Die Corona-Pandemie stellt die Welt nicht nur vor enorme wirtschaftliche Herausforderungen. Regierungen setzen eine Regelung nach der anderen ein, um das Kontaktrisiko zu verringern: Schulen werden geschlossen, Arbeitnehmer ins Home Office entlassen. Jedoch lauern hier große Gefahren für Unternehmen, denn der Arbeitsplatz zuhause kann zu einem Paradies für Hacker werden.

Letztendlich wollen nicht nur Mitarbeiter von außen auf die Unternehmensnetzwerke zugreifen, sondern auch Hacker. In der gegenwärtigen Situation können sie zunehmend Schwachstellen ausnutzen, die sich aus Telearbeit und möglicherweise nicht vollständig implementierten IT-Sicherheitsmaßnahmen ergeben.

In unserem Blogbeitrag gehen wir auf die Probleme, die daraus entstehen sowie mögliche Vorkehrungen ein, die Unternehmen treffen können.

Arbeit im Home Office

Jedes Mal, wenn ein Arbeitnehmer von zuhause aus eine Verbindung zu seinem Unternehmensnetzwerk herstellt, erstellt er mögliche Zugriffspunkte, die Hacker ausnutzen können.

Viele Unternehmen stellen dem Mitarbeiter einen Laptop für die Arbeit zur Verfügung, der bereits durch interne Sicherheitsmaßnahmen geschützt ist und wähnen sich so in Sicherheit. Doch auch diese Computer können anfällig sein, wenn ihre Sicherheitssoftware nicht aktualisiert oder ihre Remote-Netzwerkverbindung nicht perfekt konfiguriert ist.

Andere Unternehmen erlauben ihren Mitarbeitern dagegen ihre eigenen Geräte zu verwenden. Dies ist insofern kritisch, weil die Arbeitgeber diese Rechner nicht auf böswilligen Datenverkehr überwachen können. Die Geräte sind auch möglicherweise bereits mit Malware infiziert. Hacker haben hier ein leichtes Spiel.

Doch warum ist Telearbeit außerhalb dieser Faktoren so anfällig für Angriffe? Die Antwort ist simpel: Die Herausforderungen der Arbeit im Home Office können die IT-Abteilungen leicht überwältigen. Dies gilt insbesondere für Unternehmen, die Mitarbeiter zuvor davon abgehalten haben, von zuhause aus zu arbeiten. Von Bürodesktops zu Laptops daheim wechseln: Das sind Projekte, an denen Sicherheitsteams großer Unternehmen über Monate hinweg arbeiten. Müssen plötzlich klein- und mittelständische Firmen ihre Mitarbeiter ins Home Office schicken, stehen sie vor großen Herausforderungen. Oftmals fehlt intern auch die Kompetenz, um alle nötigen Sicherheitsmaßnahmen einzurichten.

Doch weil so viel Wert darauf gelegt wird, schnell sicherzustellen, dass der Unternehmensbetrieb nicht zum Erliegen kommt, wird die Netzwerksicherheit zweitrangig.

Dies kann verheerende Konsequenzen nach sich ziehen.

Die Gefahren

Der enorme Zustrom von Menschen, die zuhause arbeiten, hat die Möglichkeiten erweitert, die Hacker ausnutzen können. Während sich Arbeitgeber in der ganzen Welt sich mit dieser neuen Normalität auseinandersetzen, optimieren Hacker ihre Angriffe. Sie senden Phishing-E-Mails, die angeblich Corona betreffen oder von einer vertrauenswürdigen Gesundheitsbehörde stammen. 

Angesichts des täglichen Ansturms an beängstigenden Nachrichten über das Virus klicken viele Menschen möglicherweise eher auf gefälschte Links zu Fehlinformationen, die in sozialen Netzwerken verbreitet sind. Und weil sie erwarten, dass ungewöhnliche E-Mails sowieso als Spam kennzeichnet werden, klicken sie auch möglicherweise eher auf Phishing-Nachrichten. Ohne es auch zu ahnen, kann sich so schädliche Schadsoftware, Malware genannt, auf ihre Computer herunterladen und Schaden anrichten.

