, der Verzicht auf VPN aufgrund von Problemen mit dem Meeting-Tool: Bei der Konfiguration eines Netzwerks und der zugehörigen Client-Rechner kann viel falsch gemacht werden! Und schon haben Hacker leichtes Spiel.

Server mit Anfragen überfluten: UDP-Flood Attacke

Die Experten von Radware, Spezialisten für Cybersicherheits- und Anwendungsbereitstellungsprodukten für physische, Cloud- und softwaredefinierte Rechenzentren, haben noch eine weitere Angriffsform bei Team-Kommunikation entdeckt: Flood-Angriffe über UDP. Hier müssen wir erst einmal ein wenig ausholen: Videokonferenzsysteme nutzen das Real Time Protocol, das auf dem so genannten User Diagram Protocol (UDP) basiert. Es ist ein verbindungsloses Protokoll und verwendet in IP-Pakete eingebettete Datagramme für die Nachrichtenübermittlung. Somit muss UDP keine Sitzung zwischen zwei Geräten aufbauen.

Genau hier können nun Cyberangriffe ansetzen: Bei einem UDP-Flood-Angriff gehen Angreifende nicht über eine eventuelle Schwachstelle vor, sondern missbrauchen das normale Verhalten mit einer hohen Anzahl von UDP-Datagrammen, die sie an zufällige Ports des Zielservers senden und diesen damit überlastet. Die Angreifenden überschwemmen den Zielserver quasi mit einer Flut von Anfragen – häufig mit gefälschten IP-Adressen. Um solchen Angriffen Herr zu werden braucht es spezielle Tools, die in die DDoS-Engine integriert sind, denn normale DDos-Engines sind nicht auf UDP-Flood-Angriffe spezialisiert.

Fazit zur IT-Sicherheit von Collaboration Tools

Seit Beginn der Corona-Pandemie hat sich in punkto Sicherheit bei Collaboration Tools einiges getan, trotzdem ist blindes Vertrauen in die Kommunikations-Tools nicht ratsam.

Die Erarbeitung dedizierter Sicherheitsrichtlinien, Schulungen für Endbenutzer, um sie über die Verhaltensregeln bei der Arbeit mit der Cloud-Collaboration-Plattform zu informieren und die Gewährleistung der Kontrolle, in welchem Maße sich die Mitarbeiter an diese Regeln halten –
– zum Beispiel durch Implementierung einer Technologie, mit der Aktivitäten und Berechtigungen rund um vertrauliche Daten überwacht werden -, können einen sicheren Einsatz von Collaboration-Tools ermöglichen.