[datensicherheit.de, 15.02.2023] Seit Beginn der „Corona-Pandemie“ lässt sich in Deutschland offensichtlich eine weit verbreitete Verlagerung Richtung „Remote“-Arbeit und zum sogenannten Home-Office verzeichnen. Diese Entwicklung bringt dabei nach Ansicht einer klaren Mehrheit der IT-Experten in Unternehmen neue, vielfältige Sicherheitsbedrohungen mit sich: In einer Umfrage von SoSafe haben nach eigenen Angaben neun von zehn Befragten angegeben, dass sich die Cyber-Bedrohungslage verschlechtert habe. „75 Prozent der Befragten nennen mobiles Arbeiten als einen Grund dafür“ – und das nicht zu Unrecht: Denn Mitarbeiter im Home-Office klickten fast dreimal so häufig (30%) auf Phishing-E-Mails wie Angestellte im Büro (12%). Die vorliegenden Daten von SoSafes „Human Risk Review 2022“ basierend demnach auf exklusiven Antwortdaten der „SoSafe Awareness-Platform“, die im Jahr 2021 über 4,3 Millionen simulierte Phishing-Angriffe von 1.500 Kundenorganisationen anonym ausgewertet und die Erfolgswahrscheinlichkeit verschiedener Angriffstaktiken analysiert habe.

Im Home-Office oft trügerisches Gefühl von Cyber-Sicherheit

Laut SoSafe zählen mangelnde Kommunikation im Home-Office, die Nutzung eigener Technik als Arbeitsgeräte sowie ungesicherte Arbeitsumgebungen zu den größten Sicherheitsrisiken des mobilen Arbeitens. Während diese den meisten Unternehmen durchaus bewusst seien, sei das bei den Mitarbeitern selbst nicht immer der Fall – sie hätten im Home-Office oft ein falsches Gefühl von Sicherheit.

Gerade jetzt während der Winter- und Krankheitszeit arbeiteten immer mehr Arbeitnehmer von zu Hause aus. SoSafe warnt daher vor den „größten Risiken der mobilen Arbeit“ und teilt in der aktuellen Stellungnahme einfache Tipps sowie Lösungen, um diese zu mindern.

Die größten Cyber-Risiken mobiler Arbeit:

Unzureichend geschützte Arbeitsbereiche
Mehr Mitarbeiter im Home-Office böten Cyber-Kriminellen auch mehr Angriffsfläche. Unternehmen müssten daher weitere Endpunkte, Netzwerke und Software sichern. Für die Cybersecurity-Teams sei das eine schwer zu überblickende Lage, denn sie könnten nicht alle im Home-Office verwendeten Technologien überprüfen. So sei mehr denn je die Aufmerksamkeit jedes einzelnen Mitarbeiters zu Hause gefragt, um Sicherheitslücken zu erkennen und entsprechend zu reagieren.

Optimale Bedingungen für Social Engineering und Phishing
Die mobile Arbeit verstärke außerdem die Abhängigkeit von digitalen Kommunikationsmitteln. Mitarbeiter gewöhnten sich daran, Geschäftsanfragen nur noch per E-Mail zu erhalten. Cyber-Kriminellen biete dies optimale Bedingungen, um ausgeklügelte Phishing-Angriffe zu starten – und das mit Erfolg, da mehr Mitarbeiter Phishing-Mails zuhause öffneten oder mit ihnen interagierten.

Fehlende Kommunikation mit Kolleginnen und Kollegen
Hohe Klick-Raten im Home-Office ließen sich unter anderem durch einen Mangel an direkter Kommunikation mit Kollegen erklären. Direkte Kommunikation sei schließlich notwendig, um Informationen oder geforderte Handlungen zu überprüfen – oder auch, um über alle Entwicklungen im Unternehmen auf dem Laufenden zu bleiben.

Bedarf von neuen Kommunikations- und Kollaborationswerkzeugen
Da die persönliche Kommunikation deutlich reduziert sei, kämen neue Kommunikations- und Kollaborations-Tools wie „Slack“ oder „Zoom“ zum Einsatz. Diese böten wiederum neue Einfallstore für Cyber-Kriminelle – nicht nur für den Angriff selbst, sondern auch zum Abfangen von Informationen für ihren nächsten Social-Engineering-Angriff. Insbesondere „Voice Cloning“ und „Deepfakes“ seien derzeit auf dem Vormarsch.

Bring-Your-Own-Device (BYOD)
Viele Angestellte kompensierten das Fehlen von Firmengeräten im Home-Office, indem sie ihre privaten Laptops oder Smartphones für Arbeitszwecke nutzten. Das Problem: Die IT-Abteilung könne diese Geräte nicht auf Unregelmäßigkeiten überprüfen. Ebenso wenig könne sie das Vorhandensein der erforderlichen technischen Abwehrsysteme sicherstellen.

Anfällige Mitarbeiter aufgrund von Unsicherheit und ständiger Veränderung
Neue Arbeitsbedingungen und ein unvorhersehbares Umfeld ermüdeten Mitarbeiter – und machren sie damit anfälliger für Cyber-Angriffe, welche diese Veränderung für anlassbezogenes Phishing laufend instrumentalisierten. So kümmerten sich Mitarbeiter beispielsweise weniger um Sicherheitsrichtlinien, hinterfragten Inhalte seltener und machten eher Fehler.

Cyber-Kriminelle nutzten besonderen Umstände im Home-Office aus und verschafften sich über Angestellte Zugang zu Unternehmenssystemen

„Es steht außer Frage, dass technische Vorkehrungen im ständigen Kampf gegen Sicherheitsverstöße unverzichtbar sind. Aber die weit verbreitete Verlagerung zur Remote-Arbeit bedeutet auch: Es ist wichtiger denn je, eine starke ‚menschliche Firewall‘ aufzubauen und durchzusetzen, die Unternehmen und Einzelpersonen sowohl im Büro als auch zu Hause schützt“, betont Dr. Niklas Hellemann, „CEO“ von SoSafe.

Während sich Mitarbeiter zu Hause in falscher Sicherheit wiegten, nutzten Cyber-Kriminelle die besonderen Umstände im Home-Office aus und verschafften sich mit ausgeklügelten Angriffen über die Angestellten Zugang zu Unternehmenssystemen. In einer Zeit, in der Arbeitnehmer von anhaltender Unsicherheit umgeben seien und zunehmend unter Druck stünden, seien sie auch massiv anfälliger für Cyber-Angriffe. Dr. Hellemann rät: „Unternehmen sollten deshalb ihre Angestellten für die Sicherheitsrisiken im Home-Office sensibilisieren. So wissen sie über Bedrohungen Bescheid und können entsprechend reagieren.“

Tipps von SoSafe für Cyber-Sicherheit bei der Arbeit im Home-Office:

Schulen Sie sich regelmäßig zum Thema Cyber-Sicherheit!
„Informieren Sie sich regelmäßig über Cyber-Sicherheitsbedrohungen und neue Entwicklungen, um eine gute Intuition für Cyber-Gefahren zu entwickeln – dies schützt Unternehmen und Einzelpersonen sowohl im Büro als auch zu Hause.“

Überprüfen Sie Informationen und geforderte Maßnahmen!
„Wenn ein Projekt oder eine Information völlig neu für Sie ist, die angeforderte Handlung ungewöhnlich ist oder Sie stark unter Druck setzt, rufen Sie Ihre Führungskraft oder Kolleginnen und Kollegen an, um dies zu überprüfen.“

Vergewissern Sie sich, dass Ihr System und Ihre Programme auf dem neuesten Stand sind!
„Und: Befolgen Sie die Anweisungen Ihrer IT- und Sicherheitsteams.“

Dokumente und Daten separat halten!
„Bewahren Sie Dokumente und tragbare Datenspeichergeräte an einem Ort auf, an dem Ihre Familie und Gäste keinen Zugriff darauf haben.“

Sperren Sie immer Ihren Bildschirm oder Computer, wenn Sie ihn nicht benutzen!
„Und: Stellen Sie sicher, dass er für andere nicht einsehbar ist (z. B. durch ein Fenster).“

Stellen Sie sicher, dass Sie nur passwortgeschützte WLAN-Verbindungen nutzen und sich über ein VPN mit Ihrem Firmennetzwerk verbinden!
„Verwenden Sie außerdem nur ,Cloud’-Tools, die von Ihrer IT-Abteilung genehmigt wurden.“

Schließen Sie niemals ungeprüfte externe Datenspeichergeräte (wie USB-Sticks) an Ihr Arbeitsgerät an!

