COVID-19 hat weltweit zu einem sprunghaften Wechsel zur Heimarbeit geführt, um den wesentlichen Geschäftsbetrieb aufrechtzuerhalten. Das hat allerdings gleichzeitig auch für eine Reihe von Sicherheitsproblemen gesorgt, da damit auch die Angriffsoberfläche enorm gewachsen ist, bereits vorhandene Schwachstellen vergrößert wurden und Unternehmen völlig neuen Bedrohungen ausgesetzt sind.
Derartige Risiken angemessen zu berücksichtigen, will jedoch gründlich und in Ruhe durchdacht sein – ein Luxus, den sich in Zeiten von COVID-19 kaum jemand leisten konnte. Für einige Unternehmen musste der Wechsel zum Homeoffice nahezu über Nacht erfolgen, wodurch kaum Zeit blieb, um Richtlinien, Schulungen und Sicherheitslösungen anzupassen und umzusetzen. 85 Prozent der Chief Information Security Officer (CISO) gaben einem Bericht von Netwrix zufolge zu, die Sicherheit zugunsten der Arbeit im Homeoffice geopfert zu haben.
Als ein vollständig dezentral ausgelegtes Cybersecurity-Unternehmen befinden wir uns in der einzigartigen Position, Unternehmen bei der Minimierung von Risiken in Zusammenhang mit Telearbeit unterstützen zu können. In diesem Artikel gehen wir einigen der größten Cybersecurity-Bedrohungen nach, denen Unternehmen durch externe Arbeitsplätze ausgesetzt sind. Außerdem stellen wir einige bewährte Praktiken vor, um Unternehmensnetzwerke abzusichern und das Risiko einer Gefährdung zu minimieren.
Cybersecurity-Bedrohungen im Homeoffice
Neue Erweiterungen zur IT-Infrastruktur, kurzfristige Änderungen an den Arbeitsabläufen und Lockerungen der Sicherheitsrichtlinien zugunsten der Telearbeit haben viele Unternehmen gegenüber einer Vielzahl von Cyberbedrohungen angreifbar gemacht.
1. Malware
Nahezu jedes vierte Unternehmen hatte nach den Quarantäneanordnungen unerwartete Kosten aufgrund eines Malware-Angriffs oder einer Sicherheitsverletzung, wie ein Bericht von Malwarebytes zeigt. Extern arbeitende Unternehmen sind Malware unter anderem aus folgenden Gründen stärker ausgesetzt:
- Gelockerte Sicherheitskontrollen: Heimnetzwerke können auf alle möglichen Arten ausgelegt sein, was es für IT-Teams nahezu unmöglich macht, auf den externen Geräten dieselben strengen Sicherheitskontrollen durchzusetzen wie im Büro. Darüber hinaus werden oftmals auch Privatgeräte für Arbeitszwecke verwendet, die sich die Arbeitskräfte berechtigterweise eher nicht durch Beschränkungen zur Sicherheitskontrolle limitieren lassen wollen. Immerhin gaben bei einer aktuellen Umfrage von Trend Micro 4 von 10 Befragten an, zum Zugriff auf Unternehmensdaten Privatgeräte nutzen.
- Infektionen über Privatgeräte: Bei extern arbeitenden Unternehmen ist das Angriffsrisiko auch größer, weil auf den Privatgeräten bereits Malware vorhandenen sein könnte, die sich dann auf das Unternehmensnetzwerk ausbreitet. Bei geschäftlichen Remotenetzwerken ist das Infektionsrisiko 3,5 Mal so hoch wie bei unternehmensinternen Netzwerken.
- Nachlässigkeit bei den Sicherheitspraktiken: Zu Hause werden Sicherheitsmaßnahmen häufig nicht so genau kontrolliert wie im Büro. Diese mangelnde IT-Überwachung kann dazu führen, dass Arbeitskräfte für eine produktivere Arbeit die Sicherheit vernachlässigen. Darüber hinaus kommt es bei der Arbeit im privaten Umfeld auch häufiger zu Unterbrechungen, die möglicherweise von der Einhaltung der Sicherheitsprotokolle ablenken. Beide Fälle erhöhen das Risiko einer Malware-Infektion erheblich.
