Home-Office und Sicherheit

shutterstock

Die aktuelle Situation stellt für viele Unternehmen eine große Herausforderung dar. Digitale Lösungen und moderne Technologien sind wichtiger denn je. In diesem Beitrag geht es um Home-Office und die notwendigen Sicherheitsmaßnahmen sowie Ransomware.

Home-Office: Sicherheit Ihres Firmennetzwerks auch zuhause

Für die meisten Mitarbeiter im Maschinen- und Anlagenbau ist Arbeiten von Zuhause nicht die Regel. So lag laut Eurostat die Home-Office-Quote in 2018 hierzulande noch bei 5 Prozent. Zudem steht in den Notfallplänen zwar oft, dass alle Mitarbeiter von zu Hause arbeiten sollen – doch die IT ist auf „100% Home-Office“ nur selten vorbereitet. Stichwort Lizenzen oder Bandbreite. Viele Unternehmen haben daher in den letzten Wochen in entsprechende Lösungen investiert. Teilweise so überhastet, dass zwar Funktionalität und Verfügbarkeit betrachtet wurden – die Security aber nur eine untergeordnete Rolle spielte.

Die Anbindung von Mitarbeitern im Home-Office ist keine triviale Angelegenheit. Es gibt grundsätzlich drei verschiedene Herangehensweisen. Erstens, über das direkte Einbinden von vollfunktionalen Geräten, die beim Mitarbeiter zu Hause stehen. Die Software läuft dabei auf dem Laptop, es wird eine verschlüsselte Datenleitung (z.B. SSL-VPN) in das Firmennetzwerk aufgebaut. Zweitens, in dem über den Browser oder Remotedesktop-Software auf (virtuelle) IT-Systeme im Unternehmen zugegriffen wird. Die Anwendungssoftware läuft dabei auf Geräten im Firmennetzwerk und die Daten verlassen das Unternehmensnetzwerk nicht, es erfolgt i.d.R. nur eine Bildschirmübertragung. Drittens, die Software und Dienste werden in einer Cloudlösung als Browserdienste angeboten (z.B. Office 365, Sharepoint) und können unabhängig von Standort und Geräten nach entsprechender Authentifizierung genutzt werden.

Egal für welche Lösung sich Unternehmen entscheiden, die Sicherheit der Daten im Sinne der IT-Security und des Datenschutzes muss gewährleistet werden. Das BSI empfiehlt hierzu eine Reihe einfacher Maßnahmen:

Quelle: BSI

Zudem hat das BSI aus gegebenen Anlass einen Security-Leitfaden für sicheres mobiles Arbeiten veröffentlicht. Aus Sicht des VDMA ist es wichtig zu beachten, dass die Mitarbeiter im Home-Office den gleichen Securitymaßnahmen unterliegen wie im Büro, allerdings durch die Art der Anbindung einem höhen digitalem Infektionsrisiko ausgesetzt sind. Unternehmen müssen ihre Mitarbeiter über veränderte Risiken informieren, insbesondere wenn Geräte sich nicht nur ins Unternehmensnetzwerk einwählen, sondern gleichzeitig auch eine direkte Internetverbindung herstellen.

Die VDMA Abteilung Informatik bietet Mitgliedern bei der sicheren Anbindung von Externen einen regelmäßigen Erfahrungsaustausch im Anwenderkreis „Teleservice“ und hat zum Thema „sicherer elektronischer Datenaustausch“ einen Leitfaden veröffentlicht. Mitgliedsunternehmen können den Leitfaden derzeit kostenfrei bei Frau Gabric anfordern (E-Mail an Biljana Gabric).

Phishing: Cyberkriminelle nutzen Corona-Panik aus

Je weiter sich das Coronavirus verbreitet, desto größer ist das Bedürfnis nach Informationen und Schutzmaßnahmen. Cyberkriminelle und Spione nutzen das gezielt aus. Es gibt mittlerweile dutzende Fake-Internetshops für Medikamente, Corona-Enkel-Trickanrufe, gefälschte Crowdfunding-Seiten, Fake-Anrufe von vermeintlichen Behörden oder auch den betrügerischen Verkauf von Schutzkleidung, Desinfektionsmittel oder Masken.

So verspricht eine Website, Infektionen mit dem Corona-Virus in Echtzeit anzuzeigen, auch in Deutschland. Wer darauf klickt, öffnet jedoch nicht nur eine Karte, sondern lädt gleichzeitig im Hintergrund ein Programm herunter, das heimlich Informationen aus dem Browser liest z.B. besuchte Webseiten und Passwörter. Das berichtet das Handelsblatt Ende letzter Woche, das sich auf eine Analyse der Firma Reason Cybersecurity bezieht. Auf Unternehmen und Privatnutzer in Deutschland scheinen diese Nachrichten bislang kaum zugeschnitten zu sein. Die massenhaft verbreiteten E-Mails und Websites sind nach Berichten verschiedener IT-Sicherheitsdienstleister größtenteils in englischer Sprache verfasst.

Auch gezielte Cyberangriffe mit Bezug auf das Coronavirus seien hierzulande bislang nicht festzustellen, erklärte das Bundesamt für Sicherheit in der Informationstechnik (BSI) gegenüber dem Handelsblatt. Eine ‚massive Verschärfung der Sicherheitslage‘ sei deswegen bislang nicht zu beobachten. Das ist jedoch nur eine Momentaufnahme: Die Aktivitäten dürften in nächster Zeit zunehmen, warnt der amerikanische Softwarehersteller Malwarebytes. Vor allem, weil deutlich mehr Beschäftigte im Homeoffice arbeiten. Um an Daten zu kommen, nutzen die Cyberkriminellen klickträchtige Betreffzeilen. Die Corona-Epidemie ist in dieser Hinsicht besonders geeignet: Sie habe, so das BSI, die Besonderheit, „eine hohe Aufmerksamkeit gerade bei Regierungsbehörden zu genießen, über einen längeren Zeitraum relevant zu bleiben und für viele Weltregionen wichtig zu sein.“ Wir raten daher zu einem besonders achtsamen Umgang mit E-Mails und Websites unbekannter Herkunft. Vertrauen Sie seriösen Nachrichtenquellen und informieren sie sich lieber auf bekannten Plattformen.