Stellen Sie sicher, dass vertrauliche oder sensible Dokumente zerstört, unkenntlich oder unleserlich gemacht werden, bevor Sie sie wegwerfen!

Weitere Informationen zum Thema:

datensicherheit.de, 15.02.2022
Fachkräftemangel, Insiderbedrohungen und Home-Office – Cyber-Risiken mit Wurzeln in den Unternehmen / Hendrik Schless kommentiert die von Unternehmen viel zu häufig unterschätzten Risiken

datensicherheit.de, 26.01.2022
Home-Office: 80 Prozent wünschen sich mehr Cyber-Sicherheit / Arbeitgeber-Vorgaben zur IT-Absicherung im Home-Office noch immer die Ausnahme

datensicherheit.de, 17.08.2021
Home-Office im Sommer-Modus: Datenschutz macht keinen Urlaub / Sasa Petrovic benennt drei Datenschutz-Aspekte für Unternehmen, welche der Belegschaft Outdoor-Arbeit einräumen

Zweifel am Datenschutz der Unternehmen in Zeiten von Tele-Arbeit und Home-Office

[datensicherheit.de, 29.11.2022] Laut einer aktuellen OpenText-Studie sorgen sich insgesamt mehr als zwei Drittel (69%t) der Bundesbürger darum, wie ihre persönlichen Daten in der „postpandemischen Welt“ verwaltet und geschützt werden. Weitergabe oder fehlender Schutz persönlicher Daten wären für 33 beziehungsweise 32 Prozent der Befragten Gründe, die Geschäftsbeziehungen mit Unternehmen zu beenden. Die große Mehrheit (92%) der Deutschen gibt demnach an, dass sie sich gut oder einigermaßen mit den Gesetzen zum Datenschutz auskennen.

Abbildung: OpenText

OpenText-Datenschutz-Umfrage 2022: Schutz der Privatsphäre

Seit Beginn der Corona-Pandemie neue Bedenken in Sachen Datenschutz

„Seit dem Beginn der ,Corona-Pandemie’ sind neue Bedenken in Sachen Datenschutz bei deutschen Verbrauchern entstanden. Demnach ist die derzeit größte Sorge der Befragten, dass Daten, die zum Kampf gegen ,Corona’ erhoben wurden, möglicherweise nicht gelöscht werden, wenn diese nicht mehr benötigt werden (26%).“

Danach folge Skepsis ob der sicheren Datenspeicherung und möglichen Kompromittierung (22%). Ebenfalls 22 Prozent der Deutschen sorgten sich, dass ihre Daten für sachfremde Zwecke verwendet würden. Lediglich 31 Prozent hätten keinerlei neue Bedenken. Für 74 Prozent der Befragten gebe die neue Arbeitssituation mit hybrider Arbeit und Home-Office Anlass zur verstärkten Sorge um ihre persönlichen Daten.

Zeitalter beispielloser regulatorischer Veränderungen mit strengen, sich rasch weiterentwickelnden Datenschutzvorschriften

„Seit dem Ausbruch der ,Pandemie’ Anfang 2020 wächst die Sorge der Verbraucher verstärkt darüber, wo und wie ihre persönlichen Daten verwendet werden. Außerdem leben wir in einer Zeit beispielloser regulatorischer Veränderungen mit strengen Datenschutzvorschriften, die sich rasch weiterentwickeln“, so Werner Rieche, „Managing Director“ in Deutschland und „Vice President Sales DACH“ bei OpenText.

Die Notwendigkeit, personenbezogene Daten zu schützen, sei in allen Branchen zu einem entscheidenden Faktor geworden und bringe zahlreiche Herausforderungen mit sich. Durch den Schutz von Kundendaten könnten Unternehmen das Vertrauen ihrer Kunden sichern, eine anhaltende Markentreue gewährleisten und sich einen Wettbewerbsvorteil verschaffen.

Kritische Verbraucher: Datenschutz ist geschäftsrelevant

Mangelnder Datenschutz könne dazu führen, dass Kunden nicht mehr bei Unternehmen einkaufen oder aufhören, deren Services zu nutzen. Rieche berichtet: „Für ein Drittel der befragten Deutschen wäre die Weitergabe persönlicher Daten ein solcher Grund. Fehlender Schutz oder ein Leak persönlicher Daten wäre für 32 Prozent ein Anlass, die Geschäftsbeziehungen zu beenden.“ Für ein Viertel wäre bereits die unzureichende Bearbeitung einer Anfrage nach Art. 15 DSGVO Zugang zu ihren personenbezogenen Daten sowie deren Berichtigung oder Löschung zu erlangen, ein hinreichender Grund, um nicht mehr bei einem Unternehmen einzukaufen.

Auf der anderen Seite gäben 60 Prozent der Deutschen an, dass sie bei einem Unternehmen, das den Datenschutz ernst nimmt, mehr bezahlen würden. Zum Vergleich: „In einer früheren Umfrage im Jahr 2020 stimmten dieser Aussage nur 41 Prozent der Befragten zu.“ Diese Zunahme lasse eine steigende Zahlungsbereitschaft für Datenschutz vermuten.

Wachsendes Interesse für rechtliche Aspekte des Datenschutzes

In der deutschen Bevölkerung zeichne sich zudem ein wachsendes Interesse für die rechtlichen Aspekte des Datenschutzes ab. „So geben 56 Prozent der Befragten in Deutschland an, dass sie sich relativ gut mit der Gesetzgebung auskennen, die ihre Daten im Internet schützt.“ Dieser Wert repräsentiere eine deutliche Steigerung gegenüber dem Ergebnis von 2020 von 32 Prozent. „Damals gaben außerdem noch 24 Prozent an, dass sie gar kein Wissen über Datenschutzgesetze besitzen – dieser Wert reduziert sich in der aktuellen Erhebung auf nunmehr acht Prozentpunkte.“ Somit verfügten 92 Prozent der Befragten nun mindestens über vage Kenntnisse der Rechtslage.

„Die Anzahl derer, die angeben, sich sehr gut mit den entsprechenden Gesetzen auszukennen, ist allerdings ebenfalls gesunken, von 44 Prozent im Jahr 2020 auf 36 Prozent im Jahr 2022.“ Dies deute darauf hin, dass das allgemeine Wissen über Datenschutzgesetze besser werde, dass aber noch mehr Aufklärung über spezifische Regeln und Vorschriften erforderlich sei. Zudem könnte zunehmende Verunsicherung dazu führen, vermeintliche Gewissheiten zu hinterfragen.

