Angriffsziel Homeoffice – wenn die Familie zur Schwachstelle wird

Lange war Cybersicherheit vor allem ein Thema für große Redaktionen mit eigener IT-Abteilung. Diese Trennung nach Größe oder Personalbestand existiert so nicht mehr. Besonders Journalisten und Autoren im Homeoffice – also im sogenannten SOHO-Umfeld (Small Office, Home Office) – geraten bei Phishing und Social Engineering zunehmend in den Fokus. Und sie sind angreifbarer, denn Cyberattacken sind heute glaubwürdiger, schneller und schwerer zu erkennen. Aber wo liegen die realen Schwachstellen und welche Maßnahmen helfen im Alltag tatsächlich?

Cyberangriffe können dank auf künstlicher Intelligenz (KI) beruhenden Systemen automatisiert, massenhaft und raffiniert ausgeführt werden. Wir sprechen hier von Social Engineering und hyperpersonalisiertem Phishing. Angreifer verfassen Nachrichten, die den Schreibstil eines Redakteurs oder einer Quelle imitieren, um zu kompromittierenden Handlungen wie der Preisgabe von Informationen oder Dokumenten zu drängen (siehe Verizon Data Breach Investigations Report sowie ENISA).

Für alle, die viel über das Internet kommunizieren und auch auf neue Kontakte zu bislang unbekannten Personen angewiesen sind, ist die Unterscheidung zwischen echter E-Mail und KI-generierter Täuschung extrem schwierig geworden (vgl. Bundesamt für Sicherheit in der Informationstechnik). Wenn man sich fragt, wie die Angreifer überhaupt an Adressen und Kontaktdaten gekommen sind, gibt es mehrere mögliche Antworten. Entweder ist ein Gerät oder Account von einer Kontaktperson kompromittiert worden oder es wurden öffentlich zugängliche Daten (Social Media, veröffentlichte Artikel, LinkedIn) genutzt, um hochgradig personalisierte Nachrichten zu erstellen. Eine gern übersehene Möglichkeit ist, dass der Ursprung im eigenen Haushalt liegt. Gerade durch den Einsatz von KI wird diese Angriffsform noch einmal verstärkt, weil Angriffe heute so glaubwürdig sind, dass auch technikaffine Personen darauf hereinfallen. Das ist nur ein möglicher Angriffsweg. Denn es reicht bereits aus, wenn im selben Haushalt über ein gemeinsam genutztes Gerät ein manipuliertes Dokument geöffnet oder eine schadhafte Datei ausgeführt wird.

Gefahrenzone Familie – die oft vernachlässigte Schwachstelle

Familienmitglieder und Haushaltsangehörige gehen unterschiedlich bewusst mit IT-Sicherheit um. Das gefährdet die gesamte digitale Sicherheitsstruktur des häuslichen Netzwerks. Der Angreifer braucht nur eine der zugehörigen Personen zu kompromittieren, um Zugang zu diesem zu erhalten – und das kann schon über eine einzige unbedachte Handlung geschehen.

Typische Schwachstellen im häuslichen Umfeld sind zum Beispiel gemeinsam genutzte Geräte. Es genügt, wenn jemand kurz die E-Mails checkt und in einer falschen Nachricht einen Link anklickt oder im Internet nach etwas sucht und die heruntergeladene Datei heimlich Malware installiert.

Dem kann man nur begegnen, wenn die Geräte, auf denen gearbeitet wird, strikt von denen trennt, die privat genutzt werden. Auf das beruflich eingesetzte Gerät sollte außer dem daran Arbeitenden niemand sonst Zugriff haben – und es sollte auch nur für die Arbeit gebraucht werden: Indem nicht auf Streaming, Gaming oder soziale Medien zugegriffen wird, lässt sich die Angriffsfläche erheblich reduzieren.

Wenn im Haushalt zu wenige Geräte zur Verfügung stehen, ist das nicht immer möglich. Hier kann die Installation einer sogenannten „virtuellen Maschine“ sinnvoll sein – also einer isolierten, innerhalb des bestehenden Systems laufenden Computerumgebung, die unabhängig vom eigentlichen Betriebssystem arbeitet (siehe z. B. VirtualBox). Damit ist es möglich, zwischen den beiden unterschiedlichen Nutzungsarten zu wechseln, ohne dass die eine die andere beeinträchtigt.

