Pandemie und Home Office: Cybersicherheit unter der Lupe

Viele Unternehmen standen zu Anbeginn der Corona-Pandemie vor der Herausforderung, ein sicheres Home Office zu gewährleisten. Auch wenn die Cyber-Sicherheit in der Firma selbst hoch und damit optimal war, traf dieser Umstand nicht auf die Heimbüros der Mitarbeiter zu. Die Verwendung eines VPN wird nur in den wenigsten Haushalten konkret fokussiert.

Doch mit der Notwendigkeit, viele Mitarbeiter ins Home Office zu schicken, standen Unternehmen ganz automatisch vor der Frage, wie die firmeninterne Kommunikation über den Heimanschluss der Mitarbeiter gesichert werden konnte. Gerade in den ersten Tagen hatten Hacker leichtes Spiel und profitierten vom entstandenen Chaos, das die Situation zum 13.03.2020 erzeugte.

Auswirkungen von COVID-19 auf die Cybersicherheit

Fakt ist, dass die Pandemie vielen Unternehmen und wohltätigen Organisationen, Vereinen und gerade kleinen Firmen spürbar geschadet hat. Damit ist nicht allein der Umsatzverlust durch die unklaren Umstände und die Einschränkungen zum Gesundheitsschutz gemeint. Vielmehr hat sich die Zahl der Cyber-Übergriffe gesteigert, da die Verwendung eines VPN im Home Office eben kein gängiger Standard ist.

Ein Großteil aller Unternehmen haben die Sicherheitslücke bereits wenige Tage nach der Umstellung auf Heimarbeit geschlossen. Doch nicht alle Firmen konnten von dieser Möglichkeit Gebrauch machen und nicht alle Heimarbeiter verfügten automatisch über den technischen Standard, die firmensensiblen Daten sicher zu schützen und durch die Verwendung eines VPN unbefugte Zugriffe zu unterbinden.

Das Hauptproblem zeigte sich in ungesicherten Endpunkten, die aufgrund der Datenverarbeitung, Datenspeicherung und Datenübertragungen aus ungeschützten Netzen in die Cloud oder ins Hauptsystem der Firma gelangten.

Home Office erhöht den Bedarf an Datenspeicherung

Das Home Office wurde branchenübergreifend zum Hauptarbeitsplatz. Spätestens im April, nach Anstieg der bekannten Infektionsfälle, schickten auch immer mehr Banken, Versicherungs- und Kreditagenturen ihre Mitarbeiter in Heimarbeit.

Auf diesem Weg konnte ein Beratungs- und Betreuungsdefizit ausgeschlossen und der Kundenservice weiter angeboten werden. Doch der Bedarf an Datenspeicherung stieg und rückte eine grundlegende Frage in den Fokus.

Welche Bedeutung hat die Verwendung eines VPN und warum reicht eine konventionelle Firewall für den Heimgebrauch beim Versand und der Speicherung firmeninterner Daten nicht aus?

Cyber Sicherheit

Das virtuelle private Netzwerk erfordert die Speicherung der VNP Software auf dem Endgerät, das in der Heimarbeit verwendet wird. Es gibt die Möglichkeit, von Zuhause aus wie im Büro zu arbeiten und Zugriff auf alle zu Ihrer Berechtigung freigegebenen Daten zu haben. Bei allen, sonst nur im Intranet verfügbaren Daten, ist die Verwendung eines VPN essenziell.

Über einen konventionellen Internetanschluss ist der Zugriff aus sicherheitstechnischen Gründen unmöglich. Schon beim Login macht sich der Unterschied bemerkbar. Während der Arbeit ist das Login unter Verwendung eines VPN nötig, während Sie in der privaten Internetnutzung Ihr ganz normales, klassisches Internet verwenden können.

Studie: 127%ige Zunahme der Anfälligkeit von Endpunkten

Seit April hat sich die Anfälligkeit von Endpunkten um 127% erhöht. Der Anstieg ist signifikant und besorgniserregend. Hierbei handelt es sich um eine Remote Desk Protocol Sicherheitslücke, die bei der Verwendung einer völlig abgesicherten, unter Verwendung eines VPN betriebenen Firmen-IT ungefährlich wäre.

Doch durch den Verzicht auf die Verwendung eines VPN kam es aufgrund der arbeitsplatzbezogenen Umgebung zu zahlreichen Verletzungen des Datenschutzes.

Die Studie auf ungesicherte und damit riskante RDP-Endpunkte wurde von der NCSC durchgeführt und veröffentlicht. Laut Experten spielt hierbei die nicht vollzogene Trennung der beruflichen und privaten Nutzung des Endgeräts eine essenzielle Rolle.