2. Phishing
Beim Phishing wird mithilfe von Social Engineering versucht, Anwender dazu zu bringen, Unternehmensdaten weiterzugeben oder auf einen schädlichen Anhang oder eine bösartige URL zu klicken. Externe Arbeitskräfte sind für derartige Taktiken aus folgenden Gründen besonders anfällig:
- Spam zu COVID-19: Angreifer machen sich das öffentliche Interesse an der Pandemie zu Nutze, um unter der Maske von COVID-19 Phishing-E-Mails zu verschicken. Mit dieser Masche bringen sie die Empfänger dazu, Malware herunterzuladen, vertrauliche Informationen herauszugeben oder an fingierte Wohlfahrtsorganisationen zu spenden.
- Neue Tools zur Remotearbeit: Viele Unternehmen setzen neue Kommunikations- und Arbeitstools ein, um die Arbeit im Homeoffice zu erleichtern. Remotemitarbeiter sind jedoch noch nicht mit den Oberflächen, URLs und Anmeldefenstern dieser Tools vertraut und daher leichter mit Phishing-Versuchen zu täuschen.
- Abrupter Wechsel der Arbeitsabläufe: Durch den Wechsel zur Telearbeit haben sich höchstwahrscheinlich auch die Abläufe geändert, wie Zahlungen und Anliegen geprüft und verarbeitet werden. Derartige Änderungen an den Überprüfungssystemen erhöhen ebenfalls das Risiko für Phishing oder andere Betrugsmaschen.
3. Datenschutzverletzungen
Datenschutzverletzungen können zu erheblichen Störungen, Umsatzverlust und Rufschädigung führen. Indem das Personal außerhalb der schützenden Blase des Unternehmensnetzwerks arbeitet, steigt auch das Risiko einer Datenschutzverletzungen. Zu den Gründen dafür gehören:
- Ungesicherte Netzwerke: Aufgrund mangelhafter Patchverwaltung, falsch konfigurierter Software und fehlenden Sicherheitskontrollen nach Unternehmensvorgaben, sind Heimnetzwerke in der Regel wesentlich unsicherer als Unternehmensnetzwerke. Folglich ist bei der Kommunikation über Heimnetzwerke – oder noch schlimmer öffentliche WLAN-Netzwerke – auch das Risiko einer Datenschutzverletzung oder eines Identitätsdiebstahls deutlich höher.
- Lokale Datenspeicherung: Bei der Arbeit im Homeoffice neigen Mitarbeiter eher dazu, Daten lokal zu speichern, da sie schneller wieder zugänglich sind, ohne sich erst bei einem Clouddienst anmelden oder über eventuelle Verbindungsprobleme Gedanken machen zu müssen. Damit steigt jedoch auch die Gefahr, dass diese aufgrund eines Hardware-Schadens verloren gehen oder bei einer Malware-Infektion gestohlen oder kompromittiert werden könnten.
- Gerätediebstahl: Bei außerhalb des Büros eingesetzten Geräten ist natürlich auch das Risiko größer, dass diese verloren gehen oder gestohlen werden könnten. Damit steigt auch die Gefahr, dass unautorisierte Personen auf die Daten zugreifen könnten.
- Ransomware: Da Remotegeräte leichter kompromittiert werden können, sind sie anfälliger für Ransomware-Angriffe. Bei vielen Ransomware-Vorfällen kam es zuletzt auch zu Datenexfiltration. Das setzt die Opfer enorm unter Druck, das Lösegeld zu bezahlen, da die gestohlenen Daten anderenfalls von den Kriminellen veröffentlicht werden könnten.
4. Nicht autorisierter Netzwerkzugriff
Angreifer konzentrieren sich häufig auf Sicherheitslücken in Anwendungen und Remotezugriffsprotokollen, um sich unerlaubten Zugriff auf interne Netzwerke zu verschaffen. Auch hier sind extern arbeitende Unternehmen einem höheren Risiko ausgesetzt durch:
- VPN-Schwachstellen: Selbst wenn VPN-Anwendungen für Remotemitarbeiter unerlässlich sind, um sicher auf Unternehmensressourcen zuzugreifen, bieten diese doch auch einen möglichen Einstiegspunkt in das Unternehmensnetzwerk. Nicht gepatchte VPN-Anwendungen können kritische Sicherheitslücken enthalten, über die sich Kriminelle Zugriff auf interne Netzwerke verschaffen und/oder schädlichen Code ausführen können.
