IT-Sicherheitsrisiken

So gefährlich ist das Homeoffice wirklich

Aus Sicht von Cyberkriminellen waren die Rahmenbedingungen schon lange nicht mehr so günstig. Deshalb werden wir in den nächsten Wochen und Monaten höchstwahrscheinlich eine deutliche Zunahme gezielter und ungezielter Cyberangriffe auf die Wirtschaft sehen.

Moritz Huber
Doktorand am The Open Government Institute | TOGI
 
  •  
    Zur Person
    Moritz Huber

    Moritz Huber ist seit September 2019 Doktorand am The Open Government Institute | TOGI der Zeppelin Universität und beschäftigt sich dort mit den Auswirkungen der Digitalisierung auf die Urbane Sicherheit. Nach seinem Abschluss an der Hochschule für Polizei in Villingen-Schwenningen studierte er Public Management (MA) und Wirtschaftsinformatik (MSc). Die Forschungs- und Tätigkeitsschwerpunkte von Moritz Huber liegen in den Bereichen Smart Government (Security 4.0), Cybersecurity und Incident Response Management. 

  •  
    Mehr ZU|Daily
    Nicht nur in die eigene Tasche wirtschaften
    Die Lufthansa-Gruppe spricht mit vier europäischen Regierungen über mögliche Staatshilfen, um einer Insolvenz zu entgehen. Wie konnte es soweit kommen? ZU-Wissenschaftler Wolfgang H. Schulz sieht in Aktienrückkaufprogrammen das größte Problem.
    „Lernen von Corona“? Vergesst es!
    Überall liest man von den „guten“ Seiten von Kontaktsperren, Flug- und Reisestopp, Online-Unterricht. Wer das ernst meint, wird auch sagen, dass im Nationalsozialismus gar nicht alles schlecht war, polemisiert Joachim Landkammer.
    „Gute Lehre ist Lehre in Gemeinschaft“
    Während der Corona-Pandemie sind Schulen und Universitäten in ganz Deutschland dicht – eine Herausforderung für den Lehrbetrieb. Wie man aktuell trotzdem schlauer wird, erklärt der ZU-Vizepräsident Lehre und Didaktik Jan Söffner.
  •  
     
    Hä...?
    Haben Sie Fragen zum Beitrag? Haben Sie Anregungen, die Berücksichtigung finden sollten?
    Hier haben Sie die Möglichkeit, sich an die Redaktion und die Forschenden im Beitrag zu wenden.
  •  
    Teilen
    Empfehlen

Grenzen werden geschlossen, das öffentliche Leben ist stark eingeschränkt und viele von uns sitzen aktuell in Quarantäne. Ein Szenario, das vor Wochen noch vollkommen undenkbar gewesen wäre, stellt unseren privaten und beruflichen Alltag gerade grundlegend auf den Kopf. Um es auf den Punkt zu bringen: Wir erleben gerade eine unglaublich dynamische Situation, die bewährte Strukturen und Prozesse ins Wanken bringt.


Fast mein ganzes persönliches Umfeld arbeitet seit dieser Woche im Homeoffice. Das Besondere hierbei ist, dass dies nicht nur für diejenigen gilt, die schon seit Jahren um die Welt reisen und es gewohnt sind, remote zu arbeiten. Nein, die überwiegende Mehrzahl der Heimarbeiter erlebt diese Situation gerade zum ersten Mal.


Insbesondere bei den Personen, die erst durch das Coronavirus überraschend und aufgrund der aktuellen Lage nicht selten überhastet zum Homeoffice gekommen sind, herrscht derzeit eine große Unsicherheit. Vielen bereitet das Thema Cybersecurity zunehmend große Sorgen. Kein Wunder, wenn man plötzlich und ohne Vorbereitungen neue Verfahren nutzen muss, mit denen man zuvor kaum Berührungspunkte hatte. Die globalen Entwicklungen waren jedoch so rasant und die Auswirkungen so weitreichend, dass Unternehmen verständlicherweise kaum die Chance hatten, sich entsprechend vorzubereiten.

