Digitalization

Die aktuelle Bedrohungsanalyse von G DATA CyberDefense belegt: Cyberkriminelle haben auch im zweiten Quartal Privatanwender und Unternehmen massiv attackiert.

Cyberkriminelle profitieren weiterhin von der Corona-Krise und haben seit Ausbruch der Pandemie deutlich mehr Angriffsversuche unternommen. Auch wenn mittlerweile viele Angestellte aus dem Homeoffice an ihren Büro-Arbeitsplatz zurückgekehrt sind, verbringen die Menschen privat viel mehr Zeit am Computer. Um etwa Online zu shoppen oder einen Lieferdienst für Essen zu beauftragen. Die Angriffsfläche ist durch die gestiegene Onlinenutzung deutlich größer geworden. Wie einfach es Cyberkriminelle haben, verdeutlicht folgendes Angriffsszenario: Wer würde schon eine vermeintliche Mail vom Chef oder IT-Kollegen ignorieren, die einen Anhang mit dem Namen „COVID-19-Neue_Home_Office_Regelung_Ab_Oktober.doc“ enthält? Kriminelle verschicken aktuell vermehrt täuschend echte E-Mails mit gefährlichen Anhängen. Sobald jemand den Anhang öffnet, wird eine Spionagesoftware auf dem PC installiert oder durch Ransomware komplett verschlüsselt. Für die Entschlüsselung fordern die Kriminellen hohe Geldsummen von ihren Opfern.

Homeoffice ist auch heute – sechs Monate nach Ausbruch der Corona-Pandemie in Deutschland – ein vernünftiger Schritt, der die Ausbreitung des Virus innerhalb der Bevölkerung verlangsamt. Dank der technischen Ausstattung ist der Umstieg auf Homeoffice für viele Unternehmen zudem kein unüberwindbares Problem mehr. Mit diesen Tipps gestalten Unternehmen die Heimarbeit ihrer Angestellten sicher und reibungslos:

  • Ermitteln Sie, welche Funktionen innerhalb des Unternehmens absolut unverzichtbar sind und wo ein Ausfall negative Folgen für das Unternehmen hätte. Die Mitarbeiter, die auf diesen Positionen arbeiten, sollten als erstes die Möglichkeit bekommen von zu Hause aus zu arbeiten.
  • Stellen Sie den Mitarbeitern für die Heimarbeit firmeneigene Geräte zur Verfügung. Firmendaten haben auf Privatgeräten nichts zu suchen. Ebenso sollten Privat-PCs niemals über Virtual Private Network (VPN) ins Firmennetz gestellt werden, da niemand gewährleisten kann, dass alle Rechner die Sicherheitsvoraussetzungen erfüllen. 
  • Aktivieren Sie auf Homeoffice-Geräten die Festplatten-Verschlüsselung. So führt selbst der Verlust eines Gerätes nicht zu einem Datenschutzproblem. 
  • Stellen Sie ein VPN für die Verbindung ins Firmennetz zur Verfügung. So macht es keinen Unterschied, ob Angestellte im Büro oder am heimischen Schreibtisch sitzen. Hier ist zuerst die IT-Abteilung gefragt, die die Zugänge lizenzieren, einrichten und bereitstellen muss.
  • Ein sichereres VPN braucht eine Mehrfaktoranmeldung. Hardware-Tokens in Form eines USB-Sticks generieren für jede Anmeldung ein einmaliges und nur für die jeweilige Anmeldung gültiges Passwort. Alternativ ist auch der Einsatz einer App auf dem Firmen-Smartphone möglich.
  • Definieren Sie klare Anforderungen für Zugriffe. Ein VPN-Zugang nützt nichts, wenn ein Mitarbeiter nicht auf das Netzwerk zugreifen oder Anwendungen remote nicht nutzen kann.
  • Falls es nicht möglich ist, dem jeweiligen Mitarbeiter ein entsprechend vorkonfiguriertes Notebook zur Verfügung zu stellen: Auch ein Remotedesktop(RDP)-Server ist im Notfall eine bewährte Lösung. Hier gilt es nur, entsprechende Serverkapazitäten und ausreichend Bandbreite zur Verfügung zu stellen.
    Doch Vorsicht: Nur einen RDP-Server ins Netz zu stellen, kann zur Falle werden. Viele Sicherheitsvorfälle aus der Vergangenheit lassen sich auf unzureichend abgesicherte RDP-Server zurückführen. Ideal wäre in diesem Fall eine Kombination aus RDP und VPN. So muss ein Mitarbeiter sich zunächst mit einem Unternehmens-VPN verbinden, um schließlich auf den Terminalserver zu kommen.
  • Verwenden Sie eine sichere Chat-Umgebung für den nonverbalen Austausch der Kollegen. Idealerweise sollte hier eine Ende-zu-Ende-Verschlüsselung zum Einsatz kommen. Viele Chat-Umgebungen lassen außerdem den sicheren Austausch von Dateien zu.

Und für Mitarbeiter im Homeoffice gilt: Auch wer zu Hause in den eigenen vier Wänden sitzt, ist im Homeoffice mit dem Firmennetz verbunden. Daher gelten auch hier die gleichen Regeln wie für die Arbeit im Büro: Keine unbekannten Wechselmedien anschließen, keine verdächtigen Links anklicken, Rechner beim Verlassen sperren und Vorsicht beim Öffnen von Mailanhängen walten lassen. Denn Phishing-Mails kommen auch im Postfach zu Hause an.

 

Autor: Stefan Karpenstein (G Data CyberDefense AG)