Covid-19 hat viele Schweizer Angestellte ins Home Office geschickt. Und die Bilanz nach getaner Arbeit zeigt: Die Produktivität hat angesichts leerer Büros nicht abgenommen. Elektronische Kommunikations-Tools wurden während der Pandemiewelle in Unternehmen, Verbänden und Behörden gleichermassen genutzt und geschätzt. Eine digitale Erfolgsgeschichte? Nun, der Newsticker von Melani, der Melde- und Analysestelle Informationssicherung des Bundes, berichtet zur gleichen Zeit: Zunahme von Phishing-Angriffen, grosse Welle von Erpresser-E-Mails, E-Mails mit angeblichen Steuerrückerstattungen. Offenbar nutzten kriminelle Absender die Gunst der Stunde vermehrt für Angriffe auf die ausserhalb der Büroumgebung nur eingeschränkt geschützte IT-Infrastruktur.
Betrachtet man die erfolgreichen Angriffe genauer, dann ist nicht mangelhafte Technologie der Schlüsselfaktor, sondern der Mensch. Mitarbeitende öffnen in den meisten Fällen selbst die Einfallstore für Schadsoftware. Die Angriffe sind teilweise derart heimtückisch, dass sie auch auf den zweiten Blick mit «gesundem Menschenverstand» kaum zu erkennen sind. Die einzige Lösung dafür heisst Information und Sensibilisierung. Welche Regeln sind am Arbeitsplatz, im Homeoffice einzuhalten? Was mache ich, wenn ich Verdacht schöpfe? Wie mache ich meine Kolleginnen, Kollegen, Vorgesetzten aufmerksam?
Elektrizität, bzw. die Schweizer Versorgungssicherheit, hat überhaupt erst garantiert, dass Telearbeit und virtuelle Sitzungen in der ganzen Lockdown-Zeit möglich waren. Doch auch die Elektrizitätsversorger der Schweiz sind Ziele von Cyber-Angriffen. Dazu Reto Amsler, Senior Cyber Security Specialist bei der ALSEC Cyber Security Consulting AG: