05.10.2025
StartData PrivacyPolyworking-Trend: 125.000 Cyberangriffsversuche unter Deckmantel von Arbeitstools oder Jobangeboten

Polyworking-Trend: 125.000 Cyberangriffsversuche unter Deckmantel von Arbeitstools oder Jobangeboten

- Zoom (3.849.489), Microsoft Excel (835.179) und Outlook (731.025) weltweit am häufigsten für Angriffe missbraucht
- Über 650.000 Zugriffsversuche weltweit auf als LinkedIn getarnte Phishing-Webseiten

Data PrivacyCybercrimeNewsSecurityWorkYoung People

Published on

By Editorial Office
3 min.
We Are Hiring - Image: StockCake / AI generated -Data Center
We Are Hiring - Image: StockCake / AI generated -Data Center

Der neue Generation-Z-Trend des ‚Polyworkings‘ – also mehreren Jobs gleichzeitig nachzugehen – erhöht das Cybersicherheitsrisiko sowohl für Individuen als auch Unternehmen. Zwischen Juli 2024 und Juni 2025 hat Kaspersky weltweit über sechs Millionen Angriffe – rund 125.000 davon in Deutschland – unter dem Deckmantel von Arbeitstools entdeckt sowie Betrugsversuche mit Jobangeboten auf Plattformen wie Indeed und Glassdoor. Um solche versteckten Onlinegefahren zu erkennen und sich dagegen zu schützen, hat Kaspersky das interaktive Spiel „Case 404“ entwickelt.

Die Generation Z (geboren zwischen 1997 und 2012) setzt zunehmend auf parallele Beschäftigungsverhältnisse. So hat sich weltweit knapp die Hälfte (48 Prozent) der Generation Z bereits ein solches zweites Standbein aufgebaut [2]. Das sogenannte Polyworking ermöglicht mehr Unabhängigkeit, Flexibilität und finanzielle Sicherheit, birgt aber auch neue Cyberrisiken, die der Generation Z oft nicht bewusst zu sein scheinen.

Mehr Jobs, mehr Tools, mehr Angriffsfläche

Wer mehrere Rollen gleichzeitig übernimmt, muss oft mit einer Vielzahl digitaler Anwendungen umgehen: E‑Mail-Konten, Projekt-Tools, Chat-Plattformen und externe Kontakte wachsen mit jeder zusätzlichen Aufgabe. Viele Vertreter der Generation Z jonglieren parallel mit Dutzenden von Apps, von MS Teams über Outlook bis hin zu Slack, Zoom und Notion.

Solche Tools erleichtern zwar die Zusammenarbeit, vergrößern jedoch zugleich die Angriffsfläche, denn Cyberkriminelle können sie für Phishing oder zur Verbreitung von Malware ausnutzen. So entdeckten die Kaspersky-Experten zwischen Juli 2024 und Juni 2025 6.146.462 Angriffe, die als Plattformen oder Inhalte von 20 beliebten Arbeitstools getarnt waren, 124.668 davon in Deutschland. Weltweit am häufigsten für diese Zwecke missbraucht wurden Zoom (3.849.489), Microsoft Excel (835.179) und Outlook (731.025), gefolgt von OneDrive (352.080) und Microsoft Teams (151.845).

Gefahr für Jobsuchende: 650.000 Phishing-Angriffe als Fake-LinkedIn-Seiten

Da die Generation Z zunehmend auf Freelance- und Projektplattformen wie Fiverr, Upwork, Behance und LinkedIn aktiv ist, gerät sie immer häufiger in das Visier von Phishing-Angriffen, die als seriöse Jobangebote getarnt sind. So registrierten Kaspersky-Experten zwischen Juli 2024 und Juni 2025 über 650.000 Zugriffsversuche auf Phishing-Seiten, die als LinkedIn-Seiten getarnt waren. Cyberkriminelle können dabei die Dringlichkeit und informelle Kommunikation der Freelance-Kultur ausnutzen, etwa für gefälschte Bewerbungs-E-Mails, Vertragsanhänge oder Nachrichten mit schädlichen Links, die „schnelle Aufträge“ oder „exklusive Angebote“ versprechen.

Mit der Vielzahl an Nachrichten in Postfächern, Messengern und auf Projekt-Plattformen erhöht sich auch die potenzielle Fläche und Chance für Angreifer, unbemerkt einzudringen. Hinter einer vielversprechenden Anfrage kann ein Angriffsversuch stecken, um Zugangsdaten abzugreifen, Malware zu verbreiten oder Zahlungsinformationen zu stehlen.