Von Null auf Homeoffice: So ging es vielen Unternehmen in Deutschland, die sich plötzlich dazu entschlossen, ihre Mitarbeiter ohne Vorlauf und Vorbereitung in die Heimarbeit zu schicken. Immerhin: Unter anderem das könnte nach Einschätzung des Branchenverbandes Bitkom die Digitalisierung in Deutschland erheblich fördern. „Die Coronakrise hat uns die Bedeutung digitaler Technologien für Wirtschaft, Verwaltung und Gesellschaft sehr klar vor Augen geführt. Die Krise ist ein Weckruf, die Digitalisierung nun massiv voranzutreiben“, sagte Bitkom-Präsident Achim Berg am Mittwoch. Die Digitalisierung wird in der Breite der deutschen Wirtschaft positiv gesehen, erklärte der Verband und verwies auf die Ergebnisse einer Umfrage unter Unternehmen mit 20 und mehr Beschäftigten in allen Branchen, die im Januar und Februar noch vor den Ausgehbeschränkungen durchgeführt wurde. Neun von zehn Unternehmen sähen sie eher als Chance, nur fünf Prozent als Risiko. Jedes dritte Unternehmen (34 Prozent) gibt zugleich an, Probleme zu haben, die Digitalisierung zu bewältigen.
Von Null auf Homeoffice: So ging es vielen Unternehmen in Deutschland, die sich plötzlich dazu entschlossen, ihre Mitarbeiter ohne Vorlauf und Vorbereitung in die Heimarbeit zu schicken. Immerhin: Unter anderem das könnte nach Einschätzung des Branchenverbandes Bitkom die Digitalisierung in Deutschland erheblich fördern. „Die Coronakrise hat uns die Bedeutung digitaler Technologien für Wirtschaft, Verwaltung und Gesellschaft sehr klar vor Augen geführt. Die Krise ist ein Weckruf, die Digitalisierung nun massiv voranzutreiben“, sagte Bitkom-Präsident Achim Berg am Mittwoch. Die Digitalisierung wird in der Breite der deutschen Wirtschaft positiv gesehen, erklärte der Verband und verwies auf die Ergebnisse einer Umfrage unter Unternehmen mit 20 und mehr Beschäftigten in allen Branchen, die im Januar und Februar noch vor den Ausgehbeschränkungen durchgeführt wurde. Neun von zehn Unternehmen sähen sie eher als Chance, nur fünf Prozent als Risiko. Jedes dritte Unternehmen (34 Prozent) gibt zugleich an, Probleme zu haben, die Digitalisierung zu bewältigen.

Dass die aufgekommenen Ängste und Sorgen allerdings nicht unberechtigt sind, zeigen schon die ersten kriminellen Aktivitäten im Zusammenhang mit dem Coronavirus. Es hat nicht lange gebraucht, bis ein neuer Verschlüsselungstrojaner namens „CORONA“ auf dem Markt war. Darüber hinaus sind vermehrt Phishing-Mails im Umlauf, die auf das Informationsbedürfnis und die Angst der Bevölkerung vor Covid-19 abzielen. Wer vermeintlich wichtige Anhänge mit neuen Entwicklungen zur Corona-Pandemie öffnet, erlebt die nächste Katastrophe. Von der Verschlüsselung des gesamten Datenbestands eines Unternehmens bis hin zum Diebstahl kritischer Informationen ist alles denkbar.

Die Bedrohungslage der vergangenen Tage zeigt eindeutig: Es besteht kein Zweifel, dass Kriminelle mit Hochdruck versuchen werden, die aktuellen Entwicklungen zu ihrem Vorteil auszunutzen. Diese Erkenntnis führt uns schnell wieder zum Thema Homeoffice zurück, das in doppelter Hinsicht problematisch ist:


  • Die Notfallmaßnahmen der Unternehmen werden gerade in der überwiegenden Mehrzahl der Fälle ohne konzeptionelle Vorbereitungsmaßnahmen umgesetzt. Es werden Kompromisse bei der Sicherheit eingegangen, um die kurzfristige Arbeitsfähigkeit des Unternehmens aufrechtzuerhalten.
  • Aufgrund des ökonomischen Drucks werden Homeoffice-„Lösungen“ akzeptiert, die zuvor aufgrund ihrer Risiken niemals genehmigt worden wären.

