30. Juni 2020

Cyberkriminalität: Sicherheitsrisiko Homeoffice

Die Corona-Pandemie beschleunigte die Digitalisierung vieler Organisationen in einem nie gekannten Ausmaß – zur Freude von Hackern.

Von heute auf morgen ins Homeoffice: Diese Devise galt Mitte März 2020 für hunderte Behörden, öffentliche Einrichtungen, Unternehmen und andere Gesellschaften und Organisationen aller Art. Soweit möglich verließen Mitarbeiter ihre Büros und Arbeitsplätze. Teilweise packten sie vorher noch ihre Büro-Notebooks und sogar PCs und Monitore in den Kofferraum ihres Autos, dazu Akten und Arbeitsmateralien, teilweise zogen sie (durchaus sensible) Daten auf USB-Sticks oder gar auf Filesharing-Plattformen. Angekommen im heimischen Büro wurden eiligst VPN-Verbindungen eingerichtet, Firmendaten in privaten Netzwerken getauscht und Kunden über private Smartphones angerufen. Die üblichen Datenschutzregeln? Vielerorts ignoriert. Bekannte Sicherheitsbestimmungen? Außer Acht gelassen. Sicherheitstechnik wie Firewalls oder Malware-Scanner? Standen auf dem privaten PC kurzfristig nicht zur Verfügung. Alle bekannten Sicherheitsmaßnahmen und Vorschriften mussten geopfert werden, um die Gesundheit zu schützen und dennoch möglichst geschmeidig und unterbrechungsfrei weiterarbeiten zu können.

Cyberkriminalität Homeoffice
Arbeiten vom heimischen Küchentisch: Realität während der Corona-Pandemie. Bild: Unsplash.com

Kriminelle nutzen die Corona-Pandemie aus

Schon jetzt ist klar, dass das nicht ohne Folgen bleibt. „Digitale Informationsangebote, soziale Medien, Streaming- und Clouddienste, E-Mails und Telefon- bzw. Videokonferenzprogramme werden verstärkt genutzt“, schreibt etwa die Konrad-Adenauer-Stiftung in einer aktuellen Studie und ergänzt, der Datendurchsatz am „weltweit größten, in Frankfurt ansässige Internetknoten DE-CIX“ sei auf einen neuen Rekordwert gestiegen. Dabei seien nicht nur mehr Menschen im Netz, es seien auch mehr unerfahrene User mit zudem im privaten Umfeld schlechter geschützten IT-Systemen online. Die Stiftung rechnet damit, dass Kriminelle, aber auch andere Staaten diesen Umstand ausnutzen.

Gerade weil viele Unternehmen bislang nicht auf Homeoffice oder vernetztes, mobiles Arbeiten eingestellt waren, entstand in kürzester Zeit eine sogenannte Schatten-IT. PCs und Smartphones jeglicher Coleur – unterschiedlicher Hersteller, Betriebssysteme und Sicherheitseinstellungen – erhielten oftmals kurzfristig Zugang zu Firmennetzen. PC-Programme und mobile Apps zum Dateiaustausch und Kommunizieren wurden heruntergeladen und allzu bedenkenlos installiert. Ein Umstand, der vor Corona im Grunde niemals erlaubt gewesen wäre. Perfekte Bedingungen für Cyberkriminelle, und viel Arbeit für Systemadministratoren, die nun aufräumen müssen. Sprich, Berechtigungen prüfen, Hard- und Software prüfen, updaten und einrichten, Nutzer schulen.

Die Digitalisierung erfordert umfassenden Schutz vor Cyberkriminalität

Doch es bedurfte gar keiner Corona-Pandemie. Die fortschreitende Digitalisierung, der seit Jahren steigende Druck, sämtliche Bereiche eines Unternehmens – insbesondere Kommunikation und Produktion – konsequent zu digitalisieren, erhöhte ohnehin das Risiko für Cyberspionage und Betrug. Wer in weltweit umkämpften Märkten mithalten will, muss Produktionsprozesse automatisieren und IT-Infrastrukturen unter dem Schlagwort „Industrie 4.0“ einrichten. Die „Digitalisierung des industriellen Sektors und die Verschmelzung von IT und OT“ mache es cyberkriminellen Angreifern allerdings besonders leicht, ließ auch das IT-Sicherheitsunternehmen McAfee wissen. Was bleibt also? Umfassender Schutz vor Cyberkriminalität. Im Homeoffice während einer Pandemie genauso wie im Büro während des Regelbetriebs.

Unser Rat lautet: Machen Sie Ihre Hausaufgaben. Als zentrale Bausteine für IT-Sicherheit gelten:

  • Technische Aufrüstung: Schützen Sie sämtliche Netze, Speicher und Geräte – vom Smartphone Ihrer Mitarbeiter bis zum Server. Ausnahmslos. Achten Sie penibel auf Zugriffsbeschränkungen, Passwörter und die Aktualität aller Systeme. Wer seine IT-Infrastruktur wirksam schützen will, kommt an Investitionen und Fachpersonal nicht vorbei.
  • Fortbildung und Briefing der eigenen Mitarbeiter: Ein sehr hohes Risiko geht nach wie vor von der eigenen Belegschaft – sei es bewusst oder unbewusst, böswillig oder unbedarft. Sorgen Sie dafür, dass alle Mitarbeiter regelmäßig geschult werden und stets wachsam und sensibel agieren.
  • Absicherung: Eine Vertrauensschadenversicherung schützt vor Schäden, die unter anderem durch Betrug, Hacking und Spionage entstehen können. Ganz gleich, ob sie von einem Mitarbeiter oder durch unbekannte Dritte verursacht werden. Kriminelle sind ihren Opfern immer ein Stückchen voraus – mit einer Versicherung können Sie aber das Risiko überwinden, das sich technisch nicht ausschalten lässt.

Wenden Sie sich an uns: Wir vermitteln Ihnen den besten Schutz für Ihr Unternehmen.

Stichwörter: , , , , , , ,