Work-Life-Blending und Schatten-IT gefährden Unternehmensdaten

Die Generation Z nutzt häufig denselben privaten Laptop oder dasselbe Smartphone für mehrere Jobs, ohne klar zwischen beruflicher und privater Nutzung zu trennen. Dabei können sensible Kundendaten oder Zugangsdaten von Unternehmen leicht auf ungesicherten Geräten oder in öffentlichen Cloud-Speichern wie Google Drive oder Dropbox landen.

Einige Polyworker installieren zudem nicht genehmigte Software oder Browsererweiterungen, sogenannte ‚Schatten-IT‘, um ihr Multitasking zu erleichtern [3]. Daraus können sich Schwachstellen und Risiken ergeben, die nicht nur Einzelpersonen betreffen. Wird etwa ein Fiverr-Konto kompromittiert oder eine Phishing-Mail bei einem Nebenprojekt geöffnet und dabei dieselben Zugangsdaten wie in Unternehmenssystemen verwendet, kann das zu deutlich weitreichenderen Sicherheitsvorfällen führen.

„Wenn Kalender, Kommunikationsplattformen und Arbeitskonten aus drei verschiedenen Jobs gleichzeitig auf einem einzigen Gerät zusammenlaufen, entsteht eine hochkomplexe digitale Angriffsfläche“, erklärt Waldemar Bergstreiser, General Manager DACH bei Kaspersky. „Es geht nicht nur um Überforderung oder Ablenkung – jede zusätzliche Anwendung, jedes neue Tool erhöht die Wahrscheinlichkeit von Sicherheitslücken. Bei der Gen Z führt die enge Verflechtung von Arbeit und Technologie zu einer Umgebung, in der ein einziger Phishing-Klick, ein mehrfach genutztes Passwort oder ein inoffizieller Tool-Download nicht nur individuelle Daten, sondern auch Unternehmensnetzwerke gefährden kann.“

Interaktives Cybersecurity-Game schafft Bewusstsein

Um die Generation Z beim Umgang mit den digitalen Risiken ihres ‚Polywork-Alltags‘ zu unterstützen, hat Kaspersky „Case 404“ entwickelt [1], ein interaktives Cybersecurity-Game, in dem Nutzer in die Rolle eines digitalen Ermittlers schlüpfen. Speziell für die Generation Z konzipiert, simuliert es Alltagssituationen, mit denen sie regelmäßig konfrontiert sind. Durch seine erzählerische Struktur und Aufgaben rund um Phishing-Angriffe und kompromittierte Zugangsdaten vermittelt Case 404, wie sich Bedrohungen frühzeitig erkennen und Risiken vermeiden lassen.

Kaspersky-Empfehlungen für sicheres Polyworking

  • Berufliches und Privates auf Geräten trennen, unterschiedliche Geräte einsetzen.
  • Tools wie Zoom oder MS Teams ausschließlich über offizielle Quellen herunterladen.
  • Starke, einzigartige Passwörter und Tools zu ihrer Verwaltung verwenden, wie zum Beispiel den Kaspersky Password Manager [4].
  • Keine inoffiziellen Erweiterungen installieren.
  • E-Mails und Nachrichten stets aufmerksam prüfen, insbesondere bei Zeitdruck.
  • Zwei-Faktor-Authentifizierung aktivieren.
  • Eine Sicherheitslösung wie Kaspersky Premium [5] verwenden, die zuverlässig vor Malware und Phishing schützt.
  • Zum sicheren Surfen in öffentlichen Netzwerken eine VPN-Lösung wie beispielsweise Kaspersky VPN [6] verwenden.
Source://Kaspersky Labs GmbH

More like this

Outbound Links

EU consistently targeted by diverse yet convergent threat groups

Releases

Kaspersky erweitert Android-App um Notification Protection

Economy

Cybercheck: Beware of supply chain risks

To ensure asecure, digital functioning Dutch society, it is crucial that organizations are aware of risks within their supply chain. This applies especially  for public and private organizations that...
Outbound Links

Scams and fraud on the rise, financial losses decline in latest NCSC quarterly report

Load more
Releases

Logitech MX Master 4 – die nächste Generation der ikonischen MX Master-Maus

Shorts

Southbank Centre and TikTok launch ‚Crescendo‘: a new accelerator programme to discover the next generation of classical music talent

The Southbank Centre (@southbank.centre) and TikTok have today announced the launch of Crescendo, a pioneering new accelerator programme aimed at spotlighting emerging classical music content creators in the UK,...
Outbound Links

Panasonic und FC St. Pauli setzen eSports-Kooperation fort

Load more

< recent >

< most read >

< icymi >

Load more
Load more
Load more
Load more
Load more