Tipps aus der Praxis Schutz vor Cyber-Angriffen im Home-Office
18. Mai 2020Viele Unternehmen und deren Mitarbeiter haben sich daran gewöhnt, von zu Hause aus zu arbeiten. Daraus resultieren aber auch Schwierigkeiten, wie etwa die Frage, wie man den Fokus aufrechterhalten kann – zumal es andere Prioritäten, beispielsweise die Kinderbetreuung, gibt, die damit in Einklang zu bringen sind. Zudem benötigt man Hilfsmittel oder speziellen Büroraum, um produktiv zu sein.
Für viele dieser Herausforderungen müssen Kompromisse gefunden werden. Was nicht kompromittiert werden darf, ist die IT-Sicherheit. Viele Cyber-Kriminelle versuchen, unseren Informationsdurst als Angriffsvektor auszunutzen. Wie auch bei anderen öffentlichkeitswirksamen Ereignissen nutzen die Angreifer meistens Phishing-E-Mails mit dem COVID-19-Thema, die vorgeben, offizielle Informationen über den Virus zu liefern. Diese sollen Benutzer dazu zu verleiten, auf bösartige Links zu klicken, die Remote Administration Tools (RATs) auf ihre Geräte herunterladen.
Darüber hinaus wurden mehrere Fälle von bösartigen Android-Anwendungen im Zusammenhang mit COVID-19 gemeldet, die Angreifern Zugriff auf Smartphone-Daten gewähren oder Geräte verschlüsseln, um Lösegeld zu erpressen. Die globale Pandemie hat auch zur Einrichtung von mehr als 100.000 neuen COVID-19-Webdomains geführt, die mit Misstrauen behandelt werden sollten, auch wenn nicht alle von ihnen bösartig sind.
Angreifer machen sich auch die Tatsache zunutze, dass viele Menschen, die von zu Hause aus arbeiten, in ihren Netzwerken nicht die gleiche Sicherheit anwenden, die in einer Unternehmensumgebung gelten würde. Cyber-Kriminelle spekulieren darauf, dass Unternehmen nicht die richtigen Technologien oder Sicherheitsrichtlinien einsetzen, um zu gewährleisten, dass alle unternehmenseigenen oder vom Unternehmen verwalteten Geräte genau die gleichen Sicherheitsvorkehrungen haben. Diese sollten unabhängig davon gelten, ob sie mit einem Unternehmensnetzwerk oder einem offenen WLAN-Heimnetzwerk verbunden sind.
Sowohl Führungskräfte als auch einzelne Mitarbeiter haben kritische Rollen und Verantwortlichkeiten, wenn es darum geht, ihr Unternehmen zu schützen. So gilt es sicherzustellen, dass Cyber-Angriffe den bereits gestörten Arbeitsalltag nicht noch weiter in Mitleidenschaft ziehen.
Wie Unternehmen darauf reagieren können
In dieser kritischen Zeit haben Führungskräfte in der Wirtschaft eine erhöhte Verantwortung, klare Erwartungen daran zu stellen, wie ihr Unternehmen Sicherheitsrisiken in den neuen Arbeitsumgebungen handhabt, neue Richtlinien und Technologien nutzt und seine Mitarbeiter unterstützt. Es ist wichtig, dass Sicherheitsregeln von der Führungsspitze kommen und dass von Anfang an gute Beispiele gesetzt werden.
Hier folgen drei Empfehlungen für Führungskräfte aus der Wirtschaft:
- Zunächst einmal gilt es die Bedrohungen für das Unternehmen zu verstehen. Geschäftsführer sollten mit ihren Sicherheitsteams zusammenarbeiten, um wahrscheinliche Angriffsvektoren zu identifizieren, die sich daraus ergeben, dass mehr Mitarbeiter von zu Hause aus arbeiten. Daher sollten sie dem Schutz ihrer sensibelsten Informationen und geschäftskritischen Anwendungen Priorität einräumen.
- Geben Sie klare Anleitungen und fördern Sie die Kommunikation. Sie müssen sicherstellen, dass die Richtlinien für die Heimarbeit klar sind und leicht nachvollziehbare Schritte enthalten, die die Mitarbeiter in die Lage versetzen, ihre Heimarbeitsumgebung sicher zu gestalten. Dazu sollte auch gehören, dass die Mitarbeiter angewiesen werden, mit den internen Sicherheitsteams über verdächtige Aktivitäten zu kommunizieren.
