Homeoffice macht Cyber- und IT- Sicherheit aktueller denn je
Die Corona-Pandemie hat in den letzten anderthalb Jahren den Alltag vieler Unternehmen verändert. Die Verbreitung von Homeoffice und die zunehmende Vernetzung haben Cyberkriminellen mehr Angriffsfläche geboten. Es ist daher angebracht, sich mit den damit verbundenen Herausforderungen, insbesondere im Bereich der Informationssicherheit, zu befassen. Unser Praxistipp beleuchtet, welche Bedrohungen 2021 für Unternehmen besonders relevant waren. Außerdem erhalten Sie Tipps, wie Sie sich und Ihr Unternehmen auch in diesem Jahr schützen können.
Angreifer passen ihre Methoden an
Die Angreifer stellen sich immer professioneller auf und entwickeln neue und angepasste Angriffsmethoden, die Softwareschwachstellen in großem Umfang aufdecken. Ein erfolgreicher Cyberangriff kann in diesen Fällen schwerwiegende Folgen haben. Über das Internet zugängliche Systeme stellten 2021 ein erhebliches Risiko für Unternehmen dar, da sie als Einfallstor für Angreifer dienen können, um Schwachstellen auszunutzen und in Netzwerke einzudringen.
Die sogenannte Active-Directory-Schwachstelle Zerologon beispielsweise entsteht durch eine Schwäche im Anmeldevorgang bei Groupware- und E-Mail-Servern. Wenn ein Nutzer also sein Passwort für ein Service-Konto ändert, können Hacker diese Informationen abgreifen und die Kontrolle über den Server bzw. das gesamte Netzwerk übernehmen.
Eine weitere in diesem Jahr identifizierte kritische Schwachstelle betrifft eine Warteschlange, die von Windows-Systemen zur Verarbeitung von Druckaufträgen (Drucker-Spooler) verwendet wird. Hacker können die Sicherheitslücke mit gültigen Anmeldeinformationen aus der Ferne mit einfachen Mitteln ausnutzen. Mögliche Folgen sind Codeausführungen oder Privilegienerweiterungen. Dies ermöglicht Angreifern die Installation von Programmen, Einblick in Daten sowie das Anlegen oder Löschen neuer Systembenutzer mit vollen Rechten.
Mitarbeiter als Firewall
Zudem wird wie bei der Methode des Social Engineerings der Faktor Mensch immer wichtiger. Hierbei gelangen Schadprogramme über E-Mail-Anhänge oder Links auf einen Computer. Wenn ein Benutzer einen verdächtigen Anhang herunterlädt oder einen Link aufruft, der zu einer bösartigen Website führt, wird eine Schadsoftware installiert. Der Trojaner Emotet und als Ransomware bezeichnete Schadprogramme, die Daten und Systeme verschlüsseln oder auf andere Weise den Zugang zu ihnen einschränken, sodass der Angreifer ein Lösegeld erpressen kann, zählen hierzu und haben in diesem Jahr kontinuierlich zugenommen.
Awareness-Schulungen zur Sensibilisierung der Mitarbeiter:innen sind für Cyber- und Informationssicherheit im Unternehmen von immenser Bedeutung, da Mitarbeiter:innen als Sicherheitsfaktor Mensch ein zentraler Bestandteil der IT-Sicherheitsstrategie sind. Darüber hinaus sollten Cyber- bzw. IT-Notfälle regelmäßig geübt werden.
Vorkehrungen treffen
Zudem gilt es, technische und organisatorische Sicherheitsmaßnahmen zu treffen, um das Homeoffice ausreichend gegen Cyberangriffe zu sichern. Der Einsatz von Virtual Private Network (VPN) ermöglicht eine verschlüsselte Datenübertragung. Die Implementierung von Mehr-Faktor-Authentisierung ist eine weitere Maßnahme, um unerlaubten Zugriff auf die Systeme zu verhindern. Die zentrale Verwaltung der mobilen Endgeräte (Handys, Tablets) über ein Mobile Device Management (MDM) ist ebenfalls zu empfehlen, um die Trennung zwischen privater und geschäftlicher Nutzung zu ermöglichen oder die sensiblen Daten vor fremdem Zugriff zu schützen. So lassen sich auch Updates und Patches zentral verteilen.
Sämtliche Systeme sollten regelmäßig aktualisiert und Sicherheitsupdates eingespielt werden. Dies gilt nicht nur für die Anwendungen selbst, sondern auch für alle begleitenden Programme, wie die Firewall und das Betriebssystem, auf dem die Systeme laufen. Es sollte immer die aktuellste Verschlüsselungstechnologie zur Datenübertragung verwendet werden.
Gerade das vergangene Jahr zeigt wieder, wie schnell die Entwicklung voranschreitet und mit welcher Professionalität Cyberkriminelle inzwischen vorgehen. Für viele Unternehmen bedeutet dies, die eigenen IT-Systeme noch einmal genau in den Blick zu nehmen und sich auf den Ernstfall vorzubereiten. Die Implementierung eines Informationssicherheitsmanagementsystems ist sehr zu empfehlen. Gerne beraten wir Sie hierzu und unterstützen Sie bei der Einrichtung. Sprechen Sie uns einfach an.