Gemeinsam gegen Cyberattacken – auch aus dem Home-Office

Lesedauer: 6 Minuten

Was für viele Firmen vor einem Jahr noch ein No-Go war, ist seit Ausbruch der Corona-Pandemie alltäglich. Laut Statista arbeiten derzeit circa 60 % der Arbeitnehmer in Deutschland aus dem Home-Office. Egal ob im eigenen Büro, am Schreibtisch der Kinder, am Küchentisch oder auf der Couch, die Mitarbeiter greifen aus der Ferne auf das Firmennetzwerk zu. Die daraus entstehenden Sicherheitslücken nutzen Hacker aus und attackieren das Unternehmensnetzwerk gezielt, um firmeneigene Daten zu stehlen. Zugleich riskieren Arbeitnehmer an privaten Endgeräten, dass sich Cyberkriminelle auch an persönlichen Daten bedienen. Im schlimmsten Fall verkaufen oder veröffentlichen Hacker die geklauten Informationen. Dies gilt es zu verhindern. Mit den folgenden Maßnahmen schließen Unternehmen und Arbeitnehmer Belegschaft die meisten Sicherheitslücken.

VPN-Infrastruktur als technologische Grundlage

Bereits seit 2006 ist „Cloud Computing“ ein Begriff für die meisten Unternehmen. Anwendungen sind in der Cloud hinterlegt, sodass jeder Mitarbeiter ortsunabhängig Zugriff hat. Dadurch wächst allerdings die Gefahr internetbasierter Angriffe. Abhilfe schafft ein Virtual Private Network, kurz VPN. Er grenzt den Remote-Access, zu Deutsch Fernzugriff, vom Internet ab. Das Firmennetzwerk verlängert sich über das VPN bis in das Zuhause des Mitarbeiters. Den Zugriff erhalten nur die Nutzer mit der richtigen Authentifizierung. Die autorisierten Arbeitnehmer identifizieren sich beispielsweise durch die firmeneigene E-Mail-Adresse. Die Mitarbeiter arbeiten losgelöst vom Internet und die daraus resultierende Gefahrenquelle verringert sich.

Multi-Faktor-Authentifizierung sichert Cloud-Umgebung ab

Alternativ sichert die sogenannte Multi-Faktor-Authentifizierung, kurz MFA, die Cloud-Umgebung und potenzielle Eintrittsstellen durch Endgeräte ab. Die Multi-Faktor-Authentifizierung ist Teil „Zero-Trust“-Prinzips, das davon ausgeht, dass prinzipiell keinem Nutzer, Endgerät oder Dienst vertraut werden kann. Mit Hilfe der MFA müssen sich Nutzer in zwei aufeinanderfolgenden Schritten verifizieren, um auf den virtuellen Arbeitsbereich zuzugreifen. Hierfür melden sich die Mitarbeiter zunächst an beliebigen Endgeräten an. Die Anmeldung bestätigen sie dann entweder über ein Token oder ein biometrisches Merkmal, beispielsweise einen Fingerabdruck. Die Multi-Faktor-Authentifizierung sichert so den Zugriff auf das Unternehmensnetzwerk über das Internet.

Klassifizierung der Daten hilft, die Nutzerfreundlichkeit zu sichern

Bei all den Sicherheitsvorkehrungen passiert es häufig, dass die Nutzerfreundlichkeit leidet und sich die Arbeitnehmer nicht mehr auskennen. Es stellt sich die Frage, wie die Unternehmen für ihre Angestellten einen reibungslosen Workflow gewährleisten, ohne die Datensicherheit zu gefährden. Grundsätzlich müssen die Firmen den Fernzugriff auf das Firmennetzwerk und die Datensätze so einfach wie möglich gestalten. Die Unternehmen müssen außerdem ihre Daten nach ihrer Wichtigkeit klassifizieren, denn nicht alle Daten sind gleich. Der Mitarbeiter verliert zunehmend die Sensibilität, wenn alle Datensätze gleichermaßen klassifiziert sind. Für Informationen, die nicht streng vertraulich sind und die der Arbeitnehmer für seine tägliche Arbeit braucht, müssen die Zugangsvoraussetzungen niedriger liegen als zu hoch sensiblen Daten. Um die Nutzerfreundlichkeit zu gewährleisten, muss das Unternehmen seine Mitarbeiter stets über die Sicherheitsvorkehrungen aufklären und Änderungen transparent kommunizierten. Hierfür bieten sich halbjährliche Schulungen an, die jeder Arbeitnehmer absolvieren muss.

Schadenssoftware gelangt durch Phishing-Mails auf Endgeräte

Die größten Risiken stellen nach wie vor Phishing-Angriffe dar. In Phishing-Mails befinden sich scheinbar harmlose URL-Links oder Anhänge. Diese beinhalten ein Virus oder andere schädliche Programme. Klickt der Betroffene auf den Link oder öffnet den Anhang, gelangt die Schadenssoftware auf das jeweilige Endgerät. Da sich die Arbeitnehmer im Unternehmensnetzwerk bewegen, greift der Hacker auf die firmeneigenen Daten zu. Sind die Nutzer mit ihren privaten Endgeräten im Unternehmensnetzwerk angemeldet, hackt sich der Cyberkriminelle auch in die privaten Daten und sieht beispielsweise Kinderfotos, Bankdaten oder Gesundheitsinformationen. Um sich vor dieser Gefahrenquelle zu schützen, müssen Arbeitnehmer die E-Mails stets aufmerksam lesen und keine URL-Links oder Anhänge öffnen, wenn sie die Absender nicht zuordnen können.

Gemeinsam gegen Cyber-Angriffe

Die aus dem Home-Office resultierenden Gefahrenquellen stellen auch in Zukunft eine Herausforderung für Unternehmen und ihre Mitarbeiter dar. IT-Sicherheit ist dabei nicht nur Aufgabe der Arbeitgeber. Auch die Arbeitnehmer müssen Verantwortung übernehmen, sich selbst und Firmen vor Cyber-Angriffen zu schützen. Mit einem wachsamen Auge und der vom Unternehmen vorgegebenen IT-Sicherheit werden Hackerangriffe weitestgehend verhindert.

Diese Artikel könnte Sie außerdem interessieren:

„Wer hat Angst vor einem Hacker ? Niemand!  Und wenn er aber kommt?“ von Kornelia Hilgers: https://techtalkers.hm.edu/regional/unternehmen/wer-hat-angst-vor-einem-hacker-niemand-und-wenn-er-kommt-2/

„Unsere Daten sind das wichtigste was wir gerade schützen möchten“ von Henela Gennutt: https://techtalkers.hm.edu/digital/unsere-daten-sind-das-wichtigste-was-wir-gerade-schuetzen-moechten/

„Hacker – Ein Traumberuf im halb kriminellen Milieu“ von Franziska Russwurm: https://techtalkers.hm.edu/digital/hacker-ein-traumberuf-im-halb-kriminellen-milieu/