Wer sorgfältig plant, ist schneller handlungsfähig

Autor/Redakteur: Thomas Bursy, Teammanager Solution Sales bei SoftwareONE/gg

Die aktuell erlebte Home-Office-Kultur ermöglicht neue Remote-Arbeitsstrukturen – birgt gleichzeitig aber auch Gefahren. Cyber-Kriminelle nutzen nachweislich alle Neuerungen, Lücken und Unsicherheiten schamlos aus. Ein Grund mehr, sich ausgiebig mit einer ganzheitlichen Strategie für IT-Sicherheit auseinanderzusetzen. Dabei gilt es sowohl die Unternehmensumgebung als auch Remote-Systeme abzusichern und präventive Schutzmaßnahmen zu ergreifen.

Thomas Bursy, Teammanager Solution Sales, SoftwareONE (Quelle: SoftwareONE)

Die Corona-Krise hat viele Unternehmen kalt erwischt. Nahezu über Nacht mussten sie ihre Mitarbeiter ins Home-Office schicken. Doch die IT-Infrastruktur war häufig nicht auf diesen rasanten Zuwachs an Remote-Arbeitsplätzen vorbereitet. Dadurch kam es zu Engpässen bei Performance und Security. IT-Verantwortliche standen jetzt vor der Herausforderung, die Belegschaft möglichst schnell arbeitsfähig zu machen – und zu halten.

Als schnelle Lösung, um die Arbeit aus dem Home-Office zu ermöglichen, bietet sich Office 365 an. Der Cloud-Service hat den Charme, dass Mitarbeiter ihre Office-Applikationen an beliebigen Standorten nutzen können. Doch auch die Einführung von Office 365 will gut vorbereitet sein. Denn anders als oft vermutet, müssen sich Unternehmen um viele Sicherheitsaspekte selbst kümmern. Microsoft übernimmt zwar den Betrieb sowie das Management der IT-Infrastruktur und stellt Basis-Security-Funktionen zur Verfügung. Backup, Datensicherheit und Datenmanagement liegen aber – nach wie vor – in der Verantwortung der Kunden. Auch für eine sichere Datenübertragung müssen sie selbst sorgen, etwa via VPN, über eine andere Verschlüsselungstechnologie oder eine Cloud-basierte Lösung. Darüber hinaus sollte der Zugang zum Unternehmensnetzwerk mit Zwei-Faktor-Authentifizierung geschützt werden. Außerdem stellt sich die Frage, ob Mitarbeiter Dokumente auf ein lokales Endgerät herunterladen oder diese direkt auf dem Server bearbeiten. Letzteres erfordert eine Remote-Desktop-Verbindung. Diese für eine entsprechende Anzahl an Mitarbeitern einzurichten, bedeutet jedoch einen erheblichen Eingriff in die Server-Infrastruktur.

Hacker nutzen die Unsicherheit aus

Es gibt also zahlreiche Überlegungen, mit denen sich IT-Verantwortliche auseinandersetzen müssen. Doch Office 365 einzuführen und abzusichern reicht nicht aus. Unternehmen brauchen auch darüber hinaus eine solide Security-Aufstellung. Denn Cyberkriminelle nutzen die Unsicherheit, die durch Krisensituationen wie die Corona-Pandemie entsteht, schamlos aus. Insbesondere Spear-Phishing-Angriffe haben zugenommen. Dabei versuchen Cyberkriminelle ihre Opfer gezielt zu täuschen, sodass sie sich zum Beispiel auf gefälschten Websites mit ihren Login-Daten anmelden oder Schadsoftware herunterladen.

Besonders gefährlich sind solche Angriffe, wenn sie Nutzer mit privilegierten Accounts betreffen. Denn gelingt es Hackern, diese zu kompromittieren, haben sie weitreichende Rechte im Netzwerk und können immensen Schaden anrichten. Vor allem Geschäftsführer und Manager, die sich großzügig im Netzwerk bewegen können, sind ein attraktives Ziel für Cyberkriminelle. Und auch sie sind in Corona-Zeiten im Home-Office anfälliger für Täuschungsmanöver als in einer gesicherten Unternehmensumgebung. Eine wichtige Schutzmaßnahme ist daher, das Rechte- und Identitätsmanagement zu überprüfen. IT-Verantwortliche sollten privilegierte Accounts nur sehr sparsam vergeben und Nutzern nur die Rechte einräumen, die sie unbedingt benötigen. Außerdem sollten nur komplexe Passwörter erlaubt sein.

Weitere Schutzmaßnahmen gegen Spear-Phishing

Mindestens genauso wichtig ist es, die Mitarbeiter für die Gefahr durch Cyberkriminelle zu sensibilisieren. Denn viele Angriffe setzen voraus, dass sich das Opfer austricksen lässt und mitspielt. Es gibt heute wirksame Tools, um Awareness aufzubauen. Neben regelmäßigen Mitarbeiterschulungen und Trainings haben sich Maßnahmen als sehr wirksam erwiesen, bei denen die IT-Abteilung einen Phishing-Angriff simuliert. Studien haben gezeigt, dass Unternehmen mit der Einführung solcher Awareness-Tools ihren Phish Prone um über 30 Prozent senken konnten. Natürlich müssen derartige Maßnahmen aber vorab mit der jeweiligen Personalvertretung abgesprochen werden.

Ergänzend gibt es moderne, vernetzte Security-Tools, die besser bei Phishing-Attacken schützen. Hersteller gehen heute nicht mehr ausschließlich davon aus, dass sie alle Gefahren abblocken können, sondern versuchen darüber hinaus, die Auswirkungen einer erfolgreichen Malware einzudämmen. Dies gelingt, indem vernetzte Lösungen miteinander kommunizieren und Informationen zu Bedrohungen austauschen.