Trend zum Home-Office verschärft die Bedrohungslage

Für mehr IT-Sicherheit im Home-Office: PSW Group gibt konkrete Handlungsempfehlungen

Wer seine Beschäftigten ins Home-Office schickt, muss auch für ihre Standardausstattung sorgen,damit keine privaten Endgeräte genutzt werden müssen



Die anhaltende Corona-Krise führt dazu, dass weiterhin viele Beschäftigte weltweit im Home-Office arbeiten. Ein durchaus sinnvolles Modell, das auch hierzulande viele Unternehmen nach der Krise beibehalten möchten. "Die IT-Sicherheit darf dabei auf keinen Fall vernachlässigt werden. Sie ist und bleibt Chefsache, auch im Home-Office", mahnt Patrycja Schrenk, Geschäftsführerin der PSW Group.

Nicht ohne Grund, denn Cyberattacken auf Unternehmen nehmen ununterbrochen zu und die Home-Office-Situation hat die Bedrohungslage weiter verschärft. So steigt laut aktuellem Lagebericht des BKA die Anzahl der Cybercrime-Fälle, während die Aufklärungsquote sinkt.

Die Sonderauswertung "Cybercrime in Zeiten der COVID-19-Pandemie" belegt beispielsweise, dass zwischen März und August 2020 etliche Websites dadurch auffielen, vermeintliche Informationen oder Beratungen zur Corona-Soforthilfe anzubieten. Die Sites zeigten sich häufig angelehnt an die Web-Präsenzen staatlicher Stellen und wirkten echt. Wer jedoch die Schaltflächen dieser Fake-Websites anklickte, fing sich Malware ein.

Auch das E-Mail-Phishing mit Corona-Soforthilfen bescherte Cyberkriminellen hohe Erfolgsraten: Getäuschte Nutzer öffneten E-Mail Anhänge oder klickten auf Links und infizierten ihre Rechner mit Schadsoftware. "Angesichts der fortschreitenden Digitalisierung gehen wir davon aus, dass sich auch die Bedrohungen weiterentwickeln und rechnen mit einer steigenden Anzahl an Angriffen sowie einer steigenden Qualität dieser Angriffe", so Patrycja Schrenk.

Der Trend zum Home-Office verschärft die Bedrohungslage: Wie aus einer Zero-Trust-Studie des US-amerikanischen Anbieters von Traffic Visibility Lösungen, Gigamon, hervorgeht, erklärten 84 Prozent der befragten IT-Entscheider aus Deutschland, England und Frankreich, dass durch die Arbeit im Home-Office IT-Sicherheitsbedrohungen zugenommen haben: So waren beispielsweise ein Drittel der Befragten von Verletzungen der Datensicherheit und 44 Prozent von einem Anstieg der Phishing-Versuche betroffen. Über die Hälfte der Befragten erklärte zudem, dass das Arbeiten im Home-Office durch unsichere Endgeräte anfälliger geworden sei.

"Der erste Lockdown versetzte viele Unternehmen in die unschöne Lage, zügig reagieren zu müssen. In der Folge waren zahlreiche Home-Office-Arbeitsplätze schutzlos und boten zahlreiche Sicherheitslücken. Glücklicherweise lernten viele Unternehmen bereits aus diesen Fehlern und es ist gelungen, ein positives Investitionsklima für die IT-Sicherheit zu schaffen. Wir stellen zudem fest, dass auch die Beschäftigten bereit sind, in Sachen IT-Sicherheit mitzuziehen. Dafür möchten und müssen sie jedoch geschult werden, denn Security Awareness ist einer der relevantesten Faktoren für eine effiziente IT-Sicherheit im Home-Office", so Patrycja Schrenk. Die IT-Sicherheitsexpertin betont die Relevanz:

"Cyberkriminelle zielen immer auf das schwächste Glied der Kette. In diesem Falle den Heimarbeiter. Damit ist und bleibt der Mensch der größte Sicherheitsfaktor und es müssen Konzepte geschaffen werden, die diese Tatsache berücksichtigen. Denn oftmals werden massive Schäden von winzigen Schädlingen ausgelöst, was durch einen sensiblen Umgang hätte vermieden werden können."

