Zurück ins Homeoffice – So bleibt Ihre IT trotzdem sicher
Seit dem weltweiten Ausbruch des neuartigen SARS-CoV2-Virus im März steht unsere Gesellschaft vor vielen Herausforderungen. Dies betrifft auch die Art und Weise, wie und besonders wo wir arbeiten. Viele Firmen sind in der Folge plötzlich und meist abrupt ins Homeoffice umgezogen. Laut Bitcom war fast jeder 2. Arbeitnehmer von dieser Entwicklung betroffen. Doch wie gut konnte die IT-Sicherheit im Homeoffice gewährleistet werden? Und besonders: Was konnten wir daraus für die aktuelle 2. Homeoffice-Welle lernen?
IT-Sicherheit oder reibungsloser Betriebsablauf im Homeoffice?
Das sollte keine Entscheidungsfrage sein, auch wenn die Realität gezeigt hat, dass dies durchaus so war.
Quasi über Nacht sind die Mitarbeiter – und damit auch die von ihnen genutzte IT – ins Homeoffice gegangen. Viele Firmen waren auf eine derartige Entwicklung nicht vorbereitet, galt das Homeoffice doch lange als keine Alternative zur Präsenzzeit vor Ort. Das bedeutet auch, dass deren IT-Strukturen gar nicht auf diese Situation ausgelegt waren. Oftmals hatte dann auch zunächst die geschäftskritische Infrastruktur beim Aufbau der remoten Arbeitslandschaft Priorität.
Die Verantwortung für die Sicherheit der eingesetzten Geräte wurde damit an die Mitarbeiter abgegeben. Oftmals fehlten jedoch schon die Grundlagen für die IT-Sicherheit, wie Schulungen oder die nötige Infrastruktur für die Arbeit aus der Ferne.
Eine Umfrage der Computerbild macht deutlich, dass darüber hinaus grundsätzliche Sicherheitsmaßnahmen nicht genutzt wurden: Fast zwei Drittel der Befragten gaben an, einen Passwortschutz der Rechner und installierte Virenschutzprogramme zu haben. Doch eine Trennung von privat und beruflich genutzen Geräten nannten nur noch knapp die Hälfte. Auch VPN-Verbindungen sowie Multi Faktor Authentifizierungen (MFA) wurde nur von etwa einem Drittel der Befragten genutzt.
Gleichzeitig hatten viele Unternehmen stark fragmentierte Sicherheitssysteme, die als Silos arbeiteten. Zumindest auf Führungsebene hat die Coronakrise durchaus ein Bewusstsein für neue vereinheitlichte Sicherheitssysteme geschaffen. Lösungen wären hier etwa Managed Security Services (MSS), die eine Sicherheitslösung für alle Geschäftsbereiche aus einer Hand anbieten. Es ist davon auszugehen, dass Kosten und Nutzen von Sicherheitslösungen in der nächsten Zeit neu bewertet werden. Und Unternehmen bereit sind, sich von alten Strukturen zugunsten einer erhöhten Sicherheit zu lösen.
Gefahr der IT-Sicherheit durch Cyberangriffe im Homeoffice
Dennoch gibt es eine gute Nachricht: Trotz oftmals schwacher Sicherheitsausstattung im Homeoffice hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zunächst keinen erhöhten Anstieg von (erfolgreichen) Cyberangriffen auf Unternehmen festgestellt. Wobei der befürchtete Reputationsverlust auch dazu geführt haben könnte, dass Unternehmen derartige Angriffe nicht nach außen dringen lassen. Versuchte Angriffe also eher nicht gemeldet wurden und die Dunkelziffer somit deutlich höher liegen könnte.
Obwohl die Anzahl der Angriffe nicht zugenommen hat, haben sich doch die Themen geändert, mit denen Angreifer Firmen und deren Mitarbeiter angehen. Zwar setzt Malware-Spam von Haus aus mit Social Engineering-Methoden auf die Ängste und Sorgen von Menschen. Zentrale Themen waren in den vergangenen Monaten die neuen Unsicherheiten im Zusammenhang mit der Corona-Krise.
