Seit der Pandemie hat sich das Gefahrenpotenzial von Cyberangriffen verändert – vor allem auch durch mobile oder Homeoffice-basierte Mitarbeiter. Neben neuer Malware sorgen auch Sicherheitslücken in der bestehenden Infrastruktur für höhere Infektionsgefahr. Von Nathan Howe
(Quelle: emojoez/shutterstock.com)
Der Zugriff auf Anwendungen und Informationen für Mitarbeiter, die von überall aus arbeiten wollen (Cyberangriff Homeoffice), geht mit neuen Sicherheitsgefahren einher. Allein 18 Millionen Malware- und Phishing-E-Mails im Zusammenhang mit COVID-19 wurden in den ersten Monaten der Pandemie täglich vom Suchmaschinenanbieter Google gesichtet. Angreifer entwickeln jeden Tag ausgefeiltere Methoden, um vertrauliche Informationen von Benutzern zu stehlen, und die stetige Zunahme von Fernzugriffstrojanern, den sogenannten RATs, ist nur ein Beispiel dafür.
Cyberangriff Homeoffice: Eine Frage der Sicherheit
Die Malware wird dann eingesetzt, wenn Angreifer die Kontrolle über infizierte Laptops oder andere mobile Geräte übernehmen wollen. Dabei spähen diese Trojaner entweder Passwörter aus oder stehlen vertrauliche Daten, und selbst eine Manipulation von Mikrofon und Kamera, um das unbemerkte Mitschneiden von Gesprächen zu ermöglichen, ist heute Realität für Cyberkriminelle. Einige Beispiele für sich aktuell verbreitende Schadsoftware dieser Art sind ShellReset, Ursnif oder SDBot.
Gleichzeitig steigt die Anzahl der von Benutzern benötigten Anwendungen und Daten exponentiell an, so dass immer mehr Informationen und Prozesse von den lokalen Systemen verarbeitet werden müssen. Wenn dann eine langsame Internetverbindung das Anwendererlebnis trübt, gehen viele mobile Mitarbeiter den einfachen aber unsicheren Weg und ignorieren Sicherheitsrichtlinien, um schnellen und unkomplizierten Zugriff auf die gewünschten Anwendungen und Daten zu erhalten.
Alte Netzwerke versus neue flexible Cloud-basierte Welt
Der Ansatz des abgesicherten Unternehmensnetzwerks greift nicht mehr in einer digitalen Welt, in der Anwendungen in der Cloud vorgehalten werden und Mitarbeiter von überall aus sicheren Zugriff benötigen. Perimeter-basierte Netzwerksicherheit geht in einer solchen Arbeitsumgebung mit Komplexität und hohen MPLS-Kosten einher. Mobile Anwender hadern zudem mit der Leistungsfähigkeit beim Remote-Zugriff auf benötigte Anwendungen im Rechenzentrum oder der Cloud, wenn sie aus Sicherheitsgründen den Umweg über das Rechenzentrum nehmen müssen.
Arbeiten Mitarbeiter von unterwegs oder vom Schreibtisch zu Hause aus, müssen Unternehmen daher einige Grundlagen berücksichtigen, um Produktivität und Sicherheit gleichermaßen aufrechtzuerhalten. Werden alle Mitarbeiter in der Lage sein, auf alle ihre Anwendungen aus der Ferne sicher und performant zuzugreifen? Es darf dabei keine Rolle spielen, ob es sich um SaaS-Anwendungen, wie Salesforce, Kollaborations-Tools wie Microsoft Office 365 undinterne Anwendungen im Rechenzentrum handelt, oder ob Anwendungen und Daten in Multicloud-Umgebungen vorgehalten werden.
