Wie man die größten Einfallstore für Cyberkriminelle im Homeoffice schließt
(IINews) - 1. März 2021 – Die neue Arbeitswelt bietet Cyberkriminellen viele Angriffspunkte. Sie nutzen unzureichende Sicherheitsvorkehrungen und verunsicherte Mitarbeiter aus, um Systeme zu infiltrieren und vertrauliche Daten zu stehlen. Adaptiva, Anbieter von Endpunkt-Management- und Sicherheitslösungen, erklärt die wichtigsten Einfallstore und wie Unternehmen sie am besten schließen.
Im Homeoffice haben neue Anwendungen und Abläufe viele Arbeitnehmer verunsichert – Cyberkriminelle versuchen, diese Situation gezielt auszunutzen und sie zur Preisgabe vertraulicher Informationen oder zum Klick auf Links und Dateianhänge zu verleiten. Zudem eröffnen die technischen Schwierigkeiten, die viele Unternehmen bei der Absicherung von Rechnern außerhalb des geschützten Firmennetzwerks haben, Cyberkriminellen neue Angriffsmöglichkeiten. Adaptiva nennt die wichtigsten Angriffspunkte im Homeoffice und gibt Tipps, wie Unternehmen diese am besten beseitigen:
- Software-Schwachstellen
Das wichtigste Einfallstor für Angreifer sind, ganz unabhängig vom Homeoffice, Schwachstellen in Betriebssystemen und Anwendungen. Fast jede Malware und fast jede verseuchte Website nutzt Software-Lecks, um Systeme zu infizieren. Allerdings hat sich das Problem für Unternehmen durch die Einführung von Homeoffice verschärft, weil sie sich oft schwer tun, die außerhalb ihrer Infrastruktur befindlichen Rechner mit Sicherheitsupdates und Patches zu versorgen. Manche Systeme haben überhaupt keine Verbindung zum Firmennetz mehr und sind für sie unerreichbar. Andere sind über ein VPN angebunden, das durch größere Software-Pakete, die womöglich an hunderte Mitarbeiter verteilt werden müssen, schnell überlastet ist. Die Konsequenz: Rechner im Homeoffice sind häufig nicht auf dem neuesten Stand und dadurch hochgradig gefährdet.
Tipp: Unternehmen sollten auf ein Endpoint-Management setzen, das ihnen einen Zugriff auf Systeme unabhängig von deren Standort und Anbindung an das Firmennetzwerk erlaubt.
- E-Mail
Phishing-Mails und die Verbreitung von Malware via E-Mail sind Klassiker im Werkzeugkasten von Cyberkriminellen und in der Corona-Zeit noch einmal deutlich beliebter geworden. Zum einen weil die Sicherheitslösungen auf Firmenrechnern im Homeoffice bisweilen nur unregelmäßig aktualisiert werden oder Mitarbeiter mit privaten Geräten arbeiten, die in der Regel schlechter geschützt sind als Firmen-PCs. Zum anderen weil der Abstimmungsaufwand im Homeoffice größer ist als im Büro und viele Absprachen per E-Mail getroffen werden – dadurch können Angreifer ihren Opfern leichter gefälschte Mails unterschieben. Malware wie Emotet ist extrem gut darin, Mails so zu gestalten, dass sie wie reguläre Antworten von Kollegen oder Geschäftspartnern aussehen, die auch erfahrene Anwender auf den ersten Blick kaum als Fälschung erkennen.
Tipp: Unternehmen müssen sicherstellen, dass Sicherheitslösungen auf Computern im Homeoffice stets aktuell sind und beruflich genutzte Privatgeräte ein gewisses Sicherheitsniveau nicht unterschreiten. Bei beidem hilft ein modernes Endpoint-Management. Mit Schulungen können sie überdies das Sicherheitsbewusstsein ihrer Mitarbeiter schärfen und diese im richtigen Umgang mit Phishing- und Malware-Mails trainieren.
- Verunsicherte Mitarbeiter
Homeoffice ist für viele Mitarbeiter eine neue und ungewohnte Situation. Haben sie von ihrem Arbeitgeber keine konkreten Vorgaben zum Umgang mit Daten, Anwendungen und Systemen erhalten und wurden neue Abläufe nicht ausreichend erklärt, kann sie das verunsichern. Sie lassen sich leichter austricksen und hinterfragen unter Umständen auch Mails mit zweifelhaften Anweisungen oder Anrufe von vermeintlichen Support-Technikern nicht ausreichend. Da Mitarbeiter weniger direkten Kontakt zu Kollegen haben, fehlen ihnen auch unmittelbare Rückfragemöglichkeiten.
