Cyber-Kriminalität im Homeoffice
Homeoffice – Einfallstor in das Firmennetzwerk
Lange Fahrzeiten sparen, bessere Vereinbarkeit von Familie und Beruf, konzentriertes Arbeiten: Im Homeoffice – Arbeiten von zu Hause.
Ehemals als Benefit großer Konzerne ist das mobile Arbeiten von zu Hause aus – oder auch von unterwegs – spätestens seit Corona ein übliches Arbeitsmodell. Der Arbeitgeber soll seinen Beschäftigten sogar Homeoffice gezielt angeben, wenn die Umsetzung praktikabel und möglich ist wie im Falle von Büroarbeit oder vergleichbaren Tätigkeiten.
Das Motto lautet: „Wer kann, arbeitet zu Hause“.
Doch welche Auswirkung hat das Homeoffice auf die Cyber-Kriminalität?
„Die größte Gefahr sitzt 80cm vor dem Bildschirm.“ Der menschliche Faktor. Hier kommen verschiedene Umstände zusammen: Zum einen fühlen sich die Menschen in Ihrem privaten Umfeld sicherer oder halten sich eventuell nicht so streng an die IT-Sicherheitsrichtlinien des Arbeitgebers. Man ist schließlich zu Hause.
Zum anderen kommt es auf die technischen Voraussetzungen der Mitarbeitenden an: Nutzen alle den gestellten Firmenlaptop? Oder ist das in der heutigen Zeit nicht umsetzbar und Mitarbeiter nutzen ihren eigenen Laptop? Welche Firewall wird hier genutzt? Welches Antivirus-Programm findet Einsatz? Sind alle neuen Updates durchgeführt?
In Unternehmen herrscht der Glaube vor, dass eine VPN-Verbindung das Firmen-Netzwerk schützt. Dies ist grundsätzlich richtig. Ein VPN-Client gewährleistet eine sichere Verbindung bzw. Kommunikation von den Mitarbeitern zu Hause zum Firmenserver. Hier wird sichergestellt, dass keine Daten verloren gehen oder abgefangen werden.
Doch was passiert, wenn nicht die VPN-Verbindung das Ziel, sondern sogar das Mittel zum Zweck ist?
Wenn ein Mitarbeiter mit seinem infizierten Laptop eine VPN-Verbindung aufbaut, gelangt die Ransomware unter Begleitschutz in das Firmennetz. Homeoffice stellt damit das Einfallstor für Cyber-Attacken dar!
Die zu Beginn angesprochenen Unsicherheiten, ungeschulte Mitarbeiter, unzureichende technische Sicherheit und andere Schwachstellen werden hier durch die Angreifer gezielt ausgenutzt.
Hier hilft eine Cyber-Versicherung: Neben dem finanziellen Schutz werden Mitarbeiter auch entsprechend geschult. Sie werden gezielt sensibilisiert, auf die Gefahren aufmerksam gemacht und über aktuell gängige und neue Angriffsmethoden informiert. Schlussendlich soll dadurch das größte Risiko für das Unternehmen minimiert werden. Sinngemäß wird eine Art „menschliche Firewall“ geschaffen, die dazu führt, dass nicht Menschen die Schwachstelle in der Unternehmenssicherheit sind. Das wichtigste Gut jedes Unternehmens – nämlich die Mitarbeiter – wird gezielt für das Sicherheitsdenken im Unternehmen angeregt.
Auch im New Normal nach Corona wird Homeoffice weiterhin eine große Bedeutung haben. Die Gefahr, dass sich Cyber-Kriminelle auf diese Gegebenheiten anpassen und die Schwachstellen im heimischen Netzwerk ausnutzen, sollte im IT-Sicherheitskonzept beachtet werden!