Für Unternehmen, die für viele mobile und Homeoffice-Mitarbeiter einen sicheren und schnellen Zugriff gewähren müssen, ist das von Gartner entwickelte Secure Access Service Edge(SASE)-Rahmenwerk ein interessantes Konzept. Es vereint die Anforderungen von Unternehmen hinsichtlich Agilität und Geschwindigkeit, ohne die Sicherheit zu kompromittieren. Einfach ausgedrückt lässt sich sagen, dass unter diesem Framework Netzwerk und die Sicherheit neu aufgestellt werden. Denn SASE kombiniert umfassende WAN-Fähigkeiten mit zahlreichen Sicherheitsfunktionen (wie Secure Web Gateway, Cloud Access Security Broker, Firewall as a Service und Zero Trust Network Access), um die dynamischen, sicheren Zugangsanforderungen von Mitarbeitern zu unterstützen.
Zentrale Bedeutung von Zero-Trust
Für den sicheren Zugriff auf Anwendungen, die in der Cloud gespeichert sind, spielen beispielsweise SD-WAN, lokale Benutzer oder einfach ein mobiler Netzwerkpfad eine wichtige Rolle beim Aufbaueiner direkten Verbindung zur App, ohne eine Hub-and-Spoke-Infrastruktur zu durchlaufen. Zero Trust ist von zentraler Bedeutung für die Sicherheit, d. h. die Zugriffsberechtigung basierend auf einer gültigen Benutzer- und Geräteidentität. Entscheidend ist also eine ganzheitliche Betrachtungsweise von Sicherheit, die den modernen Geschäftsanforderungen von Cloud und Mobilität Rechnung trägt und Netzwerk und Connectivity, und damit Zugriffsgeschwindigkeit für den Anwender, einbezieht.
Für den Anwender steht der sichere und schnelle Zugang zu seinen benötigten Apps im Mittelpunkt, unabhängig davon, wo er sich befindet, oder die Anwendung vorgehalten wird. Eine eingeschränkte User-Experience im Zeitalter der Cloud ist nicht mehr vermittelbar. Moderne Arbeitsplatzmodelle bauen auf der Cloud auf, die die erforderliche Flexibilität und Agilität bietet, von überall aus sicher und nahtlos zu arbeiten. Bei einem SASE-Lösungsansatz auf Basis einer Cloud Security Plattform sitzen die Filter in der Cloud und überwachen die Datenströme zum User ohne Leistungseinbußen.
Stand: 16.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die WIN-Verlag GmbH & Co. KG, Chiemgaustraße 148, 81549 München einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://kontakt.vogel.de/de/win abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Fazit zur Gefahr von einem Cyberangriff im Homeoffice
Mit Hilfe von SASE gelingt der sichere und performante Zugriff auf das Internet, Applikationen in Multicloud-Umgebungen oder im Rechenzentrum unabhängig vom Standort des Mitarbeiters. Die Sicherheit wird durch die Cloud an das Edge und damit zum Anwender verlagert. Die Konvergenz von Netzwerk, Sicherheits- und Connectivity-Anforderung wird zur Realität, wenn Secure Web Gateway, SD-WAN und Zero Trust Network Access (ZTNA) miteinander verschmelzen und der Standort des Anwenders keine Rolle mehr spielt.
Nathan Howe ist Head of Transformation Directors EMEA, Zscaler.
