Image
red-eagle_it-sicherheit_home-office.jpeg
Foto: Goodluz/Adobe Stock
Gerade im Homeoffice sind Mitarbeitende vermehrt Cyberangriffen ausgesetzt. Es gilt geeignete Schutzmaßnahmen zu ergreifen.

Homeoffice

Wie realisiert man Cyberschutz im Homeoffice richtig?

Cyberschutz zuhause: Warum die Überwachung von ausgehendem Datenverkehr das Homeoffice vor Cyberangriffen schützt.

Zwei Begriffe dominierten das Arbeitsleben 2020: Homeoffice und Cyberangriff. Während Studien wie D21-Digital-Index zeigen, dass 2020 doppelt so viele Berufstätige als im Vorjahr mobil oder von zu Hause aus gearbeitet haben, beweisen andere wie Mc Afee, dass Cyberangriffe weltweit Kosten in Höhe einer Billion Dollar verursachen. Das Ziel sollte es daher ganz klar sein, IT-Sicherheit gerade im Homeoffice zu gewährleisten. Die Lösung kommt durch eine vermeintlich einfache, wenn auch oft vergessene Maßnahme: Die Sicherung des ausgehenden Datenverkehrs.

Denn: Gerade im Homeoffice sind Mitarbeitende vermehrt Cyberangriffen ausgesetzt. Diese Tatsache ist keine gefühlte Wahrnehmung, sondern wird ebenfalls durch Fakten untermauert. Beispielsweise von einer Untersuchung der Allianz Global Corporate & Specialty (AGCS), dem Industrieversicherer der Allianz. Diese besagt, dass bereits in den ersten drei Quartalen in 2020 fast genauso viele Fälle gemeldet wurden, als im gesamten Vorjahr zusammen.

Das Homeoffice ist angreifbar: “My home is not my castle”

Die Ursachen dafür sind schnell gefunden. So sind heimische Netzwerke in den seltensten Fällen so gut abgesichert wie die eines Unternehmens. Das gilt in vielen Fällen auch für auf die Schnelle für das Homeoffice beschaffte Devices, auf jeden Fall jedoch für eigene Geräte der Mitarbeitenden. Einer Umfrage von Yougov zufolge trifft das sogar auf eine knappe Mehrheit der Beschäftigten zu: 24 Prozent arbeiten nur mit eigener Ausstattung, 34 Prozent nutzen private als auch dienstliche Geräte. Interessant dabei ist, dass für die meisten die gleichen Regeln wie im Büro gelten.

Coronakrise: TÜV fordert strenge Regeln zum Homeoffice

In der Diskussion um eine Homeoffice-Pflicht in der Coronakrise hat der TÜV-Verband auf die strengen Vorgaben zum Infektionsschutz für Arbeitgeber hingewiesen.
Artikel lesen

Hinzu kommt, dass durch unzureichend gesicherte Wifis Folgeprobleme entstehen: Wurden Geräte infiziert, kann – respektive wird sich – die Schadsoftware im Worst-Case auf das gesamte Firmennetzwerk ausbreiten. Und zwar spätestens dann, wenn Mitarbeitende irgendwann aus dem Homeoffice wieder in das Firmengebäude kommen und ihre Geräte weiter nutzen. Hacker müssen sich also, wenn überhaupt, lediglich durch eine Windows-Firewall bemühen, um im schlimmsten Fall an die Daten von weltweit agierenden Konzernen zu kommen.

Mit Cyberschutz den Sicherheitslücken begegnen

Schließlich trägt auch die Prokrastination ihren Teil zu größeren Sicherheitslücken bei. Selbstverständlich ist die Ablenkung in Form von Staubsaugen und Co. keine Bedrohung für die Unternehmens-IT. Allerdings fällt es am heimischen, weniger beobachteten Bildschirm leichter, online abzudriften. So zeigen beispielsweise Testergebnisse von Blackfog, dem Hersteller einer IT-Sicherheitslösung, dass bereits in weniger als zwei Minuten des Surfens auf Social Media, Newsportalen, Finanzinstituten und Einkaufsseiten bis zu 150 Zugriffsversuche von Profiling und Abvertising-Diensten aus diversen Ländern unternommen wurden.

Überwachung des ausgehenden Datenverkehrs: „Secure the backdoor“

Eine Lösung, die vielerorts schlichtweg vergessen wird, ist die Überwachung des ausgehenden Datenverkehrs. Warum Outbound-Traffic? Gängige Anti-Viren- und Malware-Lösungen konzentrieren sich auf eingehenden Datenverkehr. Sie blockieren Viren und Malware. Aber: Malware, die beispielsweise getarnt als neue Information zum Thema Corona in den elektronischen Postfächern der Angestellten landet, ändert sich täglich und ist damit aktueller als der Virenscanner.

