Arbeiten im Home Office

Sichere Rahmenbedingungen schaffen

„Das Arbeiten im Home Office wird auch über die Corona-Krise hinaus eine immer größere Rolle spielen“, ist sich Marco Föllmer, IT-Experte und Geschäftsführer der  EBF GmbH, sicher. Daher sei es ratsam, entsprechende Rahmenbedingungen zu schaffen.

Marco Föllmer von der EBF GmbH in Köln

„Unternehmen stellen generell ein lukratives Angriffsziel dar“, weiß Marco Föllmer von EBF.

MOB: Herr Föllmer, inwieweit haben das Arbeiten im Home Office mit mobilen Endgeräten (und auch Home Schooling) durch Corona auf die Cyberkriminalität Einfluss genommen?
Marco Föllmer:
Viele Unternehmen waren nicht darauf vorbereitet, ihre ganze Belegschaft ins Home Office zu schicken. Dadurch mussten manche Firmen kurzfristig Maßnahmen einleiten, die eigentlich einiges an Planung und Vorbereitung benötigen. So sollte beispielsweise geklärt werden, wie Mitarbeiter bei Nutzung des privaten Wlans sicher auf Firmendaten zugreifen oder sich bei Anwendungen anmelden können. Erst recht, wenn dies über einen privaten Rechner passiert. Wenn so etwas ad hoc umgesetzt werden muss, bringt dies Risiken mit sich. Desweiteren waren die mit den Mitbestimmungsgremien abgestimmten Arbeitsplatzregelungen in vielen Fällen nicht auf das Arbeiten im Home Office ausgerichtet. Dies hat viele Unternehmen vor die Herausforderung gestellt, entsprechende Regelungen kurzfristig abstimmen zu müssen.

Auch im schulischen Bereich hat sich gezeigt, dass viele Einrichtungen für den digitalen Unterricht noch nicht gerüstet waren. Es fehlten Geräte und effiziente sowie sichere Verwaltungsmöglichkeiten, über die Geräte gemanagt und Lehrer sowie Schüler mit Anwendungen und Daten versorgt werden können, die für digitales Unterrichten und Lernen wichtig sind.

MOB: Wer steht dabei aktuell im Fokus der Cyberkriminellen? Privatpersonen, Mittelständler, Konzerne...? Was sind die Hauptziele der Cyberkriminellen?
Föllmer:
Unternehmen stellen generell ein lukratives Angriffsziel dar. Angreifer können hier großen Schaden anrichten und sensible Daten abgreifen oder aber hohe Summen erpressen, indem sie Ransomware-Attacken ausüben. Dabei werden Anwendungen, Daten oder gar gesamte Systeme gesperrt oder verschlüsselt und nur gegen Zahlung von hohen Summen wieder entsperrt oder entschlüsselt. Solche Angriffe sind ein riesiges Problem in den Unternehmen.

Und auch das „Phishing“, das Erbeuten von Zugangsdaten über fingierte Seiten, wird für Unternehmen zu einem immer größeren Problem. Die E-Mails, Textnachrichten und Chats, die den Nutzer dazu bewegen sollen, sich auf fingierten Seiten mit seinen Anmeldedaten anzumelden, werden immer trickreicher dargestellt und sind häufig erfolgreich, obwohl viele Nutzer sensibilisiert sind. Mit den erbeuteten Zugangsdaten werden dann Zugriffe auf die Unternehmensnetzwerke vorgenommen und diese ausspioniert.

Eine recht neue, aber sehr schädigende Variante der Cyberkriminellen sind sogenannte „CEO Frauds“. Hierbei werden im Namen des Vorstandes oder der Geschäftsführung fingierte Aufträge an Mitarbeiter des Unternehmens versendet. Diese beinhalten meist die Aufforderung, im Namen des Vorstandes einen hohen Geldbetrag an eine bestimmte Kontonummer im Ausland zu überweisen. Der Empfänger fragt oftmals nicht nach, da davon ausgegangen wird, dass ein solcher Auftrag seine Richtigkeit hat.

Es gibt also unterschiedliche Angriffsmöglichkeiten, die alle das Ziel verfolgen, Daten oder Geld vom Unternehmen abfließen zu lassen. Sicherlich sind auch Privatpersonen Ziel von Phishing- und Ramsomware-Attacken, Unternehmen sind aber attraktivere Ziele für Cyberkriminelle.

MOB: Was haben viele Unternehmen während der heißen Corona-Phase falsch gemacht bzw. nicht beachtet, so dass sie plötzlich ein leichtes Angriffsziel wurden? Was waren und sind hier die größten Schwachstellen?
Föllmer:
Um ihre Geschäftstätigkeit aufrechtzuerhalten, haben Unternehmen, bei denen das Home-Office-Konzept noch nicht etabliert war, ein gewisses Risiko in Kauf genommen – bewusst oder unbewusst. So gab es Unternehmen, die den Gebrauch von privaten Rechnern gestattet haben, wenn keine mobilen Geräte verfügbar waren. Auf eine Trennung von beruflichen und privaten Daten konnte auf die Schnelle nicht immer geachtet werden. Zudem haben viele Unternehmen bisher ausschließlich Geräte wie Smartphones oder Tablets über zentrale Verwaltungslösungen gemanagt, da diese schon vor der Corona-Zeit außerhalb des sicheren Unternehmensnetzes zum Einsatz kamen. MacOS-Systeme wurden hingegen häufig noch nicht verwaltet, obwohl dies einfach möglich ist. Daneben können natürlich auch Windows-Systeme gesteuert werden. Das funktioniert im Home Office aber gegebenenfalls anders als in den internen Netzen innerhalb des Büros. Und dies muss berücksichtigt werden.

