Der Umzug ins Homeoffice erfolgte notgedrungen oftmals abrupt. Und wo Menschen verunsichert sind und hektisch agieren, statt sorgfältig vorauszuplanen, da passieren eben sicherheitsrelevante Fehler. Fehler, die Cyberkriminelle nur zu gern für ihre Zwecke nutzen. Das legen zumindest die Daten von G DATA CyberDefense, einem Anbieter von IT-Sicherheitslösungen, nahe.
Allein vom zweiten auf das dritte Quartal 2020 hat sich die Zahl der Bedrohungen, die mithilfe von G DATA-Lösungen abgewehrt wurden, fast verdoppelt. Das Cyber-Defense-Unternehmen weist unter anderem auf ein drastisch erhöhtes Spam-Aufkommen sowie vermehrte Angriffe auf Unternehmen und Privatpersonen mit Malware hin.
IT-Sicherheit geht jeden an
„Verantwortliche in Unternehmen sollten das Thema Cybersicherheit immer mitdenken“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. Doch es ist ein Irrglaube, dass Cybersicherheit nur die IT-Abteilung etwas angeht. „Um ein Unternehmen handlungsfähig zu halten und sicher zu machen, sind die Anwender absolut unverzichtbar“, so Berghoff. „Diese sind aber ohne eine entsprechende Vorbereitung nicht in der Lage, ihren Beitrag zu leisten.“
In den seltensten Fällen verursacht ein Angestellter einen Zwischenfall mit Vorsatz. Der Klick auf den Anhang einer gut getarnten Phishing-Mail passiert eben. „Sei es das Öffnen einer vermeintlichen Bestellbestätigung im Einkauf oder das Öffnen einer gefälschten Bewerbung in der Personalabteilung: Ein Mit-arbeiter verursacht oft dann einen Vorfall, wenn er versucht, im Interesse des Unternehmens zu handeln“, betont der G DATA-Experte.
Vorsicht ist besser als Nachsicht
Security-Awareness-Trainings bieten Abhilfe, indem sie Angestellte für potenzielle Sicherheitslücken sensibilisieren. „Es sollte sich aber niemand der Illusion hingeben, dass hier schnelle Ergebnisse ableitbar sind“, so Berghoff. „Denn der Mensch ist ein Gewohnheitstier. Und kaum etwas lässt sich so schwer ablegen wie alte Gewohnheiten – vor allem solche, die zum Sicherheitsrisiko werden können.“ Deshalb empfiehlt er, bei der Arbeit im Homeoffice zusätzlich unter anderem auf einige Aspekte zu achten:
- Firmendaten haben auf privaten Geräten nichts zu suchen. Für die Arbeit im Homeoffice müssen firmeneigene Geräte zur Verfügung gestellt werden.
- Die Verbindung ins Firmennetz sollte über VPN laufen. Privat-PCs sollten sich nie über VPN ins Firmennetz einwählen, da nicht gewährleistet ist, dass diese Rechner sicher sind.
- Nicht jeder Mitarbeiter sollte die Möglichkeit haben, nach Belieben Programme auf seinem Rechner zu installieren. Nur sehr wenige sollten über die Administratorenrechte verfügen.
- Klare Vorgaben zu Kommunikationswegen sind vonnöten. Es gilt, die Zahl der Kommunikationskanäle zu begrenzen. Die genutzten Tools müssen zudem von der IT auf ihre Sicherheit hin überprüft werden und sollten über eine Ende-zu-Ende-Verschlüsselung verfügen.