Allein diese beiden Problemstellungen machen deutlich, dass sich das Sicherheitsniveau vieler Unternehmen seit Ausbruch der Corona-Pandemie massiv verringert haben dürfte. Aus Sicht der Angreifer waren die Rahmenbedingungen deshalb schon lange nicht mehr so günstig. In den nächsten Wochen und Monaten werden wir höchstwahrscheinlich eine deutliche Zunahme gezielter und ungezielter Cyberangriffe auf die Wirtschaft sehen.

Wirksamer Schutz vor Cyberangriffen

Unter Normalbedingungen ist die Entwicklung und Implementierung ganzheitlicher Sicherheitskonzepte alternativlos. In Anbetracht der aktuellen Situation fehlt hierfür jedoch die Zeit. Es werden vor allem operativ ausgerichtete Maßnahmen benötigt, die kurzfristig einen Mehrwert bringen.

Ein erster wichtiger Schritt liegt darin, die Risiken verschiedener Homeoffice-Varianten zu kennen und zu verstehen. Erst auf dieser Basis können dann in einem zweiten Schritt individuell angepasste Cybersecurity-Maßnahmen zur Absicherung umgesetzt werden.

Unternehmen sollten bei der Umsetzung ihrer Homeoffice-Varianten schnellstmöglich folgende Problemcluster einer Sicherheitsprüfung unterziehen: (1) Hardware, (2) Software, (3) Verbindung, (4) Login und (5) Umgebung.
Unternehmen sollten bei der Umsetzung ihrer Homeoffice-Varianten schnellstmöglich folgende Problemcluster einer Sicherheitsprüfung unterziehen: (1) Hardware, (2) Software, (3) Verbindung, (4) Login und (5) Umgebung.
Nr. Cluster Beispiel Probleme
1 Hardware Mitarbeiter nutzen private Hardware für berufliche Zwecke – zum Beispiel den privaten Laptop. Private Hardware erfüllt nicht das Sicherheitsniveau des Unternehmens und ist eventuell bereits mit Viren und Trojanern kompromittiert.
2 Software Mitarbeiter nutzen private Software bzw. Apps für berufliche Zwecke – beispielsweise um Daten und Informationen auszutauschen. Die Funktionalitäten der Programme sind häufig unbekannt und damit ein Risikofaktor.
3 Verbindung Die Verbindung in das Firmennetzwerk erfolgt ohne Schutzmaßnahmen über das Internet. Die übertragenen Daten können abgefangen und manipuliert werden.
4 Login Das Einloggen ins Firmennetzwerk erfolgt mit Benutzernamen und Passwort – ohne zweiten Faktor. Abgefangene Logindaten öffnen Angreifern Tür und Tor in das Unternehmen.
5 Umgebung Die eigene Wohnung bietet nicht die gleichen Möglichkeiten, um mit sensiblen Informationen umzugehen, wie das Büro. Dokumente können von Gästen eingesehen werden; es gibt keine Zugangskontrollen; Hardware kann leichter gestohlen werden.

Allein diese kleine Auswahl an Beispielen zeigt, dass die Eintrittswahrscheinlichkeit eines geschäftskritischen Cyberangriffs derzeit deutlich erhöht ist. Sofern Ihnen die eine oder andere Problembeschreibung bekannt vorkommt, sollten Sie sich dringend fachkundigen Rat einholen. Kontaktieren Sie das IT-Sicherheitsunternehmen Ihres Vertrauens. Es ist höchste Zeit!

Titelbild: 

| Clint Patterson / Unsplash.com (CC0 Public Domain) | Link


Bild im Text: 

| ConvertKit / Unsplash.com (CC0 Public Domain) | Link


Illustration im Text: 

| Moritz Huber / Zeppelin Universität (alle Rechte vorbehalten) 


Beitrag (redaktionell unverändert): Moritz Huber

Redaktionelle Umsetzung: Florian Gehm 

1
1
 
Leserbrief

Haben Sie Anmerkungen zum Beitrag?
Ihre Sichtweise ist uns wichtig! Der Leserbrief gelangt direkt in die Redaktion und wird nach Prüfung veröffentlicht.
Vielen Dank für Ihr Verständnis!

Antwort auf:  Direkt auf das Thema antworten