security

29.04.2021 | Julia Bohlmann

Cyber Security im Home-Office: So schützen Sie Ihre Daten und Mitarbeiter

Datendiebstahl, Erpressung mit Ransomware, Kontrollverlust über die Systeme: Cyber-Angriffe sind eine große Gefahr für jedes Unternehmen. Weil viele Mitarbeiter im Home-Office arbeiten, nehmen die Bedrohungen zu. Wie Unternehmen für mehr Cyber-Security sorgen.

Die Corona-Pandemie hat die Arbeitswelt auf den Kopf gestellt – und Millionen Beschäftigte von einem Tag auf den anderen ins Home-Office gezwungen. Fast die Hälfte der Arbeitnehmer in Deutschland saßen laut einer Bitkom-Umfrage Anfang des Jahres ausschließlich oder teilweise zu Hause am Schreibtisch. Auch in Zukunft werden flexiblere Arbeitsmodelle eine wichtige Rolle spielen. Drei Viertel der von Bitkom befragten Beschäftigten wünschen sich das.

Aber die Pandemie hat zugleich die Bedrohungslage durch Cyber-Angriffe verschärft. Davor warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei der Vorstellung seines Berichts zur Lage der IT-Sicherheit in Deutschland 2020. Schon vor der Krise war die IT-Sicherheit in zahlreichen Unternehmen gefährdet. Beinahe die Hälfte aller deutschen Betriebe verzeichnete im Jahr zuvor Hacker-Angriffe, meldet der DsiN-Praxisreport Mittelstand 2020. Cybervorfälle gehören neben Betriebsunterbrechungen zu den beiden größten Geschäftsrisken für deutsche Unternehmen, so das

Arbeiten die Angestellten daheim, stellt das Betriebe vor einige Herausforderungen – nicht nur, was das Bereitstellen der notwendigen Infrastruktur angeht. Sie müssen unbedingt die Cyber Security gewährleisten. Das ist komplizierter, wenn sich Rechner und Geräte außerhalb der Kontrolle der IT-Abteilung befinden. Darüber hinaus setzen Cyber-Kriminelle immer raffiniertere Methoden ein, um sensible Daten abzugreifen oder Firmen auf andere Art zu schaden.

 

Unverbindlich Tech Data Experten Fragen

 

 

Was sind Cyber Risiken und wie bedrohen sie die Home-Office-Sicherheit?

Cyber Risiken sind alle Bedrohungen, die durch die Nutzung von Computern und Internet entstehen können. Meist geht die Gefahr von Cyber-Kriminellen aus, die vorsätzlich IT-Systeme oder Daten ins Visier nehmen oder versuchen, Unternehmen zu betrügen.

Zu den Risiken für die IT-Sicherheit gehören vor allem:

  • Das Ausspähen von sensiblen Daten oder Identitätsdiebstahl durch Phishing: E-Mails oder Webseiten enthalten manipulierte Links. Anwender sollen dazu gebracht werden, Zugangsdaten oder andere sensible Informationen preiszugeben. Mit den erbeuteten Daten loggen sie sich ein oder geben sich als andere Person aus.
  • Erpressung nach Ransomware-Angriffen: Mithilfe von Schad-Software verschlüsseln Angreifer die Festplatte und damit alle Daten – und fordern Lösegeld.
  • Betriebsunterbrechungen nach Denial-of-Service-Angriffen: Ein Netzwerk wird mit so vielen Anfragen bombardiert, dass es nicht mehr arbeiten kann. Die Folge: Webseite, Online-Shop oder andere Dienste sind nicht mehr erreichbar. Auch vernetzte Sicherheitsanlagen können so in die Knie gezwungen werden.
  • Verlust der Kontrolle über Systeme: Die Kriminellen schleusen Schad-Software ein oder nutzen Sicherheitslücken aus, um Programme oder das ganze System zu steuern. In Florida verschaffte sich ein Hacker über ein ungenügend geschütztes Tool zur Fernsteuerung Zugriff auf den Zentralrechner eines Wasserwerks.

Diese Risiken für die IT-Sicherheit nehmen deutlich zu, wenn Mitarbeiter im Home-Office arbeiten. Sie greifen etwa über die Cloud auf das Unternehmensnetzwerk zu und kommunizieren über externe Kollaborations-Tools mit Kollegen. Aber wenn sie das ohne Firewall tun, Daten nicht verschlüsselt übertragen werden oder die Software Sicherheitslücken hat, haben Angreifer leichtes Spiel.

Bring-your-own-Device gilt oft als normal: Beschäftigte arbeiten dann mit dem eigenen Laptop oder chatten über das Smartphone mit Kollegen. Die Endpoint-Geräte unterliegen auf diese Weise nicht mehr der Kontrolle durch die IT-Abteilung. Diese hat keinen Überblick, auf welchem Stand Betriebssystem oder Programme sind und ob es Schwachstellen gibt.