Hier besteht dringender Handlungsbedarf, auch wenn die meisten Mitarbeiter zwischenzeitlich in die Büros und an ihre Arbeitsplätze zurückgekehrt sind. Die Corona-Pandemie ist nur ein Beispiel für die Notwendigkeit einer schnellen Umstrukturierung, die jederzeit aus einem erneuten Anlass wieder ins Augenmerk gelangt.

Wer die letzten Monate für die Aufrüstung und Absicherung seiner Firmen-IT unter Einbeziehung von Home Offices gesorgt hat, muss sich beim nächsten Lockdown mit ähnlichen Anforderungen nicht sorgen. Für alle Unternehmen, die bisher noch nicht gehandelt haben, sollte die Bereitstellung firmeneigener Endgeräte für die ausschließliche berufliche Nutzung und mit entsprechender Cyber-Sicherheit im Fokus stehen. Dazu gehört die Verwendung eines VPN, das fest auf dem rein beruflich nutzbaren PC bereitgestellt wird.

Sichern der Endpunkt-Konnektivität

Die Sicherung der Endpunkt-Konnektivität erfordert einige Maßnahmen, zahlt sich aber aufgrund der erhöhten Sicherheit aus. Auf den beruflich genutzten Geräten muss der Virusschutz aktuell und die Verwendung eines VPN gesichert sein. Alle Software-Updates zur Schließung von Sicherheitslücken sollten wahrgenommen und bei Erscheinen installiert werden.

Die Benutzer- und Zugriffsreche auf die Firmendaten lassen sich mit einer Administratoreneinstellung vergeben und personalisieren. Unterweisen Sie Ihre Mitarbeiter auf die Vergabe von Kennwörtern und auf das Risiko, in öffentlichen WiFi Netzen zu arbeiten.

Führen Sie regelmäßige Schulungen zum Verständnis der Bedeutung des Remote-Management-Regime und zum richtigen Verhalten im Home Office durch. Der aktuelle Fall hat gezeigt, dass es jede Menge Nachhol- und Informationsbedarf gibt.

Widerstand gegen böswillige COVID-19-Cyber-Aktivitäten

Experten gehen davon aus, dass sich die Gefahren von Cyber-Angriffen in der nächsten Zeit fortsetzen werden. Aufgrund des enormen Drucks auf Unternehmen, aufgrund der Existenzsorgen und den wirtschaftlichen Folgen der Corona-Pandemie erhöht sich die Geschwindigkeit, mit der neue Hackerangriffe erfolgen.

Dieser Umstand wird sich auch in der nächsten Zeit nicht ändern, so dass besondere Sorgfalt und Obacht geboten ist. Ob über E-Mails oder Malware – die Begriffe Coronavirus oder COVID-19 spielen bei den meisten Übergriffen eine essenzielle Rolle. Sensibilisiert durch die Situation, kann es zu voreiligen und unvorsichtigen Handlungen von Seiten der Mitarbeiter kommen.

Wenn Sie die Verwendung eines VPN, sowie Schulungen zur Sorgfalt im Home Office und Sperrungen beim kleinsten Verdacht eines Fremdzugriffs einführen, können Sie Ihr Unternehmen in den meisten Fällen vor böswilligen COVID-19 Aktivitäten schützen und effektiven Widerstand leisten.

Fazit: Cybersicherheit & Home Office kurz zusammengefasst

Wo Unsicherheit und existenzielle Sorgen herrschen, haben Cyber-Kriminelle leichtes Spiel. Umso wichtiger ist es, für den Schutz Ihrer Daten und Ihrer Mitarbeiter zu sorgen.

Es ist ratsam, einen Experten der IT-Sicherheit mit der Einrichtung eines von außen unangreifbaren Firmennetzwerk zu beauftragen und die Verwendung eines VPN außerhalb des Intranets grundsätzlich anzustreben.

Damit Viren und Spyware oder datenzerstörende Malware nicht in Ihr Netzwerk gelangen, sollten Sie sich neben dem technischen Widerstand um das Wissen Ihrer Mitarbeiter kümmern. Bringen Sie plausible Beispiele, wie Hacker vorgehen und zeigen Sie Tipps auf, wie ein Mitarbeiter im Home Office mit verdächtigen E-Mails und Benachrichtigungen umgehen soll.

Neueste Beiträge auf einen Blick

Redakteur Marek Hansen
Nach oben
×
Dein Bonus Code:
Das Bonusangebot hat sich bereits in einem weiteren Fenster geöffnet. Falls nicht, kannst du es aber auch nochmal über den folgenden Link öffnen:
Zum Anbieter