Mit diesen Maßnahmen lassen sich IT-Risiken im Home-Office minimieren und gleichzeitig die Sicherheit erhöhen:

Wer seine Beschäftigten ins Home-Office schickt, muss auch für ihre Standardausstattung sorgen, damit keine privaten Endgeräte genutzt werden müssen. Dazu gehören auch Sicherheitslizenzen für die Anti-Viren Suite sowie die Implementierung einer Firewall. "Auf jedes Endgerät gehört eine Endpoint Security-Lösung, die kontinuierlich aktualisiert wird. Idealerweise verfügt die Sicherheitssoftware über eine Anti-Phishing-Funktionen, die nicht nur Daten schützt, sondern Sicherheitsrisiken erheblich reduziert", konkretisiert Schrenk und empfiehlt: "Die Entwicklung einer Sicherheitsleitlinie, die neben Standards für die Sicherheits-Software und Hardware auch Verhaltensregeln zu Dos und Don’ts definiert, wie beispielsweise, Updates und Patches zeitnah, idealerweise automatisiert, einzuspielen, kann ich jedem Unternehmen nur dringend ans Herz legen."

Diese Leitlinie sollte dann auch den Punkt "Datensicherung" beinhalten: Insbesondere Backups sollten regelmäßig in festen Intervallen außerhalb des Firmennetzwerks durchgeführt werden." Ein Cloud-Server bietet sich genauso an wie eine externe Festplatte. Im Falle eines Cyberangriffs gelingt durch das Backup der Daten die Wiederherstellung mühelos", informiert Schrenk.

Apropos Cloud: Wer Cloud-Services einsetzt, muss auch diese zwingend vor unbefugten Zugriffen schützen. Per Rechtemanagement können beispielsweise die Mitarbeiter nur auf jene Inhalte zugreifen, die sie für ihre Arbeit auch benötigen. "Auf die Vergabe sicherer Passwörter sollten Unternehmen bestehen und dies zum Inhalt ihrer Sicherheitsleitlinie machen", ergänzt Schrenk. Zudem sollten die Kollegen im Home-Office bei der Einrichtung eines sicheren WLANs und Netzwerkes unterstützt werden.

"Technische Sicherheitsmaßnahmen allein nützen jedoch wenig, wenn die Mitarbeiter nicht wissen, wie sie E-Mail-Anwendungen sicher nutzen, mit Patches und Updates umgehen oder wie sie Videokonferenzen sicher in den Alltag einbinden. Die Bedrohungslandschaft wächst, also muss auch das Wissen wachsen, das sich diesen Bedrohungen entgegenstellt. Deshalb sind Sicherheitsrichtlinien und Awareness-Schulungen von enormer Wichtigkeit für die IT-Sicherheit", betont Patrycja Schrenk. (PSW Group: ra)

eingetragen: 22.02.21
Newsletterlauf: 16.04.21

PSW Group: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Meldungen: Unternehmen

Gesucht: Innovative Security-Start-ups

CyberArk gibt die Gründung von CyberArk Ventures bekannt. Der globale Investitionsfonds in Höhe von 30 Millionen US-Dollar wird Unternehmen unterstützen, die komplexe Sicherheitsherausforderungen mit innovativen Technologien bewältigen. Beteiligt in CyberArk Ventures sind auch die vier Venture-Capital-Investoren Venrock, YL Ventures, Team8 Capital und Merlin Ventures.

Überwachungs- und Reaktionsfunktionen für Cybersicherheitsvorfälle

C2A Security und die Stefanini Group haben eine Zusammenarbeit angekündigt, um der Automobilindustrie eine robuste Cybersicherheitslösung anbieten zu können. Die Zusammenarbeit bietet Erstausrüstern und ihren Lieferanten sowohl Stefaninis fortschrittliche Security Operations Center (SOC)-Services als auch die Cybersicherheitslösung für den gesamten Fahrzeuglebenszyklus von C2A Security. So soll die Lücke zwischen Produktsicherheit und Sicherheitsüberwachung geschlossen werden.

ReliaQuest übernimmt Digital Shadows

ReliaQuest, US-Anbieterin im Bereich Security Operations und Cybersicherheit, gab die Vereinbarung zur Übernahme von Threat Intelligence-Expertin Digital Shadows für 160 Millionen US-Dollar bekannt. Die umfassende Expertise von ReliaQuest rund um Detection and Response für Cloud-, Netzwerk- und Endpunktumgebungen trifft damit auf das Know-how von Digital Shadows im Bereich Cyber Threat Intelligence (CTI) und Digital Risk Protection (DRP).