Es ist entscheidend darauf zu achten, dass infizierte Gerät davon abgehalten werden, ungewünschte Verbindungen aufzubauen. Und hier kommt die Überwachung des ausgehenden Datenverkehrs zum Tragen. Indem unerwünschter Outbound-Traffic blockiert wird, werden schädlichen Datenverbindungen und -abflüsse verhindert. Denn: Schädlinge können sich gar nicht erst aktivieren. Vorhandene Sicherheitssysteme auf den Endgeräten werden so wirksam gegen modernste, meist „filelose“ Angriffstechniken abgesichert.

Coronakrise: Sichere Technik im Homeoffice

Im Zuge der Coronakrise haben viele Unternehmen ihre Arbeitnehmer ins Homeoffice geschickt - dabei wird auch private, nicht immer sichere Technik genutzt.
Artikel lesen

Diese zusätzliche Überwachung des ausgehenden Datenverkehrs von Endgeräten bietet eine signifikante Erhöhung der Sicherheit. Zur Erinnerung: Herkömmliche Anti-Viren-Programme, Firewall und Co. sind absolut richtig und wichtig. Aber sie stoßen bei dateilosen und metamorphen Attacken häufig an ihre Grenzen und können diese gängigen Angriffsszenarien nicht verhindern. Spätestens wenn Mitarbeitende gutgläubig „Lies-Mich-Dateien“ oder vermeintlich bekannte Schad-E-Mails öffnen, wird die Schadsoftware auf das Endgerät geladen oder aktiviert.

Übliche Vorsichtsmaßnahmen von Administratoren und Mitarbeitenden reichen nicht aus

Homeoffice ist mit Sicherheit nicht nur eine gute Lösung während des Lockdowns. Es ist allgemein die Arbeitsweise der Zukunft. Allerdings nutzen Hacker gerade jetzt die momentane Ausnahmesituation dazu, vermehrt Cyberangriffe zu starten. Die üblichen Vorsichtsmaßnahmen der Administratoren und Mitarbeitenden reichen hier nicht aus. Der Standardschutz überwacht den eingehenden Datenverkehr. Eine signifikante Erhöhung der Sicherheit bietet jedoch die zusätzliche Überwachung des ausgehenden Datenverkehrs vom Endgerät. Das Blocken von unerwünschtem Outbound-Traffic verhindert die Aktivierung der Schadsoftware, sodass eine Infizierung erst gar nicht stattfindet – ob durch schlechte Wifi-Sicherungen oder Nachlässigkeit.

Wie kann ich mich im Homeoffice vor Cyberangriffen schützen? Rhode & Schwarz gibt dazu Tipps.
Foto: Rohde & Schwarz

Homeoffice

Wie Sie sich im Homeoffice vor Cyberangriffen schützen

Rohde & Schwarz Cybersecurity zeigt einige zentrale Risiken im Homeoffice und Lösungswege auf, wie man sich effektiv vor Cyberangriffen schützen kann.

Image
coach_homeoffice_aufmacher.jpeg
Foto: goodluz - stock.adobe.com

Coach

Homeoffice: IT-Sicherheit und Datenschutz beachten

IT-Sicherheit und Datenschutz bleiben auch und gerade in Zeiten von Corona und verstärktem Homeoffice allein in der Verantwortlichkeit der Unternehmensseite, respektive des Arbeitgebers.  

Image
Die Gefahren auf Mitarbeiter im Homeoffice und auf digitale Infrastrukturen von Unternehmen haben laut einer aktuellen Studie von Trend Micro stark zugenommen.
Foto: nakophotography - stock.adobe.com

IT-Sicherheit

Studie: Gefährdung digitaler Infrastrukturen nimmt zu

Eine neue Studie von Trend Micro warnt vor der zunehmenden Gefährdung digitaler Infrastrukturen und Mitarbeiter im Homeoffice durch Cyberangriffe.

Image
Das Thema Einbruchschutz spielt eine gewichtige Rolle, wenn es darum geht das eigene Zuhause gegen unbefugtes Eindringen zu sichern.
Foto: Gina Sanders - Fotolia

Mechanische Sicherheit

Einbruchschutz: Das kleine Einmaleins der Fachbegriffe

Welchen Einbruchschutz braucht man für sein Zuhause und was bedeuten die einzelnen Fachbegriffe?