Laut Lujo Bauer von CyLab ist es unter normalen Umständen leicht, Betrug zu erkennen. Dies sind jedoch keine normalen Umstände. Bildnachweis: Carnegie Mellon University

Viele Amerikaner arbeiten seit über einem Monat aus der Ferne als Reaktion auf die COVID-19-Pandemie, die zu neuen Paradigmen für ihre eigene und die Cybersicherheit und Privatsphäre ihrer Arbeitgeber geführt hat. Lujo Bauer von CyLab, Professor an der Fakultät für Elektrotechnik und Informationstechnik und am Institut für Softwareforschung, hat die Situation überwacht.

Viele Experten auf diesem Gebiet sagen, dass Social-Engineering-Angriffe und -Betrug das Potenzial haben, während dieser Pandemie erfolgreicher zu sein. Was ist das Denken dahinter?

Die Dinge sind momentan nicht normal; Routinen sind beendet. Es ist jetzt wahrscheinlicher, dass wir Anfragen erhalten, Dinge von Leuten zu tun, die wir nicht kennen, oder für Dinge, die wir normalerweise nicht tun.

Unter normalen Umständen ist es einfacher, einen Betrug zu erkennen. Die E-Mails, die Sie normalerweise erhalten, stammen von Personen, von denen Sie erwarten, dass sie Ihnen eine E-Mail senden, und sie bitten Sie um relativ normale Dinge. Eine Betrugs-E-Mail ist eher ungewöhnlich.

Aber jetzt ändern wir, wie wir arbeiten, wer welche Arbeit macht, wo Daten leben und so weiter. Um mit diesen Veränderungen fertig zu werden, müssen wir aus legitimen Gründen häufig etwas Ungewöhnliches tun oder jemanden bitten, etwas Ungewöhnliches für uns zu tun. Leider ist es für einen Social-Engineering-Angriff schwieriger, sich abzuheben, da ein Social-Engineering-Angriff nur eine ungewöhnliche Sache in einem Meer vieler ungewöhnlicher Dinge ist, im Gegensatz zu einer ungewöhnlichen Sache, wenn alles andere normal ist.

Betrug wird nicht nur in einem Meer nicht normaler Anfragen versteckt, sondern die Geschwindigkeit, mit der wir reagieren müssen, ist auch unterschiedlich, oder?

Lesen Sie auch  Machen Sie sich bereit für eine holprige Fahrt: Cybersicherheitstrends im Jahr 2020

Ja, wir sind jetzt häufiger gezwungen, wichtige Entscheidungen, große und kleine, schneller und mit weniger Überlegungen zu treffen. Dies erhöht die Wahrscheinlichkeit, dass wir die Dinge nicht genug durchdenken, um einen Social-Engineering-Angriff zu erkennen.

Wir müssen die Arbeitsweise der Arbeitsplätze neu organisieren. Damit morgen hundert Mitarbeiter eine bestimmte Art von Arbeit von zu Hause aus erledigen können, muss möglicherweise eine bestimmte Art von Sicherheitsmaßnahme gelockert werden. Und es muss jetzt vielleicht entspannt werden – wir haben keine Zeit darüber nachzudenken, ob wir das wirklich wollen, weil es so aussieht, als würde die Arbeit völlig zum Erliegen kommen, wenn wir dies nicht tun. Diese Art von Entscheidungsdruck jetzt Selbst wenn wir wissen, dass es sich um Entscheidungen handelt, die sich mit etwas Riskantem befassen, spielt dies wiederum Social-Engineering-Angreifern in die Hände.

Wie haben sich die Änderungen am Arbeitsplatz auf die Privatsphäre der Mitarbeiter ausgewirkt?

Wenn Sie über eine Software mit coolen Telearbeitsfunktionen nachgedacht haben, sich aber Sorgen über die Auswirkungen auf den Datenschutz gemacht haben, haben Sie sich möglicherweise vorsichtshalber geirrt und gesagt: „Nein, wir werden uns nicht für diese Software entscheiden, obwohl die Funktionen sind cool. ‚ Nun könnten Sie denken: „Nun, ich muss es den Mitarbeitern wirklich so einfach wie möglich machen, von zu Hause aus produktiv zu sein“, und das könnte Sie dazu bringen, dass die Privatsphäre nicht so wichtig ist. Es ist eine dieser Situationen, in denen wir neue Dinge tun müssen und daher Computersysteme benötigen, die neue Funktionen bieten. Es gibt oft ein Tauziehen zwischen mehr Funktionen und mehr Datenschutz, und jetzt, da mehr Funktionen benötigt werden, verliert der Datenschutz etwas an Bedeutung.

Lesen Sie auch  Die Forscher arbeiten an einem Projekt zur Entwicklung sauberer, erneuerbarer Brennstoffe

Es gibt noch einen weiteren Einfluss auf die Privatsphäre, über den wir nachgedacht haben. Unter normalen Umständen würden wir erwarten, dass unser persönliches und berufliches Leben einigermaßen getrennt sind. Wir könnten die meisten Aspekte unseres persönlichen Lebens vor unseren Kollegen geheim halten, wenn wir wollten. Diese Trennung wird jetzt erodiert. Zum Beispiel kann ich möglicherweise den Hintergrund des Raums in Ihrem Haus sehen, in dem Sie arbeiten, was ich sonst vielleicht nie gesehen hätte. Sie könnten Familienfotos oder Erinnerungsstücke im Hintergrund haben, die etwas über Ihr persönliches Leben verraten, etwas, von dem Sie zuvor vielleicht noch keinem Kollegen erzählt haben. Auf diese Weise teilen wir jetzt mehr Informationen mit Kollegen, aber was wir teilen und die Konsequenzen für unsere Arbeitsbeziehungen und unser Berufsleben sind nicht unbedingt gut durchdacht.

Es ist auch bemerkenswert, dass diese Art der Erosion der Privatsphäre durch wirtschaftliche Umstände beeinflusst wird, in dem Sinne, dass Menschen mit mehr Ressourcen eher ein Heimbüro haben, das wahrscheinlich weniger über das persönliche Leben preisgibt als beispielsweise über den Lebensunterhalt Zimmer oder Schlafzimmer, das als Büro doppelte Aufgaben erfüllen muss.