Foto: OpenText

Bernd Hennicke: Nie war der Bedarf an Enterprise-Information-Management-Lösungen größer, die nicht nur die Einhaltung von Datenschutzgesetzen unterstützen!

Unternehmen sollten Informationsvorsprung für Datenschutz nutzen, um Bedenken zu zerstreuen ihr Vertrauen zu erhalten

Erfreulicherweise und eventuell aufgrund des wachsenden Bewusstseins wüssten knapp drei Viertel (73%) der Verbraucher, wie sie ihre Daten in den von ihnen genutzten Apps, E-Mail-Konten und Konten in Sozialen Medien schützen könnten. Trotzdem überprüften nur 30 Prozent regelmäßig, „ob sie die besten Vorgehensweisen zum Schutz und zur Sicherheit ihrer Daten befolgen, etwa indem sie die Datenschutzeinstellungen aktivieren oder die Geolokalisierung deaktivieren“.

Bernd Hennicke, „Vice President, Product Marketing“ bei OpenText, kommentiert: „Nie war der Bedarf an ,Enterprise Information Management’-Lösungen größer, die nicht nur die Einhaltung von Datenschutzgesetzen unterstützen, sondern auch Wettbewerbsvorteile und Differenzierung bieten, um auch kritische Kunden zu halten.“ Daher müssten Unternehmen einen integrierten, datenzentrierten Ansatz für „Information Governance“ und Datenschutzmanagement fördern – „indem sie Erkennungs- und Klassifizierungstools nutzen“. So könnten sie die Risiken im Umgang mit privaten und sensiblen Daten mindern und Inhalte mit stärkeren Klassifizierungs- und Aufbewahrungsfunktionen sichern. „In der heutigen ,postpandemischen Welt’ müssen Unternehmen ihren Informationsvorsprung nutzen, um die Daten ihrer Kunden zu schützen und so deren Bedenken zu zerstreuen und ihr Vertrauen zu erhalten“, betont Hennicke abschließend.

Hendrik Schless kommentiert die von Unternehmen viel zu häufig unterschätzten Risiken

[datensicherheit.de, 15.02.2022] Cyber-Attacken durch anonyme Angreifer von außen sind bei Weitem nicht die einzige Gefahr, mit denen Unternehmen konfrontiert sind. Nach Einschätzung von Hendrik Schless, „Senior Manager of Security Solutions“ bei Lookout, werde viel zu häufig das vom Fachkräftemangel sowie von Insider-Bedrohungen und Home-Office-Szenarien ausgehende Risiko unterschätzt. In seiner aktuellen Stellungnahme erläutert er die unterschiedlichen Aspekte und Akteure.

Hendrik Schless: Insider-Bedrohungen waren für Unternehmen schon immer ein Problem…

Ausweitung der Unternehmensinfrastruktur und zunehmende Abhängigkeit von der Cloud machen Problem nur noch komplexer

„Insider-Bedrohungen waren schon immer ein Problem. Angesichts der raschen Ausweitung der Unternehmensinfrastruktur und der zunehmenden Abhängigkeit von der ,Cloud‘ wird das Problem nur noch komplexer“, sagt Schless.

In der Vergangenheit seien herkömmliche „Data Loss Prevention“-Lösungen (DLP) an einem definierten Sicherheitsperimeter zum Einsatz gekommen, um den gesamten ein- und ausgehenden Datenverkehr zu überwachen. Die Schwierigkeit bestehe darin, dass diese „Tools“ keinen Einblick in die Interaktion der Benutzer mit den Daten innerhalb dieses Bereichs hätten. „Wenn also ein Benutzer eine Datei lokal herunterlädt oder bestimmte Änderungen vornimmt, wird das Sicherheitsteam möglicherweise nicht alarmiert.“

Einige Unternehmen hätten Lösungen zur Überwachung der Dateiintegrität (File Integrity Monitoring, FIM) implementiert, welche Änderungen auf Dateiebene überwachten. Es gebe aber auch Möglichkeiten, dies zu umgehen.

Insider haben in Unternehmen oft Zugriff auf weit mehr Ressourcen als notwendig

Die „Cloud“ habe zwar enorme Fortschritte bei der Zusammenarbeit, der Skalierbarkeit und dem Datenzugriff von jedem Ort aus ermöglicht – sie habe aber auch mehr Risiken mit sich gebracht. Schless erläutert: „Insider haben oft Zugriff auf weit mehr Ressourcen, als sie eigentlich für ihre Arbeit benötigen. Angreifer haben sich daher zuletzt auf das Phishing von Zugangsdaten der Mitarbeiter konzentriert, um ihre Angriffe zu starten.“

Ein umfassender Zugriff auf die Infrastruktur bedeute auch, dass ein verärgerter, abtrünniger Mitarbeiter große Probleme für das Unternehmen verursachen könne.

Moderne DLP-Lösungen seien in der Lage, die Datennutzung zu überwachen – „unabhängig davon, wo sich die Daten in der Infrastruktur befinden und ob sie im Ruhezustand oder in Bewegung sind“. Die Kombination mit „User and Entity Behaviour Analytics“ (UEBA) als Teil einer größeren „Cloud Access Security Broker“-Lösung (CASB) sei der beste Weg, „um zu verhindern, dass Insider-Bedrohungen Daten gefährden“.

Fernarbeit macht es für Unternehmen nur noch schwieriger, den Überblick darüber zu behalten

Fernarbeit mache es für Unternehmen nur noch schwieriger, den Überblick darüber zu behalten, „wie ihre Benutzer auf Unternehmensdaten zugreifen, sie bearbeiten und verwalten“. Die notgedrungene Nutzung von nicht verwalteten Smartphones, Tablets, Laptops und PCs habe dazu geführt, dass viele Unternehmen die Kontrolle über ihre Daten verloren hätten.

„Sie konnten somit nicht sicherstellen, dass diese Geräte beim Umgang mit sensiblen Daten frei von Malware sind. Darüber hinaus gab es ohne die richtigen Tools keine Möglichkeit sicherzustellen, dass die Daten geschützt sind oder ordnungsgemäß behandelt wurden, sobald sie auf dem nicht verwalteten Gerät ankamen“, berichtet Schless.

Der Einsatz einer CASB-Lösung, welche den Benutzerzugriff und die Dateninteraktion sowohl von verwalteten als auch von nicht verwalteten Geräten überwachen könne, sei der Schlüssel, „um im Zeitalter der Fernarbeit die Datensicherheit zu gewährleisten“.

Sicherheits-Teams der Unternehmen müssen ausscheidende Mitarbeiter aus der Ferne ordnungsgemäß ausgliedern und gesamten Zugang sperren können

Die „Great Resignation“ setze die IT- und Sicherheitsteams aus zwei Gründen noch mehr unter Druck: „Erstens könnte ein Mitarbeiter, der kündigen will, versuchen, Daten zu stehlen – vor allem, wenn er zu einem Konkurrenten wechselt.“ Lookout habe dies im Jahr 2021 mehrfach in verschiedenen Branchen beobachtet, und es sei einer der häufigsten Anwendungsfälle für Insider-Bedrohungen. Zweitens müssten diese Teams die Mitarbeiter aus der Ferne ordnungsgemäß ausgliedern und ihren gesamten Zugang sperren. Außerdem müssten sie sicherstellen, „dass alles, was lokal auf dem Laptop gespeichert war, nicht auf ein persönliches Cloud-Konto oder einen Computer übertragen wurde“.

