Cyber-Sicherheit in Zeiten von Corona: Schwachstelle Homeoffice?

Cyber-Security Digital Berater Top News von Julia Moghimi

Die Corona-Krise hat die Arbeitswelt grundlegend verändert – viele Angestellte arbeiten mittlerweile aus dem Homeoffice und riskieren dabei, das Unternehmen anfälliger für Hacker-Angriffe zu machen. Worauf gilt es zu achten? Ein Expertengespräch mit Wolfgang Jacques, geschäftsführender Gesellschafter der Netz, Technik, Büro GbR in Hannover.

Cyber-Experte Wolfgang Jacques

Experte Wolfgang Jacques gibt Tipps für mehr Datensicherheit und Cyberschutz im Homeoffice. Bild: Netz, Technik, Büro GbR

procontra: Herr Jacques, Sie und Ihr Team beraten vor allem Ärzte, Architekten, Ingenieure und Rechtsanwälte – also Berufe, in denen die IT-Sicherheit besonders wichtig ist. Welche besonderen Gefahren bestehen, wenn Mitarbeiter vom Arbeitsplatz im Büro ins Homeoffice wechseln?

Wolfgang Jacques: Ein hohes Risiko besteht immer dann, wenn sogenannte offene Verbindungen hergestellt werden, das Gerät zu Hause also direkt und unverschlüsselt mit dem Firmennetzwerk kommuniziert. Diese Verbindungen sind leicht zu hacken.

procontra: Wie muss man sich so einen Hackerangriff als Laie vorstellen?

Jacques: Kriminelle führen sogenannte Portscans durch: Sie suchen im Internet nach erreichbaren IP-Adressen und schauen dort gezielt nach Einfallmöglichkeiten. Werden sie fündig, bauen sie eine Verbindung auf und hacken sich ins System. Dabei helfen ihnen oftmals die Mitarbeiter – unwissentlich natürlich, indem sie zum Beispiel zu schwache Passwörter vergeben.

procontra: Und was kann man gegen diese Angriffe tun?

Jacques: Der sicherste Weg für Unternehmen ist die Einrichtung eines VPN-Tunnels. VPN steht für „Virtual Private Network“. Dabei wird innerhalb des öffentlichen Netzes ein virtueller Tunnel errichtet, durch den die Firmendaten mit einer End-to-End-Verschlüsselung laufen. Wer diese Technik nutzt, arbeitet datentechnisch so, als wäre er in seiner Firma.

procontra: Ist die Einrichtung eines VPN-Tunnels sehr aufwendig?

Jacques: Nicht unbedingt. Im Grunde reicht eine einfache Fritzbox. Wir empfehlen unseren Kunden jedoch eine spezielle Firewall-Hardware. Diese steht in der Firma, schützt den Datenverkehr und dient gleichzeitig als Anlaufpunkt für die VPN-Verbindung von außen. Je nach Aufwand kostet das zwischen 300 und 3000 Euro.

procontra: Wie wahrscheinlich ist es denn, dass Hacker gerade meine Firma angreifen?

Jacques: Hackerangriffe können immer und überall erfolgen. Allerdings kommt es noch häufiger vor, dass Viren das Netzwerk befallen – vor allem, wenn Geräte gleichzeitig privat und beruflich genutzt werden. Auch gute Virenprogramme erkennen nie alle Schädlinge. Dann kann es passieren, dass Verschlüsselungstrojaner eingeschleust werden, mit denen die Nutzer dann erpresst werden. Das Perfide ist: Ist diese Schadware auf dem Rechner im Homeoffice, kann sie über die VPN-Verbindung ins gesamte Firmennetzwerk gelangen.

procontra: Das heißt, VPN schützt vor Hackerangriffen, aber nicht unbedingt vor Schadsoftware. Was kann man gegen Letztere tun?

Jacques: Auch wenn die Mitarbeiter ihre privaten Endgeräte nutzen – Stichwort: Bring your own device – können die Unternehmen wirksame Sicherheitssysteme einbauen. Es ist möglich, auf dem Gerät spezielle Bereiche mit Firmendaten einzurichten, die dann von der Firma verwaltet werden. Der Zugriff darauf ist nur nach festen Regeln möglich. Essentiell ist aber die Unterweisung der Mitarbeiter: Sorgfalt im Umgang mit E-Mail-Anhängen usw. ist ebenso unverzichtbar wie regelmäßige Datensicherungen, am besten täglich und auf mehreren Speichermedien. Systeme können gemanagt werden, aber der Faktor Mensch ist und bleibt ein Risiko.

  • Facebook Kommentare
  • Disqus Kommentare