:quality(80)/p7i.vogel.de/wcms/9b/b6/9bb6e08e8817f967f2f1984b3c0667b0/adobestock-1380098923-kras99-shadow-ai-684x385v1.jpeg "(Bild: © kras99/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/dd/49/dd494bc9f16e9bd4c12102e671a138dd/industrie-204-0-kamonwan-adobestock-939092632-mitki-1197x673v1.jpeg "(Bild: © Kamonwan/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/53/ac/53ac76a6badb026b426590eba8b4fb3b/teamviewer-bechtle-collaboration-20agentless-20access-1386x779v1.png "Die neue Lösung Agentless Access von TeamViewer ermöglicht einen sicheren Fernzugriff auf industrielle Systeme und Anlagen. (Bild: )")
:quality(80)/p7i.vogel.de/wcms/65/a9/65a923e38d02388585cdb2f39fee8c03/deutsche-telekom-t-systems-ki-fabrik-1000x562v1.jpeg "(Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/65/85/6585774d3aa9fecd6f7be0e21b389a7b/iaas-shevon-adobestock-1950859285-neu-1200x674v1.jpeg "(Bild: © Shevon/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a6/ee/a6eecf528910c08436709286376f88c2/cloud-ali-adobestock-1127906431-mitki-1200x675v1.jpeg "(Bild: © ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/4c/154c59eaef05d575d589cb226be21300/mkd-auftakt-20im-20klinikum-20aschaffenburg-16-9-1152x647v1.jpeg "Die beteiligten Partner von Mein-Krankenhaus.Digital (MKD) beim Auftakt im Klinikum Aschaffenburg. (Bild: Klinik IT eG)")
:quality(80)/p7i.vogel.de/wcms/06/ff/06ff77fa0dbaa86c49f47a3ceb6f3cc7/cyberangriff-greenoptix-adobestock-795873778-neu-1200x675v1.jpeg "(Bild: © GreenOptix/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/f8/2cf89375c6bc361d6c83e42b7d04cd63/ki-security-igor-nazlo-adobestock-642102009-neu-997x561v1.jpeg "(Bild: © igor.nazlo/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/7c/6b7cd2e09c9080db899bb16da9851b1a/cyberangriffe-ali-adobestock-897871503-mit-20ki-996x560v1.jpeg "(Bild: © Ali/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/0b/4f0b4f7fce2e3d776df29ee893366012/cybersecurity-elnur-adobestock-394674637-neu-900x506v1.jpeg "(Bild: © Elnur/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9c/55/9c55db9f6a740829ce4a06b2bbd90744/international-communication-circle-2026-vogel-688x387v1.jpeg "(Bild: Vogel Communications Group)")
:quality(80)/p7i.vogel.de/wcms/15/2b/152ba0e37025c431f019ab3a166d2416/adobestock-1866319603-master1305-employer-branding-923x519v1.jpeg "(Bild: © master1305/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/e0/02e0253de738dc54cabc95e02b53eb51/cenit-20ag-martin-20thiel-16-9-977x550v1.jpeg "Martin Thiel wird als neuer CEO der Unternehmensgruppe zum 1. Mai 2026 antreten. (Bild: Cenit Gruppe)")
:quality(80)/p7i.vogel.de/wcms/c2/43/c24358bc3ab63360e4dd03af288ee13a/cornerstone-designbyfreepik-3-2-1200x674v1.jpeg "(Bild: Freepik)")
:quality(80)/p7i.vogel.de/wcms/ff/db/ffdb825cfcdd2b875449305885efde19/ki-agent-thapana-studio-adobestock-1281084264-neu-1200x675v1.jpeg "(Bild: © Thapana_Studio/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8c/81/8c812149a8cf23be383184b1da53a55d/mhp-shutterstock-gorodenkoff-16-9-1126x633v1.jpeg "Die Mehrheit der Unternehmen treiben Post-Quantum-Kryptographie bereits aktiv voran – vom Pilotprojekt bis zur Migration. (Bild: Gorodenkoff/Shutterstock.com)")