Neben dieser offensichtlichen Risikoquelle, die es Angreifern erlaubt, direkt auf den Arbeitscomputer zuzugreifen, gibt es noch das Phishing der Haushaltsmitglieder. Angreifer wissen, dass Familienmitglieder oft weniger für Cyberattacken sensibilisiert sind. Eine gefälschte Nachricht, die scheinbar an den Partner gesendet wurde, mit der Bitte, einen Link zu öffnen oder das vergessene Passwort durchzugeben, kann erfolgreich sein. Ebenso können Familienmitglieder Sicherheitsvorkehrungen ausschalten – wie zum Beispiel ein virtuelles privates Netzwerk (VPN) –, um sich Videos auf Plattformen anzuschauen oder JavaScript auf Webseiten zu aktivieren. Dabei wird das Programm nicht auf dem Server der Website ausgeführt, sondern direkt auf dem eigenen Gerät. Wer eine manipulierte Website besucht, lädt sich damit potenziell schädlichen Code auf seinen Rechner, ohne es zu merken.

KI in der Cybersicherheit – Marketing vs. Realität

Die naheliegende Lösung ist natürlich, KI mit KI zu bekämpfen. Cybersecurity-Anbieter werben daher auch intensiv mit diesem Marketing-Buzzword. Doch das, was der normale Verbraucher unter künstlicher Intelligenz versteht, ist nicht das, was wirklich zum Einsatz kommt. Was viele nicht wissen ist, dass es verschiedene Arten von KI gibt. Cybersicherheit basiert nicht auf irgendwelchen Sprachmodellen, die Malware in ein endloses Gespräch verwickeln, bis diese frustriert aufgibt, sondern auf klassischem Machine Learning.

Dazu gehören:

• Mustererkennung
  Bei E-Mails werden Formulierungen mit bekannten Phishing- oder Spam-Mustern verglichen.

• Klassifikation
  Dateien oder Programme werden in Kategorien sortiert, etwa harmlos oder bösartig.

• Verhaltensanalyse/Anomalieerkennung
  Auf Basis der Beobachtung des eigenen Verhaltens bei der Nutzung von Programmen und Netzwerken über einen gewissen Zeitraum wird eine Nulllinie als „Normale“ oder „Standard“ ermittelt. Sobald sich diese verändert oder Anomalien aufweist, wird dies als auffällig markiert.

Wie das in der Praxis klingt, zeigt ein Blick auf die Werbeaussagen etablierter Anbieter. So schreibt die Firma SOPHOS, dass die umfangreichen generativen KI-Funktionen Analysten dabei helfen sollen, Angreifer schneller zu erkennen und unschädlich zu machen. KI-Assistenten unterstützen bei der Analyse von Vorfällen und unterbreiten Vorschläge für das weitere Vorgehen. Eine Aussage, die wenig Konkretes enthält.

Diese Art von KI-gestützten Verteidigungsmethoden richtet sich meist an große Unternehmen oder Verwaltungen. Allerdings gibt es einige Dienstleister wie Trend Micro, Bitdefender oder ESET, die auch bezahlbare Versionen für den Einsatz im SOHO im Programm haben. Für das Homeoffice bedeutet das, dass KI ausschließlich in Form solcher fertigen Sicherheitslösungen eine Rolle spielt. Entscheidend ist daher nicht die beworbene KI, sondern ob grundlegende Maßnahmen wie regelmäßige Updates, sichere Passwörter, Multi-Faktor-Authentifizierung, ein vorsichtiger Umgang mit E-Mails und eine saubere Systemkonfiguration konsequent umgesetzt sind.

Identität schützen und Anonymität gewährleisten

Nicht nur bei sensiblen Recherchen sollte man die eigene Identität verbergen. Auch im Alltag ist dies hilfreich, um Überwachung zu verhindern – oder zumindest zu erschweren. Hier spielt der digitale Fingerabdruck eine große Rolle.

Dieser entsteht, wenn aus der Kombination vieler einzelner Merkmale ein wiedererkennbares Profil eines Geräts oder Nutzers erstellt wird.

Typische Merkmale, die dafür herangezogen werden, sind:

• IP-Adresse;
• Betriebssystem;
• Browser und Version;
• Bildschirmauflösung;
• installierte Schriftarten;
• Zeitzone und Sprache;
• Hardware-Eigenschaften;
• Cookies und lokale Speicher;
• Mausbewegungen und Tippverhalten.

