Corona bescherte über Nacht neue IT-Risiken

„Remote Workforce Report 2020“ zu Folgen des „Home-Office“ erschienen

[datensicherheit.de, 12.07.2020] Als die sogenannte Corona-Krise Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf IT-Security-Verantwortliche in Unternehmen quasi über Nacht neue Herausforderungen zu. Wie diese die Situation wahrgenommen und in den Griff bekommen haben, darüber gibt nach eigenen Angaben eine aktuelle, im Mai 2020 durchgeführte Umfrage von bitglass zu den Auswirkungen der „Covid-19-Pandemie“ auf die IT-Security Aufschluss. Zu drängenden Sicherheitsfragen in Zeiten der „Remote Work“ nimmt in diesem Zusammenhang nachfolgend Anurag Kahol, „CTO“ bei bitglass, Stellung. Umgesetzt worden sei diese Studie, „für die 413 IT-Security-Experten aus einem Querschnitt von Unternehmen verschiedener Größen und Branchen befragt wurden“, in Zusammenarbeit mit der Information Security Community.

Bild: Bitglass

Anurag Kahol: „Mitarbeiter im Home-Office sind anfälliger für Fehler!“

Corona-Krise: Isolierte Mitarbeiter als lohnendes Angriffsziel

„Mitarbeiter, die in ihrem eigenen Zuhause, unter geänderten, behelfsmäßigen Bedingungen ihrer täglichen Arbeit und womöglich zusätzlich auch familiären Verpflichtungen nachgehen müssen, sind anfälliger dafür, Fehler zu machen“, warnt Kahol.
Hinzu komme, dass sie sich außerhalb des Unternehmensnetzwerks und für die IT-Security-Verantwortlichen somit jenseits der Reichweite konventioneller Sicherheitstools befänden. Häufig nutzten Mitarbeiter in dieser Situation auch ihre privaten Endgeräte verstärkt für den beruflichen Austausch, wodurch zusätzliche Sicherheitsrisiken entstehen könnten.
Wenn sich sämtliche Angehörige eines Unternehmens, von externen Dienstleistern über Angestellte bis hin zur Führungsebene, im eigenen Zuhause befinden und zudem die Chance besteht, dass sie potenzielle Risiken außer Acht lassen, entstehe für Cyber-Kriminelle eine reizvolle und erfolgversprechende Angriffsfläche. Sie entwickelten passende „Social Engineering“-Taktiken, mit der sie sich die Unsicherheit Einzelner zu Nutze machen könnten, um wertvolle Daten zu erbeuten. Dementsprechend sähen die befragten IT-Experten Phishing mit 67 Prozent als einen der bedeutendsten Angriffsvektoren der „Remote Work“ an.

Heimarbeit dank Corona: Malware als bedeutendster Angriffsvektor

Mit dem Wechsel von Belegschaften weltweit ins „Home-Office“ sei die Nachfrage nach gewissen Produktivitätsanwendungen sprunghaft angestiegen, wodurch Malware – die 72 Prozent der Befragten als den bedeutendsten Angriffsvektor betrachteten – zahlreiche neue Tore geöffnet würden.
Kahol: „Videokonferenz- sowie Webanwendungen (45 Prozent und 47 Prozent) beispielsweise sehen die Befragten auf Grund ihrer Sicherheitslücken als überaus anfällig an. Noch problematischer empfinden die IT-Experten im täglichen Betriebsablauf von zuhause Filesharing-Anwendungen (68 Prozent) jeglicher Art.“
Durch potenzielle Datenverluste – egal, ob durch riskantes Mitarbeiterverhalten oder durch externe Angreifer herbeigeführt – könnten Schäden entstehen, „die in datenschutz- und haftungsrechtlicher Hinsicht schwerwiegende Konsequenzen nach ziehen können“. Auch der Aspekt der Anfälligkeit für Cyber-Angriffe spiele in diesem Zusammenhang eine Rolle: „Gelingt es Kriminellen beispielsweise, interne Dokumente zu erbeuten und entsprechende personelle Zuständigkeiten zu ermitteln, sind ihnen weitaus schlagkräftigere ,Social Engineering‘-Angriffe auf das betroffene Unternehmen, wie zum Beispiel laterale Phishing-Attacken, möglich.“ Dabei sendeten Angreifer im Namen des Unternehmens täuschend echt aussehende Nachrichten an Mitarbeiter oder Kunden, mit dem Ziel, weitere Daten zu kompromittieren.

IT-Sicherheitsmaßnahmen in Corona-Zeiten mit Netzwerkprägung

Um ihre IT-Risiken bei der „Remote Work“ zu minimieren, greifen die Unternehmen lau Kahol zu verschiedenen Sicherheitsmaßnahmen: Obligatorisch seien für jeweils 77 Prozent Antivirus-Software und Firewalls. Weiterhin nutzten 66 Prozent „Virtual Private Networks“ (VPN), um die Fernarbeit abzusichern. „Jedoch deuten diese Ergebnisse auch darauf hin, dass die Maßnahmen für die Sicherung von Cloud-Anwendungen – deren Nutzung laut 54 Prozent der Befragten in der Krise stark gestiegen ist – noch zu kurz greifen.“
Zwar setzten 66 Prozent auf Multi-Faktor-Authentifizierung und verfügten damit über einen grundlegenden Schutz. Ohne zusätzliche Sicherheitsfunktionen wie „Data Loss Prevention“ (DLP) bleibe das Risiko für einen Verlust an Unternehmensdaten dennoch relativ hoch.
Gleichzeitig lasse sich an den ergriffenen Maßnahmen ablesen, dass die Sicherheitsstrategie für die „Remote Work“ noch stark den Prinzipien eines lokalen Netzwerks folge.

Während und nach Corona: Impulse für eine neue Arbeitskultur beim Remote Working

Dass Digitalisierung derzeit noch eine Nebenrolle in der Arbeitskultur der Unternehmen spielt, zeigt sich laut Kahol daran, „dass 71 Prozent der Befragten sich als unzureichend (33 Prozent) bis einigermaßen vorbereitet (38 Prozent) auf den abrupten Umstieg zur Fernarbeit betrachteten. Nur 29 Prozent empfanden sich für diese Veränderung als in vollem Umfang vorbereitet.“
Trotz Schwierigkeiten im täglichen Betriebsablauf, die zum Beispiel aus einer geringen Bandbreite resultierten, falle die Bilanz des „Remote Working“ für die Mehrheit der Befragten durchaus positiv aus: 46 Prozent fänden, dass die Produktivität sich im heimischen Büro auf demselben „Niveau wie dem der Arbeitsstelle“ bewege. Weitere 38 Prozent empfänden sich selbst zuhause sogar als „noch produktiver“.
Ein dauerhafter Wechsel zur „Remote Work“ erscheine in zahlreichen Unternehmen daher zumindest auf lange Sicht nicht ausgeschlossen. Kahol betont hierzu: „Private Endgeräte, Phishing-Attacken und Datenverlustrisiken bleiben jedoch permanente Herausforderungen. Um diese unter Kontrolle zu bekommen, ist dafür auch eine wirksame IT-Sicherheitsarchitektur notwendig.“ Voraussichtlich würden dafür zunehmend SASE-Technologien (Secure Access Services Edge) zum Einsatz kommen, mit denen standortunabhängig Sicherheitsfunktionen am Netzwerkrand implementiert werden könnten.

Weitere Informationen zum Thema:

bitglass
Remote Workforce Report 2020

datensicherheit.de, 07.05.2020
Notfall-Strategie: Bring Your Own Device