logo ntadmins

Fernzugriff auf das Unternehmensnetzwerk schützen und Benutzer aufklären

23. März 2020
kaspersky b
Quelle: Kaspersky Labs

Mit der Vorgabe, möglichst von Zuhause aus zu arbeiten, sehen viele Anwender zum ersten Mal ohne den gewohnten Schutz interner Netzwerke da: Das erweist sich als eine ideale Situation für Cyber-Kriminelle, die die Angst der Menschen vor viraler Ansteckung auch digital für ihre Zwecke zu missbrauchen. Hier hilft zum einen die Sensibilisierung der Mitarbeiter und zum anderen eine möglichst optimale Absicherung des Fernzugriffs auf das Unternehmensnetzwerk weiter.

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen:

Egal wo wir Menschen uns aufhalten, die Cyber-Kriminalität ist nicht weit entfernt. Denn wenn sich die Gelegenheit bietet, eine bestimmte Situation auszunutzen und Menschen dazu zu verleiten, persönliche Daten preiszugeben oder Überweisungen zu tätigen, kann man davon ausgehen, dass Cyber-Kriminelle nicht weit entfernt sind.

So gab es bereits Beispiele für Schadprogramme mit Coronavirus- bzw. COVID-19-Bezug, die sich das Virus zu Nutze machen: bösartige Dateien wurden in Dokumenten versteckt, die vermeintlich in Zusammenhang mit der Krankheit stehen. Die Möglichkeiten, in der aktuellen Lage die Online-Sicherheit der Nutzer zu gefährden, sind damit allerdings noch nicht erschöpft.

Daher sollten Unternehmen und Organisationen aktuell besonders wachsam sein und dafür sorgen, dass diejenigen, die sich aus der Ferne mit dem Netzwerk verbinden, maximale Vorsicht walten lassen. Dies sollte auch eindeutig an die Arbeitnehmer kommuniziert werden, um sicherzustellen, dass sie sich der digitalen Risiken bewusst sind.

Gleichzeitig sollten die Verantwortlichen alles Erdenkliche tun, um den Fernzugriff für diejenigen zu sichern, die sich – sei es Zuhause oder extern – verbinden müssen. Denn im Rahmen der situationsbedingten Zunahme von Remote-Arbeit haben Security-Experten beobachtet, dass Cyber-Kriminelle versuchen, aus dem Thema Corona Kapital zu schlagen. So verschicken sie zunehmend bösartige Dateien in Dokumenten, die angeblich mit der Krankheit in Zusammenhang stehen. Angesichts dieses Ansatzes ist es für Unternehmen ratsam, derzeit besonders wachsam zu sein.

Remote-Zugriff auf Netzwerke

Da Bildungseinrichtungen und Arbeitsstätten weltweit so lange wie nötig geschlossen bleiben, müssen wesentlich mehr Menschen als jemals zuvor über Fernverbindungen auf die Netzwerke von schulischen Einrichtungen oder Unternehmen zugreifen. Daraus resultiert eine zusätzliche Belastung vorhandener Online-Ressourcen und die Tatsache, dass viele Menschen zum ersten Mal ohne den gewohnten Schutz interner Netzwerke arbeiten müssen: Die ideale Situation für Cyber-Kriminelle, die die Angst der Menschen vor viraler Ansteckung auch digital für ihre Zwecke zu missbrauchen.

Wer zum ersten Mal im Home Office arbeitet, steht vor einer neuen Herausforderung – vor allem wenn man an den IT-Support des Unternehmens gewohnt ist. Zwar bietet eine Fernverbindung zu Schul- oder Arbeitsnetzwerken Flexibilität hinsichtlich der Frage, wo und wie wir arbeiten, kann aber auch potenzielle Sicherheitsrisiken mit sich bringen. Werden jedoch einige grundlegende Maßnahmen befolgt, ist es möglich, umfassend geschützt und effizient seiner Tätigkeit nachzugehen – sei es im beruflichen oder schulischen Umfeld:

  • Alle Geräte mit einer aktuellen Sicherheitslösung schützen.
  • Betriebssysteme und Anwendungen durch verfügbare Updates immer auf dem neuesten Stand halten.
    Nur Apps aus vertrauenswürdigen Quellen nutzen – etwa Google Play, App Store oder seriösen Lernportalen beziehungsweise vom Arbeitsgeber zur Verfügung gestellten Apps.
  • Für Online-Aktivitäten stets nur vertrauenswürdige Netzwerke nutzen. Außerhalb des eigenen Netzwerks sollte eine VPN (Virtual Private Network)-Verbindung genutzt werden, um die digitale Verbindung zu sichern.
  • Webadressen manuell eingeben und nicht auf Links oder Anhänge klicken. Außerdem sollte nicht auf unerwünschte Nachrichten geantwortet werden.
  • Daten regelmäßig auf einem externen, offline gespeicherten Laufwerk sichern, um relevante Arbeitsmaterialien zu schützen.

Organisationen, die Zugriff auf Netzwerke aus der Ferne ermöglichen

Weltweit stehen IT-Abteilungen derzeit vor riesigen Herausforderungen in Bezug auf Vernetzung, da eine noch nie dagewesene Anzahl von Personen extern auf Unternehmensnetzwerke zugreifen. Dies setzt viele – ohnehin schon angespannte – IT- und Sicherheitsinfrastrukturen zusätzlich unter Druck. Die Mehrheit der Unternehmen und Einrichtungen ist schlichtweg nicht darauf vorbereitet, ihren Angestellten die Arbeit von Zuhause aus zu ermöglichen.

Sie versuchen deshalb, diese Situation schnellstmöglich zu meistern, während Firmen, die bereits in der Vergangenheit auf diesem Gebiet aktiv waren, die Sicherheitslage zum jetzigen Zeitpunkt erneut auf den Prüfstand stellen. Sobald sich ein Gerät außerhalb der Netzwerkinfrastruktur eines Unternehmens oder einer Bildungseinrichtung befindet und Verbindung mit einem neuen Netzwerk oder WLAN herstellt, steigen die Risiken.
Doch es gibt eine Reihe einfacher Schritte, durch eigene Initiative und entsprechende Kommunikation an die Mitarbeiter, Cyber-Risiken zu verringern:

  • VPN für Mitarbeiter bereitstellen, um eine sichere Verbindung zum Unternehmensnetzwerk zu ermöglichen.
  • Alle Unternehmensgeräte – einschließlich Handys und Laptops – sollten mit geeigneten Sicherheitslösungen geschützt werden. Für mobile Geräte sollten Funktionen zur Verfügung stehen, Daten von gestohlenen oder verlorenen Geräten zu löschen. Des Weiteren sollten persönliche und berufliche Daten getrennt werden und die Installation von Anwendungen aus Sicherheitsgründen eingeschränkt werden.
  • Zugriffsrechte von Personen, die sich mit dem Unternehmensnetzwerk verbinden, einschränken.
  • Mitarbeiter entsprechend sensibilisieren, so dass sie sich der digitalen Gefahren bewusst sind und wissen, wie sie mit ungewünschten Nachrichten umgehen. (rhh)

Kaspersky Labs GmbH

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?