Die Pandemie hat die Arbeitswelt nachhaltig verändert. In Deutschland arbeitet inzwischen rund ein Viertel der Beschäftigten mindestens teilweise im Homeoffice. 13,1 Prozent nutzen täglich oder mindestens die Hälfte der Arbeitszeit das Homeoffice. Diese flexible Arbeitsweise hat jedoch eine Schattenseite: Sie verstärkt das Problem der Schatten-IT erheblich und schafft neue Sicherheitsrisiken. Schatten-IT bezeichnet IT-Systeme, -Geräte, -Software und -Dienste, die in einem Unternehmen ohne Wissen oder Genehmigung der zentralen IT-Abteilung genutzt werden. Da heute immer mehr Mitarbeiter remote arbeiten und gleichzeitig zahlreiche IT-Services als Cloud-Dienste zur Verfügung stehen, ist die Nutzung nicht-autorisierter IT-Lösungen für Mitarbeiter mittlerweile nur wenige Klicks entfernt.

Sie kennen das Spiel. Ein Fachbereich braucht schnell ein neues Tool, der Admin-Ticketprozess dauert zu lange – also wird kurzerhand ein kostenloser Cloud-Dienst genutzt. Daten werden per privatem Filehosting geteilt, Tabellen in unbekannten SaaS-Anwendungen gepflegt, Passwörter in Browsern gespeichert. Niemand meint es böse. Doch so wächst im Hintergrund etwas heran, das selbst in den bestorganisierten Netzwerken zum echten Risiko wird: Schatten-IT.

Die Vorstellung klingt wie aus einem Agentenfilm: Jemand liest Ihre Mails mit, schaut live auf Ihren Bildschirm oder hört unbemerkt Gespräche mit – und das alles über Ihren ganz normalen Bürorechner. Science-Fiction? Leider nein.

Nach Untersuchungen des Sicherheitsunternehmens Sophos haben Kriminelle eine neue Masche gefunden, mit der sie in Unternehmensnetzwerke eindringen, um Schadsoftware zu installieren.