Das Prinzip ist einfach. Die gesammelten Informationen werden zusammengeführt und zu einem Nutzerprofil kombiniert, das wiedererkannt werden kann. Dieses ist so flexibel, dass auch der Austausch einzelner Merkmale – zum Beispiel die Verwendung eines anderen Browsers – das Gesamtbild nicht gravierend beeinflusst, das Profil also ähnlich genug bleibt und weiterhin identifiziert werden kann.

Dieser digitale Fingerabdruck wird dazu genutzt, die Bewegungen von Usern im Netz zu verfolgen oder Personen einfach nur wiederzuerkennen – ohne Login. Um es in KI-Sprache zu sagen: Wiedererkennung von Mustern im Verhalten und in der Umgebung.

Wer seinen digitalen Fingerabdruck sehen möchte, kann das über das „Cover Your Tracks“-Tool der Non-Profit-Organisation Electronic Frontier Foundation (EFF) tun. Diese bietet auch ein einfaches Add-on – den Privacy Badger – für den Browser an, um den Fingerabdruck zu verschleiern.

Eine vielfach unterschätzte Methode ist, den Tor-Browser zu verwenden. Dieser angepasste, auf Firefox basierende Browser kann nicht nur für das Darknet genutzt werden, sondern auch für das normale Surfen im Internet. Allerdings können manche Webseiteninhalte aus Sicherheitsgründen – je nach eingestellter Sicherheitsstufe – dann nicht angezeigt werden.

Wer seine Sicherheit noch eine Stufe höher setzen möchte, installiert sich mithilfe von zum Beispiel VirtualBox ein virtuelles Betriebssystem und greift darüber auf Inhalte im Web zu. Hier ist besonders Whonix zu empfehlen, weil dieses auf Kicksecure Linux basierende Betriebssystem komplett auf Sicherheit und Anonymität ausgelegt ist.

Die menschliche Firewall – Operational Security (OpSec) im Alltag

Technische Hilfsmittel – mit oder ohne künstliche Intelligenz – helfen nur dann weiter, wenn man sich an notwendige Verhaltensregeln und Prozesse hält. Wir Journalisten und Autoren selbst sind daher der entscheidende Faktor, ob und wie einfach wir kompromittiert werden oder nicht.

Die wichtigste Regel im Alltag ist die Trennung zwischen privater und beruflicher Identität:

• Ein Gerät hat genau einen Zweck. Das berufliche Gerät wird nicht privat genutzt und das private Gerät nicht für die Arbeit – schon gar nicht für Recherchen oder Quellenkontakte.
• Weil das nicht immer umsetzbar ist, kann eine virtuelle Maschine genutzt werden – also ein vom eigentlichen System getrenntes, isoliertes Betriebssystem, das parallel auf dem gleichen Gerät läuft.
• Dies gilt auch für Netzwerke. Sensible Arbeit läuft nicht über öffentliche WLANs (Wireless Local Area Networks) oder das Heimnetz, sondern über ein separates Netzwerk. Im Homeoffice lässt sich dies mit einem zweiten Router umsetzen, ohne dass ein weiterer Telekommunikationsvertrag notwendig ist.
• Auch bei der Identität gibt es keine Ausnahmen. Benutzername, E-Mail-Adresse und Passwort dürfen sich im privaten und im beruflichen Umfeld nicht überschneiden. Unterschiedliche Rollen brauchen unterschiedliche Zugänge.

Das System sollte sauber hochgefahren sein und die Netzwerkverbindung sollte stehen, bevor man irgendetwas öffnet. Es gilt: VPN oder Tor zuerst, dann Browser oder Mail. Heruntergeladene Dateien werden danach nicht blind geöffnet, sondern es werden vorher zunächst die Metadaten überprüft.

Bei Arbeitsschluss wird in umgekehrter Reihenfolge vorgegangen. Dateien werden geschlossen, Programme regulär beendet, nicht einfach offen gelassen. Temporäre Daten und Verläufe werden gelöscht, wenn das System das nicht selbst macht. Danach wird das Gerät heruntergefahren oder gesperrt.

Fazit

Cybersicherheit im Homeoffice ist kein einmaliges Projekt, sondern eine Haltung. Technische Lösungen – ob mit oder ohne KI – können nur so viel leisten, wie der Mensch dahinter zulässt. Wer Geräte konsequent trennt, Metadaten prüft, die eigene Familie sensibilisiert und im Ernstfall ruhig und strukturiert handelt, hat bereits mehr getan als die meisten.

---