BSI und Samsung intensivieren Partnerschaft

Beim Thema sichere mobile Kommunikation (SMK) von Ministerien und Bundesbehörden arbeiten das BSI (Bundesamt für Sicherheit in der Informationstechnik) und Samsung zukünftig Hand in Hand: Ein von Samsung entwickeltes Java Card Applet soll – in Kombination mit dem auf dem Galaxy Smartphone verbauten embedded Secure Element (eSE) – die bisher verwendete MicroSD-Karte ersetzen, die gegenwärtig für die Datenverschlüsselung und sichere Datenübertragung genutzt wurde.

Besuchen Sie SaaS-Magazin.de

SaaS, On demand, ASP, Cloud Computing, Outsourcing >>>


Kostenloser Newsletter

Werktäglich informiert mit IT SecCity.de, Compliance-Magazin.de und SaaS-Magazin.de. Mit einem Newsletter Zugriff auf drei Online-Magazine. Bestellen Sie hier

Fachartikel

Grundlagen

Big Data bringt neue Herausforderungen mit sich

Die Digitale Transformation zwingt Unternehmen sich mit Big Data auseinanderzusetzen. Diese oft neue Aufgabe stellt viele IT-Teams hinsichtlich Datenverwaltung, -schutz und -verarbeitung vor große Herausforderungen. Die Nutzung eines Data Vaults mit automatisiertem Datenmanagement kann Unternehmen helfen, diese Herausforderungen auch mit kleinen IT-Teams zu bewältigen. Big Data war bisher eine Teildisziplin der IT, mit der sich tendenziell eher nur Großunternehmen beschäftigen mussten. Für kleinere Unternehmen war die Datenverwaltung trotz wachsender Datenmenge meist noch überschaubar. Doch die Digitale Transformation macht auch vor Unternehmen nicht halt, die das komplizierte Feld Big Data bisher anderen überlassen haben. IoT-Anwendungen lassen die Datenmengen schnell exponentiell anschwellen. Und während IT-Teams die Herausforderung der Speicherung großer Datenmengen meist noch irgendwie in den Griff bekommen, hakt es vielerorts, wenn es darum geht, aus all den Daten Wert zu schöpfen. Auch das Know-how für die Anforderungen neuer Gesetzgebung, wie der DSGVO, ist bei kleineren Unternehmen oft nicht auf dem neuesten Stand. Was viele IT-Teams zu Beginn ihrer Reise in die Welt von Big Data unterschätzen, ist zum einen die schiere Größe und zum anderen die Komplexität der Datensätze. Auch der benötigte Aufwand, um berechtigten Zugriff auf Daten sicherzustellen, wird oft unterschätzt.

Bösartige E-Mail- und Social-Engineering-Angriffe

Ineffiziente Reaktionen auf E-Mail-Angriffe sorgen bei Unternehmen jedes Jahr für Milliardenverluste. Für viele Unternehmen ist das Auffinden, Identifizieren und Entfernen von E-Mail-Bedrohungen ein langsamer, manueller und ressourcenaufwendiger Prozess. Infolgedessen haben Angriffe oft Zeit, sich im Unternehmen zu verbreiten und weitere Schäden zu verursachen. Laut Verizon dauert es bei den meisten Phishing-Kampagnen nur 16 Minuten, bis jemand auf einen bösartigen Link klickt. Bei einer manuellen Reaktion auf einen Vorfall benötigen Unternehmen jedoch circa dreieinhalb Stunden, bis sie reagieren. In vielen Fällen hat sich zu diesem Zeitpunkt der Angriff bereits weiter ausgebreitet, was zusätzliche Untersuchungen und Gegenmaßnahmen erfordert.

Zertifikat ist allerdings nicht gleich Zertifikat

Für Hunderte von Jahren war die Originalunterschrift so etwas wie der De-facto-Standard um unterschiedlichste Vertragsdokumente und Vereinbarungen aller Art rechtskräftig zu unterzeichnen. Vor inzwischen mehr als einem Jahrzehnt verlagerten sich immer mehr Geschäftstätigkeiten und mit ihnen die zugehörigen Prozesse ins Internet. Es hat zwar eine Weile gedauert, aber mit dem Zeitalter der digitalen Transformation beginnen handgeschriebene Unterschriften auf papierbasierten Dokumenten zunehmend zu verschwinden und digitale Signaturen werden weltweit mehr und mehr akzeptiert.