Im Sicherheitsbereich müsse ein gesundes Gleichgewicht zwischen dem Einsatz von Technologie und dem menschlichen Aspekt der Arbeit bestehen. Einige der erfolgreichsten Sicherheitsteams verließen sich auf „Tools“, um Risiken zu erkennen, „bevor sie auftreten“. Schless erklärt: „Genau dann, wenn ein Ereignis eine Regel auslöst, schalten sie jedoch einen Mitarbeiter ein, der die Situation beobachtet, um sicherzustellen, dass richtig gehandelt wird.“

Ein Beispiel hierfür sei der Schutz vor Datenverlust. Das „Tool“ fange eine sensible, freigegeben oder geänderte Datei ab, protokolliere die Aktion und stelle diese Datei vielleicht sogar unter Quarantäne. „Ein Mitglied des Sicherheitsteams kann dadurch die Situation bewerten, um dafür zu sorgen, dass keine längerfristigen Auswirkungen zu befürchten sind“, so Schless abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 31.03.2020
TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“

[datensicherheit.de, 26.01.2022] Laut einer aktuellen Stellungnahme des Deutschland sicher im Netz e.V. (DsiN) beklagen acht von zehn Mitarbeitern „mangelnde Hilfestellungen des Unternehmens für die Arbeit von Zuhause“. Laut einer Studie des Sicherheitsunternehmens Kaspersky seien mobile Arbeitnehmer vielfach auf eigene Schutzvorkehrungen angewiesen. So nutzten zwar 38 Prozent den privaten Computer für die Arbeit von Zuhause – Vorgaben zur Absicherung der eigenen IT-Geräte oder Heimnetzwerke durch den Arbeitgeber seien dabei jedoch die Ausnahme.

Verantwortung für IT-Sicherheit und Datenschutz gilt auch im Home-Office

„Die Verantwortung für IT-Sicherheit und Datenschutz gilt natürlich auch für externe Arbeitsplätze“, betont Sandra Balz, Leiterin der Transferstelle IT-Sicherheit im Mittelstand (TISiM), in ihrem Kommentar.

Technische Vorkehrungen sowie Mitarbeiter-Awareness für IT-Sicherheit im Home-Office

Hierbei bestehe in vielen Betrieben indes „noch erheblicher Nachholbedarf“. Balz erläutert: „Es geht um technische Vorkehrungen sowie zusätzliche Mitarbeiter-,Awareness‘. Wir appellieren daher an Unternehmen, entsprechende Hilfsangebote in Anspruch zu nehmen und passende Maßnahmen umzusetzen.“

TISiM bietet Einstieg in sicheres Arbeiten im Home-Office

Die TISiM bietet nach DsiN-Angaben mit dem „Sec-O-Mat“ einen einfachen Einstieg für passgenaue IT-Sicherheitsmaßnahmen: „Im aktuellen Themenquartal steht das sichere Arbeiten im Home-Office im Mittelpunkt.“

Weitere Informationen zum Thema:

Transferstelle IT-Sicherheit im Mittelstand
Sicheres Arbeiten im Homeoffice

kaspersky, 11.05.2020
Fehlende Security Awareness für Remote Arbeit in deutschen Unternehmen: 81 Prozent beklagen fehlende Richtlinien und Schulungen

[datensicherheit.de, 30.11.2021] Am 30. November 2021 wird der 33. „Computer Security Day“ begangen. Die Check Point® Software Technologies Ltd. nimmt diesen zum Anlass, mit Blick auf das ablaufende Jahr 2021, fünf Tipps anhand aktueller Trends zusammenzustellen, „um IT-Systeme zuhause und im Büro gut zu schützen“.

Tipps zusammengestellt, um Anleitung und Hilfestellung für den Schutz persönlicher Geräte und IT-Systeme zu geben

Seit Einführung des „Computer Security Day“ im Jahr 1988 habe das Ausmaß der Bedrohungen jedes Jahr zugenommen – „und in den letzten zwölf Monaten gab es so viele Zwischenfälle wie nie zuvor“. Neue und raffinierte Malware, mehr Geräte, mehr Rechenleistung und professionelle kriminelle Banden bedeuteten, „dass jeder, der einen Computer, ein Smartphone oder ein IoT-Gerät besitzt, regelmäßig über IT-Sicherheit nachdenken muss – doch viele tun das noch nicht“.
Doch jetzt, da viele Menschen aus der Ferne arbeiteten, trage jeder Angestellte ein gewisses Maß an Verantwortung bezüglich der IT-Sicherheit daheim und im Unternehmen. „Aus diesem Grund wurden die folgenden Tipps zusammengestellt, um eine Anleitung und Hilfestellung für den Schutz sowohl der persönlichen Geräte als auch der IT-Systeme zu geben:“

1. Tipp: Passwörter sind wichtig!

Passwörter sollten regelmäßig geprüft und verstärkt werden. „Jedoch streiten Experten über die Länge und Zusammensetzung sowie die Häufigkeit der Erneuerung.“ Für die Nutzer sei wichtig, dass sie sorgsam mit ihren Passwörtern umgingen, sie nicht ungesichert in „Excel“-Tabellen speicherten oder für jeden einsehbar aufgeschrieben herumliegen ließen bzw. auf die Rückseite der Tastatur klebten. „,1234‘ oder ,Passwort‘ sind außerdem keine sicheren Kennwörter.

2. Tipp: Gegen Phishing schützen!

Anwender sollten vorsichtig sein, bevor sie auf Links klicken, „die in irgendeiner Weise, oft verbunden mit dem Absender, verdächtig aussehen“. Auch sollten sie nur Inhalte aus zuverlässigen Quellen herunterladen, denn Phishing als beliebte Form des „Social Engineering“ sei zum hauptsächlichen Angriffsweg geworden. Wenn Nutzer darum eine E-Mail mit einer ungewöhnlichen Anfrage oder einem seltsamen Absender oder Betreff erhalten, dann sollten sie unverzüglich ins Zweifeln geraten.

3. Tipp: IT-Geräte sorgfältig auswählen!

In Verbindung mit der Fernarbeit sei dieser Punkt äußerst wichtig geworden. Die Gefahr einer großangelegten Attacke steige, wenn Angestellte ihre privaten Endgeräte, wie Computer oder Handy, für berufliche Zwecke nutzten. Eine Sicherheits-Software sollte auf allen Geräten installiert sowie die Verbindung zum Firmennetzwerk geschützt sein.

4. Tipp: Software frisch halten!

„Hacker finden oft Einfallstore in Anwendungen, Betriebssystemen und Sicherheitslösungen, da sie das Auftreten von Schwachstellen generell beobachten und ausnutzen.“ Eine der besten Schutzmaßnahmen sei es, stets die neue Version jeder Software zu verwenden – einfach, aber effektiv.

5. Tipp: Mehrstufige Authentifizierung nutzen!

„Eine Multi-Faktor-Authentifizierung kennen viele Nutzer bereits von ihren Online-Banking-Konten, wenn die TAN (Einmal-Passwort) zum Beispiel über das Mobiltelefon abgefragt wird.“ Vielfach werde diese Anmelde-Methode nun für Anwendungen und Konten bei Online-Händlern eingeführt, um die IT-Sicherheit zu erhöhen. Auf diese Weise hätten diese es Cyber-Kriminellen fast unmöglich gemacht, sich trotz Kenntnis des Passwortes einen Zugang zum System zu verschaffen.

Befolgung der Tipps könnte bereits viel bewirken…

Diese Ratschläge könnten bereits viel bewirken, um die eigenen Geräte und das Unternehmen gegen Hacker-Angriffe und Malware zu schützen. Hinzu kommen sollte eine umfangreiche IT-Sicherheitsarchitektur, „die verschiedene Sicherheitslösungen gegen unterschiedliche Angriffsarten konsolidiert und zentral steuert“.
Damit würden alle Bereiche der IT-Sicherheit abgedeckt und es könnten sogar die gefürchteten „Zero Day“-Angriffe abgefangen werden. Die Schulung aller Mitarbeiter, hinauf zur Führungsebene, und die Ausbildung von Fachkräften über spezielle Schulungsprogramme und Lernplattformen runde diese Strategie letztendlich ab.

Weitere Informationen zum Thema:

datensicherheit.de, 30.11.2021
Tag der Computersicherheit: Rainer Seidlitz fordert Stärkung der menschlichen Firewall / Stellungnahme von Rainer Seidlitz, Leiter Produkt-Management Safety & Security bei der TÜV SÜD Akademie GmbH, zum 30. November

datensicherheit.de, 11.11.2021
Aus aktuellem Anlass: 7 Tipps zu Ransomware-Angriffen für Unternehmen / Michael Scheffler gibt Betrieben Tipps, wie ein Ransomware-Angriff abgewehrt bzw. dessen Auswirkungen reduziert werden können

datensicherheit.de, 03.11.2021
Datensicherheit: 10 Tipps von Pure Storage zur Einhaltung / „Best Practices“ als Tipps komprimiert für die Daten-Compliance, um Ransomware einzudämmen

datensicherheit.de, 28.09.2021
Ransomware: 5 Tipps für Unternehmen, um sich zu schützen / Tanja Hofmann gibt fünf aktuelle Tipps, wie Organisationen ihre IT-Sicherheit verbessern können

Im hektischen Umstieg auf Fernarbeit im Home-Office oftmals Sicherheits- und Compliance-Lücken aufgetan

[datensicherheit.de, 28.09.2021] In seiner aktuellen Stellungnahme geht Volker Sommer, „Area VP DACH“ bei SailPoint, auf die vor Kurzem erschienene Studie des Kriminologischen Forschungsinstituts Niedersachsen (KFN) ein – diese zeigt demnach, dass sich die aktuelle „Pandemie“ und die vermehrte Nutzung von „Remote Work“ häufig negativ auf die IT-Sicherheit in Unternehmen auswirkt. Für ihre Erhebung habe diese Forschungseinrichtung mit Sitz in Hannover mehr als 600 Betriebe im Zeitraum Juli bis September 2020 befragt.

Foto: SailPoint

Volker Sommer: 60 Prozent der Unternehmen mussten innerhalb eines Jahres auf mindestens einen Cyber-Angriff reagieren…

Trotz Rückkehr aus Home-Office Sorgen hinsichtlich Cyber-Angriffen

„Hier gaben 60 Prozent an, dass sie innerhalb eines Jahres auf mindestens einen Cyber-Angriff reagieren mussten. Mit Blick auf die Zukunft erwarten viele Entscheider in den befragten Unternehmen eine weiterhin angespannte Lage im Bereich IT-Security – auch wenn viele Beschäftigte mittlerweile wieder in die Büros zurückkehren“, berichtet Sommer. Über die Hälfte der Firmen habe das Risiko eines ihrem Betrieb großen Schaden zufügenden Cyber-Angriffs in den nächsten zwölf Monaten als „sehr hoch“ oder „eher hoch“ eingeschätzt.

Keinen ausreichenden Vorlauf für Home-Office-Sicherheitsaspekte gehabt

Die Erkenntnisse des KFN seien besorgniserregend, aber nicht unbedingt überraschend. Zum einen hätten viele Unternehmen zur Zeit des „Pandemie“-Ausbruchs im Frühjahr 2020 angestrengt daran gearbeitet, ihren Geschäftsbetrieb am Laufen zu halten, und hätten kaum Zeit gehabt, sich intensiv mit dem Umstieg auf „Remote Work“ und den damit verbundenen Sicherheitsrisiken zu beschäftigen. Im hektischen Umstieg auf Fernarbeit hätten sich hier oftmals Sicherheits- und Compliance-Lücken aufgetan. Zum anderen habe die Krise Cyber-Kriminellen massiv in die Karten gespielt – „und sie konnten die allgemeine Verunsicherung und die Sorgen der Bevölkerung für sich nutzen, um neue Angriffstaktiken auszuführen“.

Nicht Home-Office per se Gefahr für IT-Sicherheit – sondern Schwachstellen

Gerade „Remote Work“ sei hierzu genutzt worden und zum Anfang des „Lockdown“ 2020 hätten sich etwa Phishing-Mails mit Betreffzeilen wie „Habe Sie im Büro nicht erreicht – bitte um Antwort“ oder „Ihre Testresultate“ gehäuft. So habe auch die Studie „The Cybersecurity Pandora’s Box of Remote Work“ aus dem Herbst 2020 gezeigt, dass ganze 46 Prozent der befragten Unternehmen in Deutschland innerhalb der vorherigen sechs Monate sehr stark von Phishing-Attacken betroffen gewesen seien. Auch gut anderthalb Jahre nach Beginn der „Pandemie“ wüssten Kriminelle diese Situation für sich zu nutzen und die Cybercrime-Lage bleibe angespannt. „Insgesamt ist hier allerdings wichtig zu betonen, dass nicht ,Remote Work‘ an sich eine Gefahr für die IT-Sicherheit darstellt, sondern die Schwachstellen im Bereich IT-Security und Compliance, die sich durch den Umstieg offenbarten“, betont Sommer.

Mitarbeiter im Home-Office auf gleichem IT-Security-Niveau wie auf dem Firmengelände

„Doch was können Unternehmen konkret tun, um sicherzugehen, dass ihre Mitarbeiter Zuhause über das gleiche IT-Security-Niveau verfügen wie auf dem Firmengelände?“ Grundsätzlich stehe in Zeiten, in denen Angestellte von überall aus arbeiten könnten, der Schutz von digitalen Identitäten im Vordergrund. „Denn: Cyber-Kriminelle dringen nicht mehr über den Netzwerk-Perimeter in Unternehmen ein. Stattdessen haben sie es auf Benutzer wie Mitarbeiter, Auftragnehmer, Lieferanten und sogar Software-Bots abgesehen.“ Ist ein Benutzerkonto erst einmal kompromittiert, könnten Eindringlinge unter Umständen auf eine Vielzahl von geschäftskritischen Daten zugreifen. Aus diesem Grund seist es wichtig, „dass Benutzer nur über die Berechtigungen verfügen, die sie für ihre Arbeit wirklich benötigen“, unterstreicht Sommer.

Nicht nur im Home-Office: Sensible Unternehmensinformationen jenen vorbehalten, welche sie kennen müssen

Hierfür komme das Konzept der „Identity Security“ ins Spiel: „,Identity Security‘ bedeutet heute, dass ein mehrschichtiger Ansatz sowohl für die Anwendungen als auch für die sensiblen Daten in den Hunderten, wenn nicht Tausenden von Applikationen, die ein typisches Unternehmen verwendet, gewählt werden muss.“ Nur qualifizierte Mitarbeiter hätten Zugang zu bestimmten Technologien und den darin enthaltenen Geschäftsdaten. Solche Schutzmaßnahmen gewährleisteten, „dass Betriebe die sensibelsten Unternehmensinformationen denjenigen vorbehalten können, die sie kennen müssen“.

