Cyberattacken im Homeoffice: So schützen Sie sich

Seit viele von uns verstärkt im Homeoffice arbeiten, sind wir – Belegschaft und Unternehmen - besonders anfällig für Cyberbedrohungen. Denn die Angriffsfläche hat sich um ein Vielfaches erhöht: Geräte, Netzwerke, Passwörter und Daten sind durch die Nutzung aus dem Homeoffice heraus stärker gefährdet als je zuvor. Und Kriminelle wissen das.

Seit viele von uns verstärkt im Homeoffice arbeiten, sind wir - Belegschaft und Unternehmen - besonders anfällig für Cyberbedrohungen. Denn die Angriffsfläche hat sich um ein Vielfaches erhöht: Geräte, Netzwerke, Passwörter und Daten sind durch die Nutzung aus dem Homeoffice heraus stärker gefährdet als je zuvor. Und Kriminelle wissen das.

 

Unternehmen sind gezwungen ihre Cybersicherheitsprotokolle anzupassen. Gleichzeitig mangelt es aber vielen Firmen an Spezialisten, die das auch umsetzen können. IT-Abteilungen haben alle Hände voll zu tun, um die Systeme für Hunderte, manchmal Tausende von Menschen, die wegen der Coronakrise quasi über Nacht ins Homeoffice geschickt wurden, zum Laufen zu bringen.

 

Ein Beispiel aus dem Alltag: Bei einer Firma für Unternehmensdienstleistungen arbeitet fast die gesamte Belegschaft mit über 300 Mitarbeitenden vom Homeoffice. Die internen IT-Ressourcen konzentrieren sich allesamt darauf, die plötzliche Belastung des Netzwerks zu bewältigen. Für die Remote-Arbeit gibt es nur wenige Sicherheitsprotokolle. Außerdem verwendet das Unternehmen VPN-Software, die jedoch nicht für die aktuelle Auslastung des Datenverkehrs eingerichtet wurde. Die Mitarbeiter greifen zudem separat auf E-Mails und andere Ressourcen zu. Zwar verfügen die Geräte des Unternehmens über Verschlüsselungssoftware. Aber es ist unklar, auf welchen Geräten sie aktiviert ist oder ob diese Geräte überhaupt Passwörter haben.

 

Das Beispiel zeigt, wie hoch die Gefährdung des Unternehmens ist, etwa für Phishing-Angriffe über Mitarbeiter-E-Mails. Durch Schwachstellen in der Firewall können zudem vertrauliche Daten und persönliche Informationen gestohlen oder sogar Lösegeld erpresst werden. Viele Arbeitnehmer nutzen gerade verstärkt Videokonferenzfunktionen: Welche Art von Informationen können Kriminelle erhalten, wenn sie sich über das WLAN in die Webcam eines Mitarbeiters hacken? Mit diesen Themen sollten sich Unternehmen aller Größenordnungen auseinandersetzen.

 

Jetzt ist es an der Zeit, die internen Ressourcen durch Cyber-Security-Experten zu erweitern. Sie sorgen dafür, dass Systeme und Prozesse auf dem neuesten Stand sind, reibungslos laufen und Bedrohungen erkennen können - zum Schutz der Unternehmensressourcen.

 

Hier sind einige der Bereiche, in denen Cyberexperten die Gefahr minimieren können:

  • Durchführung von Cyber-Security-Audits, die Sicherheitsrichtlinien anwenden, den Datenzugriff bewerten und katalogisieren, die Planung von Sicherheitsverletzungen und Penetrationstests, um nur einige zu nennen
  • Implementierung und Prüfung der Zwei-Faktor-Authentifizierung
  • Schulungen der Mitarbeiterinnen und Mitarbeiter inklusive der Sicherung von Heimnetzwerken und der Aktivierung von Verschlüsselungssoftware, Trainings zum Erkennen von Malware und Phishing-Betrug
  • Ausdehnung der Endgerätesicherheit auf das Heim-WLAN der Mitarbeitenden

Auch Unternehmen, deren Belegschaft derzeit noch nicht im Homeoffice arbeitet, wird langfristig nicht daran vorbeikommen. In der jüngsten Vergangenheit haben wir zum Beispiel gesehen, wie Unternehmen innerhalb von 72 Stunden ihre Firmengebäude schließen und Homeoffice-Regelungen finden mussten. Anders ausgedrückt: Planen Sie Remote-Arbeitsplätze unter Berücksichtigung aller IT-Security relevanten Fragen besser so früh wie möglich - es könnte sonst schnell zu spät sein.