Tipp: Mit verbindlichen Regeln und Absprachen nehmen Unternehmen ihren Mitarbeitern einen großen Teil der Unsicherheit und verhindern, dass sie versehentlich die IT-Sicherheit oder den Datenschutz gefährden. Dabei sollten sie auch Kommunikationswege und Ansprechpartner festlegen, damit Abläufe klar geregelt sind und Mitarbeiter nicht auf E-Mail-Betrüger und Scam-Anrufe hereinfallen.
- Ungeschützte Verbindungen
Viele Mitarbeiter nutzen im Homeoffice eine WLAN-Verbindung, um etwa am Küchen- oder Wohnzimmertisch ohne lästige Kabel arbeiten zu können. Oft haben sie allerdings das WLAN-Passwort ihres Routers nie geändert oder nutzen ein Funknetzwerk ohne oder mit veralteter Verschlüsselung. Damit gefährden sie Firmendaten, weil sich Dritte unbemerkt in die Kommunikation einklinken können – insbesondere dann, wenn kein VPN zum Einsatz kommt oder nur bestimmte Verbindungen durch den VPN-Tunnel geleitet werden.
Tipp: Mitarbeiter sollten eine WLAN-Verschlüsselung mit WPA3 (oder zumindest WPA2) einrichten und idealerweise auch die Firmware ihres Routers aktualisieren sowie den Zugang zum Gerät mit einem starken Passwort schützen.
- Schlecht gesicherte Zugänge
Im Arbeitsalltag müssen sich Mitarbeiter meist mit vielen komplexen Passwörtern herumschlagen. Durch die Arbeit im Homeoffice sind noch einmal neue Zugänge hinzugekommen, etwa für VPNs, Videokonferenztools und Onlinespeicher für den Datenaustausch mit Kollegen. Dadurch steigt das Risiko, dass Mitarbeiter zu einfachen Passwörtern greifen oder Passwörter mehrfach verwenden – und damit Cyberkriminellen die Arbeit erleichtern.
Tipp: Mit einem Passwort-Manager oder, noch besser, einer Zweifaktorauthentifizierung können Unternehmen ihren Mitarbeitern den Umgang mit Passwörtern erheblich erleichtern und alle Zugänge zum Unternehmensnetzwerk, zu Anwendungen und Onlinediensten besser schützen.
„Unternehmen müssen sich Gedanken um die Absicherung des Homeoffice machen, weil die Sicherheitsrisiken dort größer sind als innerhalb des gut geschützten Büronetzwerks. Dabei geht es nicht nur um technische Lösungen wie VPN oder Endpoint-Management, sondern auch um die Unterstützung von Mitarbeitern, beispielsweise durch klare Regeln und Schulungen“, erklärt Torsten Wiedemeyer, Regional Sales Director DACH bei Adaptiva. „Allerdings muss auch der Mitarbeiter mithelfen, denn im Homeoffice wird sein Heimnetz zum Arbeitsnetz – und dieses kann nur er schützen.“
Diese Presseinformation kann auch unter www.pr-com.de/companies/adaptiva abgerufen werden.
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Adaptiva ist ein weltweit führender Anbieter von Endpunkt-Management- und Sicherheitslösungen. Die Produkte des Unternehmens, einschließlich OneSite und Evolve VM, ermöglichen Unternehmen eine einfache, schnelle und kostenoptimierte Verwaltung und Sicherung von Endpunkten unter Verwendung einer leistungsstarken Peer-to-Peer-Technologie. Führende Fortune-1000-Unternehmen einschließlich T-Mobile, Nokia, HSBC und Walgreens sowie das Verteidigungsministerium und das Heimatschutzministerium in den USA nutzen Adaptiva-Produkte zur Reduzierung von IT-Infrastrukturanforderungen und zur Automatisierung der zahlreichen Aufgaben rund um Endpunkt-Management und -Sicherheit.
Weitere Informationen zu Adaptiva unter: https://insights.adaptiva.com
Adaptiva ist auch auf LinkedIn (https://www.linkedin.com/company/adaptiva), Facebook (https://www.facebook.com/adaptiva) und Twitter (https://twitter.com/adaptiva) vertreten.
PR-COM GmbH
Laura Spitz
Account Management
Tel. +49-89-59997-804
laura.spitz(at)pr-com.de
www.pr-com.de
Datum: 01.03.2021 - 16:55 Uhr
Sprache: Deutsch
News-ID 1885033
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Laura Spitz
Stadt:
Berlin
Telefon: +49 89 59997-804
Kategorie:
Internet
Anmerkungen:
Dieser Fachartikel wurde bisher 147 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Wie man die größten Einfallstore für Cyberkriminelle im Homeoffice schließt
"
steht unter der journalistisch-redaktionellen Verantwortung von
Adaptiva (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).