Home-Office muss kein Horror-Szenario sein

Da IT-Abteilungen moderner Betriebe gerade heute im Zuge von „Remote Work“ Probleme hätten, den Überblick über alle im Betrieb befindlichen Identitäten zu behalten, hätten sich in der Praxis Lösungen aus dem Bereich „Identity Security“ bewährt, bei denen sich Zugriffskontrollen mithilfe von Künstlicher Intelligenz (KI) und „Machine Learning“ zentral verwalten und steuern ließen.
Vorteile wie die zentrale Verwaltung von Zugriffsrichtlinien, die Automatisierung der Bereitstellung und Aufhebung des Zugriffs für Mitarbeiter und die 24/7-Selbstverwaltung von Zugriff und Passwörtern ermöglichten es Firmen somit, agil und sicher zu agieren. Sommers Fazit: „Sind Unternehmen bezüglich des Schutzes ihrer digitalen Identitäten gut aufgestellt, ist ,Remote Work‘ kein Horror-Szenario, sondern Betriebe und Mitarbeiter sind maximal geschützt und der jeweilige Arbeitsort wird zweitrangig.“

Weitere Informationen zum Thema:

KfN Kriminologisches Forschungsinstitut Niedersachsen, Arne Dreißigacker & Bennet von Skarczinski & Gina Rosa Wollinger, 2021
FORSCHUNGSBERICHT Nr. 162: Cyberangriffe gegen Unternehmen in Deutschland / Ergebnisse einer Folgebefragung 2020

SailPoint, 2020
The Cybersecurity Pandora’s Box of Remote Work

datensicherheit.de, 31.05.2021
3 Jahre DSGVO – auch im Home-Office Datenschutz einhalten / Citrix nimmt Stellung zum Jahrestag der DSGVO

datensicherheit.de, 15.04.2021
BSI: Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle / Ergebnis einer repräsentativen BSI-Umfrage unter 1.000 Unternehmen und Betrieben am 15. April 2021 vorgestellt

datensicherheit.de, 15.03.2021
Home-Office: IT-Security grundlegend zu überdenken / Für IT-Security-Verantwortliche fühlt sich abrupter Wechsel in vollständigen Remote-Betrieb wie Umzug in den Wilden Westen an

[datensicherheit.de, 17.08.2021] Im Sommer sehnen sich wohl viele Angestellte in Büros danach, einmal am Strand oder in den Bergen zu arbeiten. Das sogenannte Home-Office hat es prinzipiell möglich gemacht und es ist in Zeiten der „Pandemie“ sogar ein fester Bestandteil im Alltag vieler Mitarbeiter geworden. Es steht zu vermuten, dass die dadurch gewonnene Flexibilität viele auch in Zukunft nicht mehr missen möchten. Jedoch birgt diese offensichtlich Risiken – so etwa für den Datenschutz. In einer aktuellen Stellungnahme erklärt Sasa Petrovic, „Solution Strategist“ bei Citrix, drei Aspekte, auf welche Unternehmen achten sollten, wenn sie ihren Mitarbeitern mehr Freiraum bei der Wahl ihres Arbeitsortes gewähren.

Manche Regeln gelten unabhängig davon, wo die Mitarbeiter arbeiten – dies gilt insbesondere für den Datenschutz

Petrovic führt aus: „Ein paar Tage mit hohen Temperaturen und strahlendem Sonnenschein gibt es in Deutschland auch in diesem Sommer. Wer aber richtig Sonne tanken will, sollte sich jedoch lieber in südlichere Gefilde begeben. Vielleicht mag der eine oder andere im Anschluss gar nicht mehr in die oft graue Heimat zurückkehren und muss das möglicherweise auch gar nicht, der neuen Flexibilität in der Arbeitswelt sei Dank.“ Aber Achtung, manche Regeln gälten unabhängig davon, wo die Mitarbeiter arbeiten. Dies gelte insbesondere für den Datenschutz.
„Wer träumt nicht davon, mal am Strand oder in der Berghütte zu arbeiten, statt im Büro oder dem eigenen Zuhause? Spätestens seit der ,COVID-19-Pandemie‘ brauchen Mitarbeiter dafür häufig nur noch einen Laptop und eine stabile Internetverbindung und schon kann der Aufenthalt am Urlaubsort um ein paar Arbeitstage verlängert werden.“ Für Unternehmen bedeute diese neue Flexibilität allerdings, dass sie Kriminellen neue Angriffsflächen böten, „wenn sie ihrer Cyber-Sicherheit nicht gleichzeitig höchste Priorität einräumen“. Ein umfassendes Sicherheitskonzept für „Work from Anywhere“ sollte laut Petrovic nachfolgend vorgestellte drei Faktoren berücksichtigen.

1. Datenschutz-Aspekt: Mitarbeiter außerhalb des Büros anfälliger für Betrugsversuche

Ähnlich wie Unternehmen hätten sich auch Kriminelle schnellstmöglich an die neuen Begebenheiten angepasst. „Da digitale Kommunikationswege in verteilten Belegschaften noch stärker an Bedeutung gewinnen, sind Phishing-Mails weiterhin ein beliebtes Mittel, um an Informationen zu gelangen oder Computer und Netzwerke mit Malware zu infizieren“, so Petrovic. Zuhause, aber insbesondere auch an fremden Orten seien Mitarbeiter weniger wachsam als im Büro und würden von ihrer Umgebung abgelenkt, so dass sie auf täuschend echt aussehenden E-Mails reinfielen und schnell auf gefälschte Links klickten.
Gleichzeitig fehle ihnen der persönliche Kontakt im Büro, in dem potenzielle Gefahren zur Sprache kommen könnten. Entsprechende Warn-E-Mails könnten leicht übersehen oder nur schnell überflogen werden. Deshalb müssten Unternehmen regelmäßig Schulungen durchführen, in denen sie ihre Mitarbeiter auf alte und neue Gefahren aufmerksam machten. „So lässt sich insgesamt die Wachsamkeit der Belegschaft für Cyber-Gefahren erhöhen, unabhängig von ihrem Standort.“

2. Datenschutz-Aspekt: Hohes Sicherheitsniveau nur durch einheitliche Standards erreichbar

„Unternehmen, die Cloud-Lösungen einsetzen, um ihren Mitarbeitern an jedem Ort das Arbeiten zu ermöglichen, müssen sich bewusstwerden, dass sie für alle dort gespeicherten Daten und den Umgang mit ihnen verantwortlich sind und nicht der Betreiber der Lösung“, betont Petrovic. Je mehr Anwendungen allerdings im Einsatz sind, desto schwieriger werde es für die IT-Abteilungen und Datenschutzbeauftragte die Übersicht zu behalten und eine regelkonforme Verarbeitung sicherzustellen.
Gleichzeitig nutzten viele Arbeitnehmer inzwischen mehrere Geräte, mit denen sie auf Unternehmensressourcen zugriffen; in manchen Fällen sogar private Geräte, wenn ihre Arbeitgeber keine Laptops oder Smartphones bereitstellten. Petrovic unterstreicht: „Unternehmen brauchen daher klare und einheitliche Standards, welche Anwendungen und Dienste erlaubt sind und vor allem wie Mitarbeiter diese und die Unternehmensdaten dort nutzen dürfen.“