:quality(80)/p7i.vogel.de/wcms/e9/4d/e94d46aa750d5b4b9eff39ac86f3021e/quantencomputer-graphicview35-adobestock-1620461863-mitki-1165x655v1.jpeg "(Bild: © graphicview35/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/d0/c9/d0c9db33dd29e147f8bfb10108d298c3/adobestock-1331550778-iman00-post-quantum-kryptografie-999x562v1.jpeg "(Bild: © Iman00/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/29/eb/29eb4c9076f5e31b20cc698b6629cd49/fortinet-20os-grafik-16-9-1559x876v1.jpeg "FortiOS ist ein Quantum-Safe-Betriebssystem, das als grundlegende Engine der Security-Fabric-Plattform von Fortinet dient. (Bild: Fortinet)")
:quality(80)/p7i.vogel.de/wcms/cb/d2/cbd252c77081a748e13733cf73a2d827/daten-20cloud-studios-adobestock-983903579-mitki-1197x673v1.jpeg "(Bild: © Studios/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/8e/81/8e81cfe47b22de9baff484886b3f77ce/bild1-668x376v1.png "(Bild: Flux Kontext Fast)")
:quality(80)/p7i.vogel.de/wcms/88/cf/88cfc555f450297431c5a0f8da9defd7/ki-benjamin-adobestock-620148507-mitki-996x560v1.jpeg "(Bild: © Benjamin/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/be/d0/bed0183f2e0c533648a180dcfb253f0d/adobestock-437684077-ivan-datenschutz-datensammeln-823x463v1.jpeg "(Bild: © Ivan/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cc/5b/cc5b1cb944ed35aea7d845615d1a590a/adobestock-1808356611-jafaewafa-digital-health-cloud-klinik-996x560v1.jpeg "(Bild: © jafaewafa/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/ca/edca4b162f9e6fcb70e2ce992f0fc191/schwarz-20digits-charite-1779x1000v1.jpeg "(Bild: )")
:quality(80)/p7i.vogel.de/wcms/09/03/0903ce87036011b833ac01227be46f45/robotik-anastasiia-adobestock-831949885-mitki-1067x600v1.jpeg "(Bild: © Anastasiia/stock.adobe.com - generiert mit KI)")
:quality(80)/p7i.vogel.de/wcms/66/c7/66c75cc78c7668b95e086f670e0f1a65/nachhaltigkeit-supatman-adobestock-896256258-neu-1200x675v1.jpeg "(Bild: © Supatman/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/dd/01dd47904948c7e4bde7592a5975591a/deutscher-nachhaltigkeitspreis-preisstatuette-fotocredit-frank-fendler-1000x563v1.jpeg "(Bild: Frank Fendler)")
:quality(80)/p7i.vogel.de/wcms/18/57/1857a82b6e8a7046aaf37a4049d6647e/uhv-leitstelle-foto-20state-20grid-20corp-16-9-1200x675v1.jpeg "Die State Grid Corporation of China betreibt ein Netz von Leitstellen und Kontrollzentren, um die Stromversorgung für über 1,1 Milliarden Menschen in China zu sichern. (Bild: State Grid Corp.)")
:quality(80)/p7i.vogel.de/wcms/c2/82/c2822da028bb7639022b0c4e9cc68a04/osapiens-omnibus-teaser-1116x627v1.jpeg "(Bild: Osapiens)")
:quality(80)/p7i.vogel.de/wcms/aa/b0/aab0ec0eaf83c39c6f914d89f7663dab/adobestock-1727240800-studio-zenith-mitarbeiterkontrolle-996x560v1.jpeg "(Bild: © Studio Zenith/stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/5f/ca/5fca223f78cb5/xsuite-logo-rgb.jpg "XSUITE_LOGO_RGB.jpg (xSuite)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/b9/65b918972f33e/logo-softeq.jpeg "logo-softeq (Softeq Development GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/ac/a6/aca694cb5eca4d88a2253756a2142d25/sase-nuttapong-20punna-adobestock-575870485-neu-939x528v1.jpeg "sase-nuttapong-20punna-adobestock-575870485-neu-939x528v1 (Bild: © Nuttapong/stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/60/9f60f397fcbcb81c2341eaf4e48e63a4/mobiles-arbeiten-bullrun-adobestock-437049204-neu-900x506v1.jpeg "mobiles-arbeiten-bullrun-adobestock-437049204-neu-900x506v1 (Bild: © BullRun/stock.adobe.com)")