Doch was kann im schlimmsten Fall konkret passieren? Ist die Malware heruntergeladen, bekommen Hacker eine Hintertür in das Firmennetzwerk. So können sie nun Zugriff auf Daten von Zulieferern, Kunden und Mitarbeitern - inklusive Kontoverbindungen - bekommen. Das Stehlen kritischer Geschäftsinformationen durch Kriminelle kann schwerwiegende und auch sehr teure Folgen für die Opfer haben. Ein Unternehmen, das nicht in der Lage war, seine Daten ausreichend zu schützen, könnte sehr viel Schaden davontragen:

• Unternehmensdaten wie Forschungsergebnisse können in falsche Hände von z.B. Konkurrenten geraten
  
• Verlust von Reputation und der sich daraus ergebenden Konsequenzen wie dass sich z.B. Kunden und Lieferanten von dem Unternehmen distanzieren
  
• Erpressung durch Lähmung von IT-Systemen (Betriebsabläufe werden gestört oder kommen gar zum Stillstand)
  
• Hohe Geldbußen durch die Aufsichtsbehörden bei z.B. Verletzung von Datenschutz- oder Arbeitsrecht (hier kann sogar der Chef strafrechtlich belangt werden)
  
• Hohe zusätzliche Kosten aufgrund der Notwendigkeit der Einführung neuer IT-Sicherheitsmaßnahmen

Daher ist es für Arbeitgeber heutzutage unerlässlich, in IT-Sicherheitsmaßnahmen zu investieren, damit auch ein Arbeitsplatz zuhause sicher ist.

Unsere Tipps für Sie

Arbeitnehmer können ihren Beitrag zu Hause leisten. Das Aktualisieren von Passwörtern und die Verwendung kostenpflichtiger virtueller privater Netzwerke sowie die Multi-Faktor-Authentifizierung sind laut Experten ein guter Anfang. Es ist auch eine gute Idee, Kinder von Ihrem PC fernzuhalten, wenn Sie ihn für die Arbeit verwenden, da sie Spiele oder anderes mit Malware infiziertes Material herunterladen können.

Wenn Sie noch einen Schritt weiter gehen möchten, kaufen Sie ein Heim-Router-Kit, mit dem Benutzer ihre Netzwerke trennen können. Eine Gefahr stellen auch Geräte wie Internet-Echo-Lautsprecher und Sicherheitskameras von Amazon dar. Da sie an das selbe Netzwerk wie Unternehmensdaten angeschlossen sind, bekommen Hacker weitere Zugriffspunkte.

Neben diesen Tipps gibt es noch etwas Entscheidendes zu beachten: Wir raten jedem Unternehmen seine IT-Sicherheitsstruktur auf die Probe zu stellen. Viele Cyber Security-Abteilungen sehen oft den Wald vor lauter Bäumen nicht - ihnen fehlt die Perspektive von außen. An dieser Stelle empfehlen wir Ihnen daher die new direction Cyber Security GmbH. 

Das Unternehmen bietet das volle Programm aus einer Hand: Von der Erstanalyse der Netzwerke, Software und Server bis hin zur Beratung und Implementierung von Verbesserungen. Auch nach Sicherheitsvorfällen können sie Hilfe anbieten, um Spuren zu sichern und nachzuverfolgen. Ihre Arbeitnehmer können zudem mit Hilfe der new direction Cyber Security GmbH darin geschult werden, Risiken besser zu erkennen. 

In einem unverbindlichen Beratungsgespräch zeigen sie Ihnen die Möglichkeit sicherheitsrelevante Lücken technischer als auch organisatorischer Art zu schließen. Stellen Sie hier ihre unverbindliche Anfrage.