- Stellen Sie die richtigen Sicherheitskapazitäten bereit. Die Führungskräfte sollten sicherstellen, dass alle Geräte, die sich im Besitz des Unternehmens befinden oder verwaltet werden, mit wesentlichen Sicherheitsfunktionen ausgestattet sind, wobei die gleichen bewährten Verfahren zur Netzwerksicherheit, die innerhalb des Unternehmens existieren, auf alle entfernten Umgebungen ausgedehnt werden sollten.
Zu diesen wichtigen Fähigkeiten gehören:
- Die Fähigkeit, Benutzer sicher mit ihren geschäftskritischen Cloud- und Vor-Ort-Anwendungen zu verbinden, wie z.B. Anwendungen für Videokonferenzen, die für entfernte Arbeitsumgebungen immer wichtiger werden.
- Endpunktschutz auf allen Laptops und mobilen Geräten, einschließlich VPN-Tools mit Verschlüsselung.
- Die Fähigkeit, Multi-Faktor-Authentifizierung (MFA) durchzusetzen.
- Die Fähigkeit, Exploits, Malware und Command-and-Control (C2)-Verkehr mithilfe automatisierter Bedrohungsanalyse in Echtzeit zu blockieren.
- Die Fähigkeit, bösartige Domain-URLs zu filtern und DNS-Sinkholing durchzuführen, um gängige Phishing-Angriffe zu vereiteln.
Wie Einzelpersonen reagieren können
Alle Benutzer müssen befähigt werden, die ihnen zur Verfügung gestellten Anleitungen zu befolgen und vorbeugende Maßnahmen zu ergreifen. Dazuz gehören in erster Linie:
- Aufrechterhaltung einer guten Passworthygiene. Mitarbeiter sollten nach Möglichkeit komplexe Passwörter und Multi-Faktor-Authentifizierung verwenden und diese Passwörter häufig ändern.
Systeme und Software aktualisieren. Einzelpersonen sollten Aktualisierungen und Patches rechtzeitig installieren, auch auf mobilen Geräten und allen anderen Geräten, die nicht zum Unternehmen gehören und die sie möglicherweise für ihre Arbeit benutzen. - Schutz des WLAN-Access-Points. Alle Benutzer sollten ihre Standardeinstellungen und Passwörter ändern, um die potenziellen Auswirkungen eines Angriffs über andere vernetzte Geräte auf ihre Arbeitsumgebung zu verringern.
- Nutzung eines virtuellen privaten Netzwerks (VPN). VPNs können dazu beitragen, eine vertrauenswürdige Verbindung zwischen Mitarbeitern und ihren Organisationen herzustellen und den ständigen Zugriff auf Unternehmenstools zu gewährleisten. Firmen-VPNs bieten zusätzlichen Schutz vor Phishing- und Malware-Angriffen, genau wie Firmen-Firewalls im Büro.
- Vorsichtig bei COVID-19-Betrug. Phishing-E-Mails, bösartige Domains und gefälschte Anwendungen sind im Umlauf. Bedrohungsakteure nutzen gerne Katastrophen aus der realen Welt aus, und bei COVID-19 ist es nicht anders.
- Persönliches und Arbeit nicht vermischen. Mitarbeiter sollten das Firmenlaptop für die Arbeit und ihre persönlichen Geräte für persönliche Angelegenheiten nutzen. Wenn sie einen Dienst nicht installieren oder nutzen würden, während Sie im Büro sind, sollten sie dies zu Hause auf ihrem Arbeitsgerät auch nicht tun.
Diese relativ unkomplizierten Schritte sowohl auf Unternehmens- als auch auf individueller Ebene sollten dazu beitragen, einige der häufigsten Sicherheitsrisiken zu bewältigen, denen die Heimarbeitsumgebung derzeit ausgesetzt ist. Zu berücksichtigen ist auch, dass die Bedrohungslandschaft nicht statisch ist.
Es ist wichtig, sich entwickelnde Bedrohungen genau im Auge zu behalten, um unnötige zusätzliche Kosten und Unterbrechungen in einer Zeit zu vermeiden, in der wir uns diese am wenigsten leisten können. (rhh)