3. Datenschutz-Aspekt: Zentrale Lösung hilft, Sicherheit und Compliance zu gewährleisten

Eine auf „Secure Access Service Edge“ (SASE) basierende „Workspace“-Lösung ermögliche einen nahtlosen und sicheren Zugriff auf alle Anwendungstypen („Windows“, Web und SaaS), Desktops und Daten. Hiermit könnten IT-Abteilungen leicht verschiedenste Sicherheitsmaßnahmen wie ein „Zero Trust“-Netzwerkzugriff, ein „Secure Web Gateway“ oder ein „Cloud Access Security Broker“ einrichten. Mithilfe von letzterem könnten Sicherheitsrichtlinien über die eigene Infrastruktur hinaus durchgesetzt werden und sei daher besonders für Unternehmen geeignet, in denen einzelne Abteilungen eigene „Cloud“-Anwendungen anschafften und verwalteten.
Durch eine solche „Workspace“-Lösung seien Arbeitgeber in der Lage, ein hohes Maß an Sicherheit für ihre internen Ressourcen erreichen, „das angepasst auf ihre jeweiligen Bedürfnisse ist und dabei berücksichtigt, dass möglicherweise der ein oder andere Mitarbeiter weder im Büro arbeitet noch über das einigermaßen gesicherte Heimnetzwerk auf das Unternehmensnetzwerk zugreift, sondern vielleicht über den WLAN-Hotspot im Urlaubshotel“, sagt Petrovic abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 12.08.2021
eco gibt 6 Tipps: Mit Sicherheit durch den Sommer / KMU sollten auch in der Urlaubszeit Cyber-Sicherheit nicht vernachlässigen

datensicherheit.de, 24.06.2021
Urlaubszeit ist auch Phishing-Hochsaison / Neue Webroot-Analyse zeigt Raffinesse Cyber-Krimineller auf, sich saisonale Aufmerksamkeit für Phishing-Attacken nutzbar zu machen

datensicherheit.de, 31.05.2021
3 Jahre DSGVO – auch im Home-Office Datenschutz einhalten / Citrix nimmt Stellung zum Jahrestag der DSGVO

[datensicherheit.de, 29.06.2021] Sommerliche Temperaturen bedeuten nicht ausnahmslos für jeden gute Laune – extreme Hitze sei nicht nur für Menschen und Tiere purer Stress. Beim Arbeiten unter sehr hohen Umgebungstemperaturen litten nicht nur wir, „sondern auch die vielen technischen Geräte, auf die wir uns heutzutage verlassen“. Markus Häfele, Geschäftsführer der Attingo Datenrettung GmbH betont: „Gerade mobile Geräte sind oftmals nur bis zu einer Umgebungstemperatur von 35° im Betrieb und 43° bis 45° im abgedrehten Zustand ausgelegt.“ Insbesondere in den Sommermonaten verzeichnet Attingo nach eigenen Angaben „immer wieder eine höhere Anfragenrate bei Festplatten“ – im Vergleich zum restlichen Jahr. Dies betreffe sowohl externe Festplattenlaufwerke als auch interne Festplatten und SSDs in Computern, Laptops sowie in Server-, RAID- oder NAS-Systemen. Der Zusammenhang zwischen hohen sommerlichen Außentemperaturen und einer steigenden Zahl der Anfragen zur Datenrettung sei Jahr für Jahr stets erkennbar.

Hohe durchschnittliche Betriebstemperatur der Datenträger erhöht Verschleißpotenzial

Ausfälle von Festplatten ließen sich unter Überhitzung oftmals auf durch Materialausdehnung bedingte „Headcrashes“, Schreib-/Lesekopf-Dejustierungen und defekte Lager zurückführen. Auch könnten die elektronischen Komponenten oder die gänzlich elektronischen Flash-Speicher in SSDs oder Smartphones und Tablets unter zu hoher Temperaturlast beschädigt werden.
„Je höher die durchschnittliche Betriebstemperatur ist desto höher ist auch das Verschleißpotenzial – und die angedachte Lebensdauer eines Datenträgers verringert sich sukzessive. ,Flash‘ reduziert bei hohen Temperaturen zudem die Leistung um sich nicht selbst weiter zu schädigen“, erläutert Häfele.

Sonneneinstrahlung und hohe Umgebungstemperaturen Gift für Datenträger

Technische Geräte bevorzugten es generell kühl und schattig. Direkte Sonneneinstrahlung und hohe Umgebungstemperaturen seien „reines Gift“. Unter Volllast – aber auch im regulären Betrieb – erhöhe sich in solchen Situationen die Wahrscheinlichkeit, dass Datenträger zeitnah den „Hitzetod sterben“. Häfele rät: „Abhilfe schafft bereits eine konstante Luftzirkulation um Hitze abzuführen. Aber auch ,Digital Detox‘ und den Geräten auch mal Hitzefrei zu geben.“
Um sich einen Eindruck zu verschaffen, genüge es oftmals einfach die Hand vor den abführenden Lüfter zu halten. Anhand der warmen Abluft könne man einen ungefähren Eindruck davon bekommen, welcher Umgebungshitze die Datenträger im Rechnergehäuse ausgesetzt sind. Im wesentlich schlankeren Laptop wirke sich das nochmal stärker aus. Der Markt für passive und aktive Notebook-Lüftungs-Untersätze komme nicht von ungefähr.

Datenträger verhalten sich exotherm

Denn die Datenträger seien exotherm – „kann die erzeugte und abgegebene Hitze nicht reguliert werden, steigt in geschlossenen Räumen schnell die Umgebungstemperatur“. Dies betreffe unter anderem auch Live-Streamer. Abhängig von der eingesetzten Hardware steige die Raumtemperatur während des Streamings um mehrere Grad Celsius an.
Aus diesen Gründen seien Server-Räume in der Regel auch mit Kühlaggregaten ausgestattet, um eine optimale Betriebstemperatur für Festplatten und SSDs zu erhalten.

Home-Office bei schönem Wetter auf der Terrasse bringt Risiken für Datenträger

Laptops, Smartphones oder externe Festplatten sollten auf keinen Fall im Auto in der prallen Sonne liegengelassen werden. „Und auch wenn es verlockend ist, das Home-Office bei schönem Wetter auf die Terrasse, in den Garten oder den Balkon zu verlegen: Computer und Festplatten sollten jedenfalls im Schatten bleiben und direkte Sonneneinstrahlung vermieden werden.“
Doch nicht nur draußen an der frischen Luft lauere Gefahr im Home-Office: Die im heimischen Büro genutzten privaten Räumlichkeiten wiesen in der Regel nicht die Klimatisierung gewerblicher Büroräume auf. Mit den bedingt durch die „Corona-Pandemie“ vermehrt ins Home-Office verlegten Arbeitsplätzen steige somit das Risiko hitzebedingter Hardware-Ausfälle an. Häfele ergänzt abschließend: „Und mit jeder Hitzeperiode kommen auch die Unwetter, aber das ist eine andere Geschichte…“

Untersuchung von Avanan zeigt auf, dass vermehrt Phishing-Versuche via Fax und Scan auftreten

[datensicherheit.de, 16.06.2021] Im Zuge der sich langsam abschwächenden „Corona“-Fallzahlen kehrten immer mehr Mitarbeiter in die ehemals gewohnte Büro-Umgebung zurück. Einige Firmen atmeten nun auf, da sie sich davon auch eine bessere Informations- und IT-Sicherheit versprächen. Doch wie immer bei diesem „Katz- und Maus-Spiel“ seien ihnen Cyber-Kriminelle einen Schritt voraus: „Mehr Mitarbeiter im Büro heißt für sie, dass sie ihre Phishing-Aktivitäten auf die geänderte Situation anpassen.“ Jelle Wieringa, „Security Awareness Advocate“ bei KnowBe4, geht in seiner aktuellen Stellungnahme auf diese Bedrohung ein.

