Thought Leadership
Die Nutzung von Arbeitscomputern für den Besuch von Glücksspielseiten oder das Ansehen von Pornografie erhöht das Risiko von Malware-Infektionen erheblich und gefährdet die Netzwerksicherheit – so warnen Experten aus der Cybersicherheitsbranche.
Eine neue Studie hat fünf riskante Online-Verhaltensweisen identifiziert, die die Wahrscheinlichkeit von Malware-Angriffen deutlich steigern. Dabei geht es nicht nur um die Art der Webseiten, die besucht werden, sondern auch um das allgemeine Online-Verhalten von Mitarbeitenden.
Risikoverhalten im Arbeitsumfeld
Forscher aus verschiedenen europäischen Institutionen, darunter die Universität Trient (Italien), die Vrije Universiteit Amsterdam (Niederlande) und die Cybersicherheitsfirma Trend Micro, haben untersucht, wie das Online-Verhalten von Angestellten das Risiko von Malware-Infektionen beeinflusst. Die Studie analysierte global gesammelte Telemetriedaten, die Nutzungsgewohnheiten und die Häufigkeit bestimmter Aktivitäten widerspiegeln.
Dabei wurden fünf besonders risikobehaftete Verhaltensweisen herausgearbeitet:
- Späte Arbeitszeiten und Nachtarbeit
- Besuch von Pornografie-Seiten
- Online-Glücksspiel
- Übermäßige Software-Installationen
- Häufiger Besuch unbekannter Webseiten
Die Forscher verglichen diese Verhaltensweisen mit sieben verschiedenen Arten von Malware, darunter Viren, Trojaner, Würmer, Ransomware und Hacking-Tools, die es Angreifern ermöglichen, Computer aus der Ferne zu kontrollieren. Außerdem wurden sogenannte Coinminer untersucht, die den Rechner eines Opfers zur Kryptowährungsgewinnung nutzen, sowie unerwünschte Anwendungen (PUAs), die Sicherheitsrisiken darstellen, Systeme verlangsamen oder Nutzer mit Werbung bombardieren.
Pornoseiten und Glücksspiel als Malware-Treiber
Besonders auffällig war der Zusammenhang zwischen dem Besuch von Glücksspiel- und Pornografie-Seiten und einem erhöhten Risiko für Malware-Infektionen. Der Besuch von Glücksspielseiten verdoppelte beispielsweise das Risiko, auf sogenannte Coinminer zu stoßen – Schadsoftware, die heimlich Kryptowährung mit den Ressourcen des betroffenen Computers schürft.
Besuche auf unbekannten Webseiten, insbesondere auf solchen, die sich mit nicht-gewalttätigen Straftaten befassen, führten laut der Studie zu einer drei- bis fünfmal höheren Wahrscheinlichkeit, auf gefährliche Software wie Trojaner, Hacking-Tools oder Viren zu stoßen.
Welche Verhaltensweisen sind tatsächlich gefährlich?
Obwohl die Studie viele Gefahren aufzeigt, gibt es auch einige überraschende Ergebnisse: Das Arbeiten zu später Stunde oder die Nutzung von Arbeitscomputern während der Nacht hatte keinen signifikanten Einfluss auf die Wahrscheinlichkeit einer Malware-Infektion. Dies legt nahe, dass nicht der Zeitpunkt des Arbeitens, sondern vor allem das Verhalten und die Art der besuchten Webseiten eine entscheidende Rolle spielen.
„Ein zentrales Ergebnis unserer Studie ist, dass es keine universelle Liste von Best Practices gibt, die in jedem Fall gleich wirksam ist“, erklärt Fabio Massacci, Koordinator des EU-geförderten Projekts Sec4AI4Sec und Mitglied des Projekts Theseus. „Aber wenn Organisationen wissen, welche Verhaltensweisen mit welcher Art von Malware in Verbindung stehen, können sie ihre Cybersicherheitsrisiken auf eine kosteneffiziente Weise reduzieren.“
Maßgeschneiderte Sicherheitsstrategien für Unternehmen
Die Studie hilft Unternehmen, die Cybersicherheitsrisiken ihrer Mitarbeiter besser zu verstehen und zu minimieren. Es zeigt sich, dass Organisationen je nach ihrer Branche und den spezifischen Bedrohungen unterschiedliche Schwerpunkte setzen sollten. Beispielsweise könnten Regierungsbehörden und Verteidigungsunternehmen Hacking-Tools als größte Bedrohung betrachten, während Gesundheitseinrichtungen vor allem vor Ransomware gewarnt werden müssen.
Fazit: Bewusstsein schaffen und Risiken minimieren
Zusammenfassend zeigt die Studie, dass die Online-Gewohnheiten von Mitarbeitern einen erheblichen Einfluss auf die Cybersicherheit von Organisationen haben können. Indem Unternehmen die risikobehafteten Verhaltensweisen ihrer Mitarbeiter verstehen und entsprechende Präventionsmaßnahmen ergreifen, lassen sich Malware-Angriffe oft bereits im Vorfeld verhindern. Dabei ist es entscheidend, Mitarbeiter für die potenziellen Gefahren zu sensibilisieren und klare Richtlinien für sicheres Verhalten im Internet zu schaffen.