CEO-Fraud bzw. Business Email Compromise (BEC)
CEO-Fraud ist ebenfalls keine neue Erfindung, doch war diese Phishing-Taktik im Zusammenhang mit der Corona-Krise vermehrt zu beobachten. Das Vorgehen ist dabei immer gleich: Ein Mitarbeiter erhält eine (vermeintliche) E-Mail von einem Vorgesetzten. Mit der Bitte, eine Termineinladung über einen Link anzunehmen. Oder eine größere Geldsumme an ein bestimmtes Konto zu transferieren. Dringend!
Wenn Sie nicht sowieso in ständigem Kontakt mit Ihrem Vorgesetzten stehen, dann sollten Sie in jedem Fall hellhörig werden. Doch auch im ersten Fall gilt: Greifen Sie am besten erst mal zum Telefonhörer und lassen Sie sich die Sache nochmals bestätigen. Denn möglicherweise haben Angreifer die Identität Ihres Vorgesetzten angenommen – mithilfe von frei zugänglichen Daten im Internet sowie möglicherweise bereits vorheriger „Informationskampagnen“ bei internen Mitarbeitern. Letzteres gilt insbesondere dann, wenn Sie normalerweise kein direkter Ansprechpartner für die Führungsebene sind.
Prüfen Sie zudem nochmals die Absenderadresse: Oftmals findet hierbei nicht die Arbeits-E-Mail-Adresse Verwendung, sondern eine vermeintlich „private“ Ihres Arbeitgebers. Doch auch die offizielle Adresse ist nicht immer ein Grant für eine echte Mail. Möglicherweise wurde das Postfach Ihres Vorgesetzten bereits durch einen Angriff mittels einer Schadsoftware, z. B. Emotet übernommen. Mithilfe des sog. Outlook-Harvestings ist es den Angreifern nun gelungen, täuschend echt aussehende E-Mails an weitere Empfänger zu versenden.
Diese Maßnahmen sichern Ihre IT
Sie sehen also: Neben der technischen Komponente muss auch der Faktor Mensch bei der Sicherung Ihrer IT-Systeme miteinbezogen werden.
Kurzfristige Maßnahmen wie die strikte Trennung von privaten und beruflichen Geräten sind hierbei schon mal ein guter Anfang für die aktuelle Lage. Langfristig benötigen Sie jedoch eine ganzheitliche Strategie, die bei der Wahl der eingesetzten technischen Lösungen anfängt. Dies betrifft VPN-Clients, Cloud Applikationen sowie Firewall und Anti-Virenprogramme. Im Idealfall gehen diese Bausteine Hand in Hand, sodass der Pflegeaufwand Ihrer IT-Infrastruktur zurückgeht.
Essenziell ist daneben, dass Sie sich der Bedeutung des Sicherheitsrisikos Mensch noch mehr bewusst werden – und aktiv Maßnahmen ergreifen. Dies beginnt mit Schulungen zum Thema Phishing, die nicht nur die Grundproblematik ins Auge nehmen, sondern auch technische Aspekte erklären. Erst dadurch kann ein Grundverständnis für die Gefahren solcher Attacken entstehen.
Gleichzeitig raten wir Ihnen dazu, eine verbesserte Passwort-Sicherheit in Ihrem Unternehmen einzuführen. Mittels Multifaktor Authentifizierung (MFA) müssen sich Nutzer beim Anmelden an verschiedenen Applikationen oder Geräten mehrfach ausweisen. Dies steigert die Sicherheit vor unbefugter Nutzung durch Dritte. Besonders wichtig ist eine MFA bei all denjenigen Mitarbeitern, die Administrationsrechte oder Remote-Zugriffsrechte auf Server und Geräte Dritter besitzen.
Gerne stehen wir Ihnen als Ansprechpartner für Ihre IT-Sicherheit zur Verfügung.
Sie haben Fragen oder Ergänzungen? Dann hinterlassen Sie uns einen Kommentar. Wir freuen uns auf Ihre Rückmeldung.