- Falsch konfiguriertes RDP: Viele Unternehmen nutzen das Remotedesktopprotokoll (RDP), damit ihre externen Arbeitskräfte auf lokal gespeicherte Dateien und Anwendungen zugreifen können. Das gilt zwar beim Einsatz in einem privaten Netzwerk in der Regel als eine sichere Methode, kann bei einer fehlerhaften Bereitstellung jedoch für ernste Sicherheitsprobleme sorgen. Sind die RDP-Ports für das Internet sichtbar, kann theoretisch jeder mithilfe kostenlos erhältlicher Port-Scanner und Brute-Force-Tools versuchen, eine Verbindung mit dem Remoteserver herzustellen. In diesem Artikel finden Sie weitere Informationen, wie Sie das RDP absichern können.
Bewährte Sicherheitspraktiken für extern arbeitende Unternehmen
Mit den folgenden bewährten Praktiken können Unternehmen ihre Remoteendpunkte schützen, Unternehmensdaten absichern und das Risiko einer Netzwerkkompromittierung senken.
- Mitarbeiterschulungen: Unternehmen sollten ihre Mitarbeiter – ob extern oder im Büro arbeitend – regelmäßig über Cybersicherheit aufklären. Die Schulungen müssen dabei ständig aktualisiert werden, damit die Mitarbeiter auch über die neuesten Bedrohungen und aktuellen Vorgehensweisen informiert sind.
- Antivirus-Software: Eine Antivirus-Software ist nicht nur zum Vorbeugen von Infektionen wichtig, sondern auch zur Erkennung und Entfernung von Bedrohungen, die es eventuell schon im Heimnetzwerk der Mitarbeiter gibt. Die Software-Umgebung bei Privatanwendern ist so vielfältig, dass Unternehmen Anbieter in Betracht ziehen sollten, die bereits Erfahrung im Verbrauchermarkt haben.
- Spamfilter: Ein wirkungsvoller Spamfilter kann dafür sorgen, dass der Posteingang der Mitarbeiter frei von bösartigen E-Mails bleibt. Auf diese Weise wird ein Großteil der per E-Mail verteilten Malwares und Phishing-Versuche unterbunden.
- RDP-Management: Wie bereits erwähnt ist RDP ein beliebter Angriffspunkt und sollte daher deaktiviert werden, sofern es nicht für den Geschäftsbetrieb erforderlich ist. Wird das RDP benötigt, muss es über ein VPN, ein RD-Gateway, starke Passwörter und mehrstufige Authentisierung abgesichert werden.
- Patchverwaltung: Mit einer wirkungsvollen Strategie zur Patchverwaltung wird sichergestellt, dass Sicherheitslücken so schnell wie möglich geschlossen werden. Das ist insbesondere bei VPN-Anwendungen und Remotezugriffstools unerlässlich, da sich Angreifer anderenfalls ungehinderten Zugriff auf die internen Netzwerke verschaffen könnten.
- Mehrstufige Authentisierung: Eine der einfachsten und wirkungsvollsten Methoden, um unautorisierten Zugriff auf Dienste und Systeme zu verhindern, ist die mehrstufige Authentisierung. Sie sollte möglichst immer aktiviert sein, insbesondere jedoch bei Remotezugriffstools, vertraulichen Datenbeständen und privilegierten Aktivitäten.
- Prinzip der geringsten Berechtigungen: Dabei werden die Zugriffsberechtigungen des Benutzers auf das Nötigste beschränkt. Es sollte auf alle Systeme, Konten, Programme und Funktionen angewendet werden, um unerlaubten Zugriff auf kritische Systeme sowie Lateral Movement zu verhindern.
Fazit
Die Pandemie hat unsere Arbeitsweisen stark beeinflusst und auch unseren Blick auf das Thema Sicherheit. Während der abrupte Wechsel zum Homeoffice einige Kompromisse zugunsten der Effizienz erforderlich machte, hatten Unternehmen inzwischen genug Zeit, um die hastig improvisierten Systeme zu überdenken und sicherer zu gestalten.
Indem sich Unternehmen den in diesem Artikel beschriebenen Sicherheitslücken annehmen, können sie das Risiko einer Kompromittierung senken und ihr Personal absichern, unabhängig davon, wo dieses arbeitet.
Übersetzung: Doreen Schäfer