Neue Arbeitswelt zieht Cyberkriminelle an

Home-Office ist eine Herausforderung für die IT-Sicherheit

Collage Corona-Virus und Frau im Home-Office
+
Während der Corona-Krise gehen immer mehr Arbeitnehmer ins Home-Office.

Die Corona-Krise hat die Arbeit von vielen Arbeitnehmern ins Home-Office verlagert. Was der Gesundheit der Mitarbeiter dient, stellt die IT vor große Herausforderungen. Idealerweise haben Unternehmen für die Heimarbeit externe Netzwerkszugänge für ihre Mitarbeiter, die mittels VPN gesichert sind.

Schwachstelle Datenverbindung

Firmennetzwerke sind heute meist gegen Angriffe von außen gut geschützt. Wird allerdings ein außerbetrieblicher Zugang gewährt, können die vorhandenen Sicherheitsmechanismen schnell ausgehebelt werden. Sicherheitsexperten warnen, dass Hacker über die Rechner der Mitarbeiter und über unsichere Datenverbindungen leichten Zugang in die sonst gut gesicherten Firmennetzwerke erhalten.

Zur Einrichtung von Fernarbeitsplätzen gehört, dass dadurch keine Lücken in die Sicherheitsarchitektur gerissen werden. Wenn Kriminelle Schwächen ausnutzen, leiden darunter das Vertrauen von Kunden, Geschäftspartnern und Angestellten. Hinzu kommen oft Lösegeldforderungen, die die wirtschaftlichen Möglichkeiten der Opfer oft überfordern. Damit Heimarbeit zu einer Revolution der Arbeitswelt werden kann, sollten IT-Manager dringend über ein Sicherheitspaket nachdenken. Eine sichere Verbindung zwischen Heimarbeitsplatz und Firmennetzwerk bietet VPN. Es stellt die zuverlässige Verschlüsselung des Datenaustauschs sicher. Besonders wichtig ist der Schutz, wenn Mitarbeiter über öffentliche WLAN-Netze arbeiten. Die Einrichtung von VPN ist einfach und erfordert vom Mitarbeiter keine speziellen Kenntnisse. Hier ist VPN erklärt.

Ferner sollten Mitarbeiter in Bezug auf die IT-Sicherheit geschult, Sicherheitssoftware installiert und Updates regelmäßig durchgeführt werden. Über Zugriffsbeschränkungen lassen sich vertrauliche Daten besser schützen.

Neue Arbeitswelt zieht Cyberkriminelle an

Die neuen Arbeitsmodelle schützen Mitarbeiter zwar vor Krankheit, gefährden aber gleichzeitig das IT-Netz des Unternehmens. Mit der Heimarbeit sehen Cyberkriminelle ihre Chance und weiteten ihre Aktivitäten seit Beginn der Pandemie deutlich aus. IT-Abteilungen konzentrierten sich verstärkt darum, die Arbeit von zu Hause zu ermöglichen. Sicherheitsexperten sehen dabei einen Trend, dass die Funktionssicherheit einer Netzwerksverbindung oft zulasten der Sicherheit ging. Dies nutzen Hacker aus. Ihre Aktivität nahm seit Beginn der Pandemie deutlich zu.

Ein Risiko sind Mitarbeiter, die zu wenig für die IT-Sicherheit sensibilisiert sind. Während im Unternehmen Firewalls Attacken von außen meist souverän abwehren, können Computer im Home-Office zu einem hohen Risiko werden. Hier gilt es, Mitarbeiter zu sensibilisieren, die Gefahren im heimischen Arbeitszimmer ernst zu nehmen und aktiv an der Abwehr mitzuwirken. Die gilt besonders, wenn es um die Arbeit mit sensiblen betrieblichen Informationen geht.

Der Umgang mit Updates ist im häuslichen Bereich nicht immer so selbstverständlich, wie in der betrieblichen IT-Abteilung. Viele im Betrieb selbstverständliche Verhaltensregeln werden zu Hause eher locker gesehen. Dazu gehört möglicherweise die Nutzung von externen Datenträgern, deren Verlust fatale Folgen haben kann. Hier besteht die Gefahr, dass sensible Daten in den Besitz unbefugter kommen. Einen weiteren Risikofaktor stellt das Anklicken von unbekannten Links dar. Bei der IT-Sicherheit geht es aber nicht nur um den Schutz vor Hackern. Steht der Computer so, dass er für Fremde einsehbar ist, können Daten beispielsweise vom Bildschirm abfotografiert werden. Um einen Missbrauch zu verhindern, sollte der Rechner beim Verlassen des Arbeitsplatzes unbedingt gesperrt werden.

Hacker fallen gern über E-Mail-Anhänge in ein Computer-Netzwerk ein. Neben der Firmen-E-Mail-Adresse sind hier auch private E-Mails-Accounts betroffen. Sie können Schadsoftware enthalten, die durch das Öffnen des Anhangs aktiviert wird. Eine andere Form des Angriffs sind Phishing-E-Mails, mit denen Mitarbeiter bewegt werden, ihre Zugangsdaten für das Firmennetzwerk zu verraten. Auf diesem Weg öffnet sich für Kriminelle ein legaler Weg in ein Firmennetzwerk.