Wie Unternehmen Cyber Security auch im Home-Office gewährleisten

Firmen müssen auch im Home-Office für umfassende Sicherheit sorgen, um das Risiko von Cyber-Angriffen zu minimieren. Folgende Punkte sind dabei essenziell:

  • Hardware-Bereitstellung: Unternehmen sollten Computer verfügbar machen und unterbinden, dass Mitarbeiter eigene Geräte verwenden.
  • Firewall und Anti-Viren-Software: Alle Endpoint-Geräte im Home-Office müssen mit Firewall und Anti-Viren-Software geschützt sein. Die Kontrolle über diese Schutzschilde hat die IT-Abteilung.
  • Patch-Management: Betriebssysteme und Software in der Cloud und auf Geräten müssen immer auf dem aktuellen Stand sein. Patches und Updates müssen umgehend eingespielt werden. Sonst drohen massive Sicherheitslücken wie jüngst bei Microsofts Exchange-Servern zur E-Mail-Verwaltung: Angreifer hatten über die Schwachstellen Ransomware eingeschleust.
  • VPN-Zugriff: Der Zugriff auf das Firmennetzwerk und dort gespeicherte Daten sollte nur über ein VPN erfolgen. Damit wird ein verschlüsselter Tunnel und somit eine sichere Verbindung vom Home-Office zum Unternehmen geschaffen.
  • Sicheres WLAN: Auch ein unsicheres WLAN kann ein Einfallstor für einen Hacker sein. Die Firmware des Routers sollte deshalb immer auf dem aktuellen Stand sein. Außerdem sind ein starkes Netzwerkpasswort und eine WPA2-Verschlüsselung wichtig, damit niemand auf das WLAN zugreifen kann. Mitarbeiter sollten zudem die voreingestellten Anmeldedaten für den Router
  • Multi-Faktor-Authentifizierung: Beim Anmelden in Accounts sollten Mitarbeiter sich mit Passwort sowie Multi-Faktor-Authentifizierung identifizieren – etwa durch die Eingabe eines zusätzlichen Codes oder biometrische Authentifizierung. Das verhindert, dass Unbefugte sich einloggen.
  • Zugriffskontrolle: Nur verifizierte Geräte und Anwender sollten sich im Firmen-Netzwerk anmelden und Assets verwenden dürfen.
  • Backup-Strategie & Datensicherung: Nach einem Ransomware-Angriff sind Daten im schlimmsten Fall verloren. Firmen brauchen deshalb unbedingt eine Backup-Strategie: Wann werden welche Daten wo automatisch gesichert – und wie ist das Backup selbst geschützt?
  • Mitarbeiter informieren und schulen: Beschäftigte müssen wissen, welche Gefahren drohen und mit welchen Handlungen sie die Cyber Security gefährden. Dazu gehört beispielsweise, nicht auf Links zu klicken.
  • Verbindliche Verhaltensregeln aufstellen und Prozesse einführen: Unternehmen sollten klare Anweisungen geben, was Cyber Security angeht – etwa, dass Downloads verboten sind oder nur über sichere Kanäle kommuniziert werden darf. Auch Datenschutzanforderungen müssen definiert und durchgesetzt werden.
  • Monitoring: Die IT-Abteilung muss das Firmennetzwerk jederzeit aktiv überwachen, um auffällige Zugriffs- und Verhaltensmuster umgehend zu entdecken. Nur dann können Angriffe rechtzeitig unterbunden werden.

Wie IBM hilft, die Cyber Security im Home-Office zu erhöhen

Daten, Anwendungen und Applikationen sind fragmentiert und verstreut, wenn Mitarbeiter im Home-Office arbeiten. Für IT-Abteilungen ist es schwierig, den Überblick über Sicherheitsumgebungen zu behalten, weil es diverse Werkzeuge und Datenquellen gibt. Mit einem Schutzschirm, der sich über verschiedene Systeme spannt, hilft IBM weiter und erhöht so die IT-Sicherheit im Unternehmen. Das IBM Cloud Pak for Security ist eine offene Sicherheitsplattform, die Bedrohungen und Risiken aufspürt und ausschaltet. Alle Security-Tools laufen damit über eine zentrale Plattform.

Sie schützt Applikationen und Daten über lokale Systeme sowie private und öffentliche Clouds hinweg. Mithilfe von Automatisierung werden Bedrohungen für die IT-Systeme schnell erkannt, analysiert und behoben. Alle Datenquellen können synchronisiert und auf einem einzigen Dashboard dargestellt werden – auch aus weiteren Quellen wie SIEM-Plattformen oder Endpoint-Detection-Systemen.

Das Cloud Pak for Security ist eine offene Lösung und kann einfach auf vorhandene Systeme aufgesetzt werden. Die Unternehmensdaten bleiben dabei, wo sie sind, sie müssen nicht migriert werden.

Fazit: Unternehmen müssen ihre IT-Systeme und Daten schützen, auch wenn Mitarbeiter im Home-Office tätig sind. Das IBM Cloud Pak for Security hilft, Bedrohungen in jeder Cloud und am Firmenstandort schnell und automatisch zu erkennen und sie abzuwehren – und so die Cyber Security jederzeit sicherzustellen.

 

 

Unverbindlich Tech Data Experten Fragen