Wenn Mitarbeitende im Homeoffice arbeiten, kann das Risiko von Cyberangriffen steigen. Bei der VDMA Cyber-Police sind daher auch Homeoffice-Arbeitsplätze uneingeschränkt vom Deckungsschutz umfasst.
Laut einer Umfrage des ifo Instituts arbeiteten im Februar 2025 etwa 24,5 Prozent der deutschen Beschäftigten zumindest teilweise von zu Hause aus. Diese Entwicklung bietet Cyberkriminellen zusätzliche Angriffspunkte: Private Firewalls sind leichter zu überwinden, gefährliche E-Mail-Anhänge werden ohne direkte Rücksprache mit Kollegen eher übersehen, und Videokonferenzen ziehen vermehrt unerwünschte Gäste sowie Deepfake-Angriffe an. Unternehmen mit Mitarbeitenden im Homeoffice sollten daher ihre Sicherheitsstrategien entsprechend anpassen.
Social Engineering, Spear Phishing und Deepfake-Angriffe gehören zu den Methoden, die Cyberkriminelle zurzeit verstärkt einsetzen. Im Fokus stehen dabei oft Mitarbeiter im Homeoffice, da die Distanz zu Kollegen und zur Firmen-Infrastruktur und das isolierte Arbeiten unvorsichtig machen können. Ein Umstand, den Hacker gerne ausnutzen, um Zugang zu Netzwerken und Daten zu erlangen. Wir stellen Ihnen drei besonders häufig eingesetzte Angriffsmethoden gegen Mitarbeitende vor.
Beim Social Engineering setzen Cyberkriminelle gezielt verschiedene Methoden ein, um ihre Opfer zu manipulieren. Zunächst sammeln sie Hintergrundinformationen durch Recherche im Internet, in sozialen Netzwerken oder über Phishing-Angriffe. Auf dieser Basis geben sie sich als Kunde, Vorgesetzter oder Systemadministrator aus, um Vertrauen zu gewinnen. Durch geschickte Kommunikation – per E-Mail, Telefon oder persönlich – bringen sie ihre dann Opfer dazu, sensible Daten preiszugeben, Überweisungen zu tätigen oder Schadsoftware zu installieren. Dabei nutzen sie menschliche Eigenschaften wie Hilfsbereitschaft, Vertrauen, Angst oder Respekt vor Autorität gezielt aus.
Mehr erfahren Sie hier:
www.unternehmen-cybersicherheit.de/risiko-fuer-unternehmen-so-setzen-hacker-social-engineering-als-effektive-angriffsmethode-ein
Spear Phishing ist eine gezielte Form des Online-Betrugs, bei der Cyberkriminelle einzelne Mitarbeiter, Abteilungen oder Führungskräfte ins Visier nehmen. Im Gegensatz zum herkömmlichen Phishing, das massenhaft versendet wird, sind diese Angriffe individuell angepasst. Täter recherchieren in öffentlichen Quellen, um detaillierte Informationen über ihre Opfer zu sammeln. Auf dieser Basis erstellen sie täuschend echte E-Mails, die scheinbar von vertrauenswürdigen Kontakten stammen. Da diese oft glaubwürdig wirken, werden sie arglos geöffnet – mit potenziell schwerwiegenden Folgen. Spear Phishing dient meist dazu, Zahlungen umzuleiten oder über Links und Anhänge Schadsoftware einzuschleusen.
Mehr erfahren Sie hier:
www.unternehmen-cybersicherheit.de/risiko-fuer-unternehmen-so-setzen-hacker-social-engineering-als-effektive-angriffsmethode-ein
Unter Deepfakes versteht man Medieninhalte, die mithilfe von KI-Technologien täuschend echt verfälscht werden. Videos, Bilder oder Audiodateien werden so manipuliert, dass sie kaum von echten Aufnahmen zu unterscheiden sind. Bei Anrufen wird beispielsweise die Stimme von Führungskräften nachgeahmt, und in Videokonferenzen erscheinen nicht existierende Teilnehmer. Die kriminellen Einsatzbereiche sind vielfältig: von Cyberbetrug über Datendiebstahl und Spionage bis hin zu Desinformations- und Reputationsangriffen. Besonders verbreitet ist der CEO-Fraud (Chefbetrug), bei dem Betrüger mithilfe von Deepfakes als Führungskraft auftreten, um Mitarbeitende zu hohen Zahlungen zu verleiten.
Mehr erfahren Sie hier:
www.unternehmen-cybersicherheit.de/deepfake-angriffe-nehmen-massiv-zu-zahlen-fakten-fallbeispiele
Im Kampf gegen die stetig wachsende Cyberbedrohung steht Ihnen die Initiative „Unternehmen Cybersicherheit“ zur Seite – mit Publikationen und Arbeitshilfen, die Ihnen helfen, die Cybersicherheit in Ihrem Unternehmen zu optimieren. Alle Broschüren und Vorlagen stehen VDMA-Mitgliedsunternehmen, Maschinen- und Anlagenbauern sowie VSMA-Kunden kostenlos zur Verfügung.
Mitarbeitende im Homeoffice? Beste Voraussetzungen für Hacker! Sorgen Sie rechtzeitig vor – mit einer Cyberversicherung, die Ihr Unternehmen bestmöglich absichert. Die VDMA Cyber-Police kommt für alle maßgeblichen Dritt- und Eigenschäden auf und deckt auch Cyberrisiken im Homeoffice ab. Umfassend, weltweit, zuverlässig.
Halten Sie Ihre Cyberrisiken im Zaum – mit der VDMA Cyber-Police.
Die Zahl der Hackerangriffe in Deutschland steigt exponentiell. Eine ernste Bedrohung – auch für den Maschinen- und Anlagenbau. Daher haben wir die Initiative „Unternehmen Cybersicherheit“ ins Leben gerufen. Mit Tipps, Publikationen und Arbeitshilfen möchten wir Sie bei der Minimierung Ihrer Cyberrisiken unterstützen und Ihnen zeigen, wie Sie sich vor Hackern schützen.
Seit 1926 sind wir als 100%iges Tochterunternehmen des VDMA e. V. aktiv. Unsere Kernkompetenz: die Entwicklung innovativer Versicherungslösungen, die wir speziell auf die Anforderungen des Maschinen- und Anlagenbaus ausrichten. Eine Spezialisierung, die unsere Kunden schätzen. Für mehr als 1.100 Betriebe sind wir bereits der Partner in Sachen Versicherungen.