Datensicherheit und -kontrolle mit CASBs

Egal ob Start-up oder Konzern: Collaboration Tools sind auch in deutschen Unternehmen überaus beliebt. Sie lassen sich besonders leicht in individuelle Workflows integrieren und sind auf verschiedenen Endgeräten nutzbar. Zu den weltweit meistgenutzten Collaboration Tools gehört derzeit Slack. Die Cloudanwendung stellt allerdings eine Herausforderung für die Datensicherheit dar, die nur mit speziellen Cloud Security-Lösungen zuverlässig bewältigt werden kann. In wenigen Jahren hat sich Slack von einer relativ unbekannten Cloud-Anwendung zu einer der beliebtesten Team Collaboration-Lösungen der Welt entwickelt. Ihr Siegeszug in den meisten Unternehmen beginnt häufig mit einem Dasein als Schatten-Anwendung, die zunächst nur von einzelnen unternehmensinternen Arbeitsgruppen genutzt wird. Von dort aus entwickelt sie sich in der Regel schnell zum beliebtesten Collaboration-Tool in der gesamten Organisation.

KI: Neue Spielregeln für IT-Sicherheit

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich getrost fragen, was passiert, wenn diese Technologie in die falschen Hände, die der Bad Guys, gerät? Die Weiterentwicklung des Internets und die Fortschritte beim Computing haben uns in die Lage versetzt auch für komplexe Probleme exakte Lösungen zu finden. Von der Astrophysik über biologische Systeme bis hin zu Automatisierung und Präzision. Allerdings sind alle diese Systeme inhärent anfällig für Cyber-Bedrohungen. Gerade in unserer schnelllebigen Welt, in der Innovationen im kommen und gehen muss Cybersicherheit weiterhin im Vordergrund stehen. Insbesondere was die durch das Internet der Dinge (IoT) erzeugte Datenflut anbelangt. Beim Identifizieren von Malware hat man sich in hohem Maße darauf verlassen, bestimmte Dateisignaturen zu erkennen. Oder auf regelbasierte Systeme die Netzwerkanomalitäten aufdecken.

DDoS-Angriffe nehmen weiter Fahrt auf

DDoS-Attacken nehmen in Anzahl und Dauer deutlich zu, sie werden komplexer und raffinierter. Darauf machen die IT-Sicherheitsexperten der PSW Group unter Berufung auf den Lagebericht zur IT-Sicherheit 2018 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) aufmerksam. Demnach gehörten DDoS-Attacken 2017 und 2018 zu den häufigsten beobachteten Sicherheitsvorfällen. Im dritten Quartal 2018 hat sich das durchschnittliche DDoS-Angriffsvolumen im Vergleich zum ersten Quartal mehr als verdoppelt. Durchschnittlich 175 Angriffen pro Tag wurden zwischen Juli und September 2018 gestartet. Die Opfer waren vor allem Service-Provider in Deutschland, in Österreich und in der Schweiz: 87 Prozent aller Provider wurden 2018 angegriffen. Und bereits für das 1. Quartal dieses Jahres registrierte Link11 schon 11.177 DDoS-Angriffe.

Fluch und Segen des Darkwebs

Strengere Gesetzesnormen für Betreiber von Internet-Plattformen, die Straftaten ermöglichen und zugangsbeschränkt sind - das forderte das BMI in einem in Q1 2019 eingebrachten Gesetzesantrag. Was zunächst durchweg positiv klingt, wird vor allem von Seiten der Bundesdatenschützer scharf kritisiert. Denn hinter dieser Forderung verbirgt sich mehr als nur das Verbot von Webseiten, die ein Tummelplatz für illegale Aktivitäten sind. Auch Darkweb-Plattformen, die lediglich unzugänglichen und anonymen Speicherplatz zur Verfügung stellen, unterlägen der Verordnung. Da diese nicht nur von kriminellen Akteuren genutzt werden, sehen Kritiker in dem Gesetzesentwurf einen starken Eingriff in die bürgerlichen Rechte. Aber welche Rolle spielt das Darkweb grundsätzlich? Und wie wird sich das "verborgene Netz" in Zukunft weiterentwickeln? Sivan Nir, Threat Analysis Team Leader bei Skybox Security, äußert sich zu den zwei Gesichtern des Darkwebs und seiner Zukunft.

Diese Webseite verwendet Cookies - Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Mit dem Klick auf „Erlauben“erklären Sie sich damit einverstanden. Weiterführende Informationen erhalten Sie in unserer Datenschutzerklärung.