Die Implementierung eines sicheren VPN-Zugangs

Autor/Redakteur: Lothar Greuenich, Regional Director Central Europe bei Check Point Software Technologies GmbH/gg

Im Zusammenhang mit der Corona-Pandemie ist es unumgänglich, dass viele Unternehmen auf Home-Offices setzen, wenn es darum geht, alles in Betrieb zu halten. Mit Home Offices geht aber zwangsweise auch ein Fernzugriff auf die Unternehmensressourcen einher. Es spielt nämlich keine Rolle, wo die Mitarbeiter sich aufhalten, sie müssen zum Erledigen ihrer Aufgaben stets dazu in der Lage sein, auf die für sie relevanten Unternehmensdaten zuzugreifen. Der beste Weg, ein solches Szenario zu realisieren, liegt in einem VPN. Dieses öffnet über das Internet einen verschlüsselten Tunnel zwischen dem Unternehmensnetz und dem jeweiligen Home Office und ermöglicht es so, die Daten zu übertragen, ohne dass Unbefugte Zugriff darauf erhalten.

Bild: Check Point

Mittlerweile haben sehr viele Firmen weltweit entschieden, das oftmals neu geschaffene VPN dauerhaft zu betreiben, um die Flexibilität der Firma zu erhöhen. Doch mit der simplen Einrichtung ist es nicht getan, denn die IT-Sicherheit darf keinesfalls vernachlässigt werden. Genau genommen gräbt nämlich VPN einen Tunnel unter der Firewall hindurch und stellt damit ein interessantes Einfallstor für Cyberkriminelle dar.

Die erste Maßnahme zur Sicherung eines VPN ist die Auswahl sicherer Benutzernamen und Kennwörter, sowie deren vertrauliche Handhabung. Außerdem benötigen die Fachleute für die korrekte Einrichtung die IP-Adresse des Servers und müssen um die Art der Verschlüsselung kennen, die benutzt wird. Diese Daten werden im Menü des VPN-Clients eingegeben, woraufhin automatisch und sofort alle Daten verschlüsselt übertragen werden und die Verbindung aufgenommen wird. Zusätzlich aber sollten spezialisierte Sicherheitslösungen installiert sein, die sowohl den verbundenen Computer und den Server schützen, als auch den Datenverkehr überwachen. Denn mithilfe einer Malware, oder über Social Engineering zum Diebstahl von Zugangsdaten, können Hacker vom Gerät des Mitarbeiters über die VPN-Verbindung in das Firmennetzwerk eindringen. Das kann vor allem gefährlich werden, wenn sich ein Client über ein öffentliches WLAN einwählt. Dies sollte generell vermieden werden, weil deren Sicherheit nicht garantiert werden kann. 

Im besten Fall bietet ein Sicherheitskonzern spezifische Remote-Access-Lösungen an, um Unternehmen und ihren Mitarbeitern einen rundum sicheren Fernzugriff als Gesamtpaket zu ermöglichen. Als Konzept bietet sich dabei Zero-Trust an, also die Idee, niemandem im Netzwerk zu vertrauen: Die Clients sehen dann nur die Dateien, zu denen sie zugelassen werden – der Rest des Netzwerkes bleibt unsichtbar. Wertvolle Tipps im Rahmen einer Beratung sollten ebenfalls dazu gehören, darunter der wichtige Hinweis, dass der Datenschutz im Rahmen der Europäischen Datenschutzgrundverordnung (EU-DSGVO) eingehalten werden muss, und Angestellte stets die Augen nach Phishing offen halten sollten.

Abschließend lässt sich sagen: Es ist essentiell, auf Tele-Arbeit zu setzen, wenn ein Unternehmen die Corona-Krise meistern möchte, doch ebenso essentiell wichtig ist es, eine sichere VPN-Verbindung einzurichten. ‚Working from anywhere‘ ist eine Strategie, die auch nach der Krise viele Vorteile bietet, wie bei der Anwerbung von Fachkräften, die nicht am Standort des Unternehmens sitzen müssen. Entsprechend wichtig ist es, jetzt ein umfassendes Sicherheitskonzept für den Fernzugriff auszuarbeiten und umzusetzen. Ein Schnellschuß dagegen kann zu gefährlichen Schwachstellen führen und die sensiblen Unternehmensdaten in Gefahr bringen.