Foto: KnowBe4

Jelle Wieringa: Neben technischen vor allem organisatorische Maßnahmen gegen Phishing zu empfehlen

Zehntausende Phishing-E-Mails fordern auf, gefälschtes Fax oder einen Scan mit bösartigem Link zu überprüfen

Eine Untersuchung von Avanan zeige nun, dass vermehrte Phishing-Versuche via Fax und Scan unternommen würden. Den letztlich warteten in den Büros unzählige Drucker und Fax-Geräte auf die rückkehrenden Mitarbeiter. Diese seien das „Eintrittstor zum Unternehmensnetzwerk“. Die nun aufgedeckte Phishing-Kampagne zeige einen deutlichen Anstieg der Phishing-E-Mails im Zusammenhang mit Fax und Scannern im Mai 2021.
Wieringa erläutert: „Laut den Daten von Avanan gab es von Januar bis April etwas mehr als 53.000 Phishing-E-Mails, die den Empfänger aufforderten, ein gefälschtes Fax oder einen Scan mit einem bösartigen Link zu überprüfen. Dies entspricht etwa 13.000 E-Mails pro Monat, die diese Art der Thematisierung verwenden und ähnlich wie die untenstehende aussehen.“

Abbildung: Avanan

Beispiel für Phishing-Attacke

Security Awareness Training kann Mitarbeiter über Phishing-Bedrohung aufklären

Doch allein im Mai 2021 sei diese Zahl auf 65.000 gestiegen – ein Anstieg um 500 Prozent, was perfekt mit der Tatsache zusammenpasse, dass viele Unternehmen ihre Mitarbeiter zur Rückkehr an den Arbeitsplatz aufforderten. „Wenn Mitarbeiter wieder ins Büro zurückkehren, sollten Unternehmen ihre Sicherheitsstrategie den neuen Gegebenheiten anpassen, so wie es die Angreifer letztlich auch getan haben“, rät Wieringa:
Neben technischen böten sich hierzu vor allem organisatorische Maßnahmen an. Hilfreich sei z.B. ein kontinuierliches „Security Awareness Training“ für alle Mitarbeiter, „in dem sie über diese und andere Themen von Phishing-Angriffen aufklärt und über die neuesten Betrügereien und Social-Engineering-Taktiken auf dem Laufenden gehalten werden, damit sie sich selbst und das Unternehmen vor Cyber-Angriffen schützen können“.

Weitere Informationen zum Thema:

AVANAN, Jeremy Fuchs, 03.06.2021
Return to the Office. Get Welcomed by Phishing Emails

datensicherheit.de, 08.10.2020
TÜV SÜD: Tipps zur IT-Sicherheit für Rückkehr aus dem Home-Office / Arbeiten im Home-Office während der Corona-Krise hat Angriffsfläche spürbar vergrößert

datensicherheit.de, 01.09.2020
Mitarbeitergeräte: Tickende Zeitbomben nach dem Home-Office / Wechsel vieler Mitarbeiter in das Home-Office zu Beginn der „Corona“-Kontaktbeschränkungen oft überhastet

[datensicherheit.de, 14.06.2021] Ob z.B. „Netflix“, „YouTube“ oder „Play Suisse“ – Streaming-Dienste hätten letztes Jahr, 2020, einen wahren Boom erlebt. Doch Vorsicht sei geboten, denn Cyber-Kriminelle nutzten die neuen Gewohnheiten gezielt aus.

2020 wurde viel Zeit zu Hause und im Internet verbracht – ein Hoch für Streaming-Dienste, aber auch Hacker

HP Deutschland geht in einer aktuellen Stellungnahme auf die Beobachtung ein, dass wir 2020 viel Zeit zu Hause und im Internet verbrachten: „Das hat nicht nur Online-Shops, Streaming-Dienste und Anbieter von Online-Spielen gefreut, sondern auch Hacker.“ Cyber-Kriminelle nutzten unsere neuen Gewohnheiten gezielt aus.
Laut KuppingerCole – einem internationalen Analysten-Unternehmen – sei das Volumen der weltweiten Cyber-Angriffe während der „Pandemie“ um rund 240 Prozent gestiegen. Insbesondere Streaming-Dienste gerieten dabei ins Visier. Auf „Netflix“-User abzielende Phishing-URLs hätten um über 640 Prozent gegenüber 2019 zugenommen – solche auf „YouTube“ abzielenden sogar um über 3.000 Prozent.

Anschauen von Online-Streaming-Diensten auf dem Firmen-Computer

Was für Privatpersonen schon schlimm sei, könne für Unternehmen existenzbedrohend sein. Laut einer Studie von HP hätten 70 Prozent der Büroangestellten den Firmen-Computer für private Tätigkeiten genutzt – wie z.B.:

• Öffnen von persönlichen E-Mail-Anhänge- oder Webseiten: 55 %
• Online-Einkauf / Surfen im Internet: 52 %
• Besuch von persönlichen Social-Media-Seiten: 45 %
• Anschauen von Online-Streaming-Diensten: 36 %
• Spiele spielen: 27 %

Christian Slater warnt vor Hacker-Angriffen u.a. über Online-Streaming-Dienste

Dies sei ein „gefundenes Fressen für Hacker“. So könnten diese über die Hintertür „Home-Office“ in Unternehmen eindringen. Denn dezentral arbeitende Mitarbeiter seien nicht mehr ausreichend durch die Unternehmens-Firewall geschützt.
Deshalb sei der Schutz von Endgeräten außerhalb der Firmennetzwerke umso wichtiger. Im neusten HP-Wolf-Security-Video – „A New Breed of Endpoint Security“ – zeigt der Hollywood-Schauspieler Christian Slater demnach mit einem Augenzwinkern, was im Firmennetzwerk passieren kann, wenn zu Hause auf dem Laptop ein falscher Link angeklickt wird.

6 Tipps für mehr Cyber-Sicherheit zu Hause:

Oft seien die Menschen das schwächste Glied in der Cyber-Abwehr. Darum gebe es einige einfache, aber effektive Verhaltensregeln, um sich vor Hackern zu schützen. Sechs Tipps dazu von Stefan Dydak, Security-Experte von HP:

1. Installieren Sie eine Firewall, ein Antiviren-Programm und auf all Ihren Geräten die neusten Updates (Router, PC, Smartphone, Drucker etc.).
2. Trennen Sie die private und geschäftliche Nutzung von Geräten.
3. Behalten Sie Ihre Internet-of-Things-Geräte zu Hause („Alexa“, Smart TVs, Spielkonsolen usw.) in einem Gastnetzwerk und Ihre Firmengeräte in Ihrem Heimnetzwerk. Stellen Sie sicher, dass sowohl WIFI als auch Router mit einem starken Passwort geschützt sind.
4. Sperren Sie Ihren Computerbildschirm (Tastenkombination [Win]+[L]), wenn Sie ihn verlassen, decken Sie Ihre Kamera bei Nicht-Gebrauch ab und konfigurieren Sie alle Ihre Geräte so, dass nur die jeweils benötigte Funktionalität (z.B. „Bluetooth“) aktiviert ist.
5. Verwenden Sie die von Ihrem Arbeitgeber bereitgestellte Multifaktor-Authentifizierung. Dies sollte eine spezielle Software und/oder physische Token beinhalten.
6. Wenn Sie sich mit Ihrem Firmennetzwerk verbinden, nutzen Sie dazu einen VPN-Zugang.

Weitere Informationen zum Thema:

datensicherheit.de, 16.04.2020
Video-Streaming-Portale: Spoofing auf dem Vormarsch

HP WOLF SECURITY, 2021
BLURRED LINES AND BLINDSPOTS

hp auf YouTube, 11.05.2021
HP Wolf Security: A New Breed of Endpoint Security | Security | HP