MOB: Welche Rolle spielt dabei der Faktor „Mensch“ im Home Office?
Föllmer:
Der Mitarbeiter spielt beim Thema „Sicherheit“ generell eine große Rolle. Das Handeln eines Einzelnen kann bereits dafür sorgen, dass großer Schaden angerichtet wird. Mitarbeiter müssen daher wissen, welches Risiko von einer Fake-App, einem schadhaften Link oder einem unternehmensfremden Wlan ausgeht. Dafür sind intensive Schulungen notwendig. Doch darauf allein sollten Unternehmen sich nicht verlassen. Es gibt wirksame Threat-Defense-Lösungen, die permanent überprüfen, ob ein Gerät die Sicherheitsrichtlinien des Unternehmens erfüllt. Sie helfen beispielsweise dabei, eine Phishing-Attacke zu erkennen und zu verhindern oder schadhafte Anwendungen zu identifizieren. So kann man das Risiko, das von unbedachtem Verhalten ausgeht, deutlich verringert werden.

In der aktuellen Home-Office-Situation war das Risiko noch größer als sonst. Angreifer haben das Corona-Thema gezielt ausgenutzt und beispielsweise Links und Anhänge verschickt, die vermeintliche Tipps für die Corona-Problematik versprachen. Hier kann ein Mitarbeiter schnell in Versuchung geraten.

MOB: Wie sollte ein vernünftiges Remote-Work- respektive Cyberresilienz-Konzept aussehen, um die Sicherheit der Daten eines Unternehmens und seiner Mitarbeiter zu gewährleisten?
Föllmer:
Hier muss man sich zunächst einmal einige grundsätzliche Fragen stellen: Wer soll wann und zu welchem Zwecke zu Hause arbeiten? Welche Daten- und Anwendungszugriffe sind dafür notwendig? Welche Geräte sollen hierfür verwendet werden? Anschließend ist zu klären, wie die Verwaltung der Geräte gelingt, wie eine sichere Verbindung zu den Unternehmensservern aufgebaut werden kann und wie der Zugriff auf Geräte und Anwendungen gesteuert wird.

Was man dabei aber nicht vergessen darf: Sicherheit alleine reicht nicht aus. Das Arbeiten im Home Office muss auch nutzerfreundlich sein, damit Mitarbeiter produktiv und zufrieden arbeiten. Das bedeutet z.B., dass Zugriffe auf Daten und Anwendungen sicher, aber mittels intelligenter Richtlinien auch einfach sind.

MOB: Welche konkreten Sicherheitslösungen bieten sich hier an und sollten auf keinen Fall fehlen?
Föllmer:
Eine Lösung, die in der Regel nicht fehlen sollte, ist ein sogenanntes Unified-Endpoint-Management-System (UEM). Es ermöglicht Administratoren, sämtliche Geräte – ganz gleich, ob Android und Windows oder iOS und MacOS – sicher und effizient über eine einzige Plattform zu verwalten. Darüber können Unternehmen sicherstellen, dass die Geräte gemäß ihrer Sicherheitsrichtlinien konfiguriert, Software-Updates aufgespielt und Unternehmensdaten im Bedarfsfall wieder vom Gerät gelöscht werden. VPN-Lösungen können zudem sicherstellen, dass der Datenaustausch zwischen dem Endgerät und Unternehmensnetzwerk verschlüsselt wird und dadurch auf sicherem Wege gelingt.

Spezielle Security-Lösungen können darüber hinaus dafür sorgen, dass z.B. Phishing-Attacken oder schadhafte Apps erkannt werden. Sie identifizieren Risiken, bevor sie Schaden anrichten. Nicht zu unterschätzen ist deren Nutzen auch für den Bereich des Home Schooling. Denn solche Lösungen ermöglichen es, neben der Bereitstellung von Apps und Materialien für die Schüler auch die Nutzung anderer Apps während der „Schulzeit“ zu unterbinden oder die Datenweitergabe an private Apps aktiv zu verbieten.

MOB: Was sollten Unternehmen an Erfahrungswerten aus der Krise für ihre zukünftige Mobile Security mitnehmen?
Föllmer:
Das Arbeiten im Home Office wird auch über die Corona-Krise hinaus eine immer größere Rolle spielen. Mitarbeiter und Unternehmen haben erkannt, dass dies viele Vorteile bieten kann. Die Nachfrage wird daher sicher steigen – das zeigt sich schon jetzt. Daher ist es ratsam, entsprechende Rahmenbedingungen zu schaffen und Mitarbeitern ein sicheres und effizientes Arbeiten aus dem Home Office zu ermöglichen. Davon profitieren beide Seiten.

Bildquelle: EBF

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok