Hacker entdecken neue Einfallstore

IT-Sicherheit im Homeoffice

© Rawf8 - stock.adobe

Die Corona-Pandemie im Frühjahr hat viele Unternehmen kalt erwischt. Sehr schnell mussten die gewohnten Abläufe umgestellt und neue Arbeitsplätze in Homeoffices geschaffen werden. Notwendig war dafür der Zugriff auf die Firmenprogramme und -daten, ohne die IT-Sicherheit zu gefährden. Dass das nicht allen Unternehmen gelungen ist, darauf weisen der IT-Branchenverband Bitkom und auch der aktuelle Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hin.

Der Mensch als Unsicherheitsfaktor

Generell haben die Cyberangriffe auf Unternehmen in der Corona-Krise offenbar zugenommen. Kriminelle nutzen gezielt die neuen Angriffspunkte und Schwächen von Homeoffices und veränderten Arbeitsabläufen. Laut Bitkom ist in der Corona-Krise der Mensch zum größten Angriffspunkt für Hacker geworden. Viele sind wegen der Pandemie ohnehin schon verunsichert. Das nutzen Cyberkriminelle aus. Mit Social-Engineering-Methoden bringen sie die Mitarbeiter dazu, Daten preiszugeben. Eine gängige Methode ist das massenweise Versenden von Phishing-Mails, die wie Mitteilungen von Behörden oder Anweisungen von Vorgesetzten aussehen. Darin wird der Mitarbeiter aufgefordert, einen bestimmten Link zu klicken und Daten einzugeben. Wer darauf hereinfällt, hat dem Hacker die Tür für weitere Angriffe geöffnet.  

Komplette Firmenseiten werden kopiert

Seit Jahren ist zu beobachten, wie schnell Cyber-Kriminelle aktuelle Themen aufgreifen und für eigene Zwecke nutzen. So tauchten direkt zu Beginn der Corona-Pandemie viele gefälschte Internetseiten auf, die Begriffe wie „Corona“ und „Covid-19“ verwendeten. Betrügern in NRW gelang es, durch nachgeahmte Webseiten und Antragsformulare die staatliche Soforthilfe auf eigene Konten umzuleiten – mit Erfolg. Viele hundert Unternehmen sind auf die gefälschte Website hereingefallen. Der Betrug wurde erst Tage später entdeckt.

Schadprogramme

Das BSI spricht in seinem aktuellen Lagebericht zur IT-Sicherheit von einer nach wie vor angespannten IT-Sicherheitslage. Dominiert wird die Gefahrenlage durch Ransomware-Angriffe, die sich gegen Unternehmen, Behörden und andere Institutionen richten. Auch der Banking-Trojaner Emotet, der bereits seit 2014 im Umlauf ist, schaffte es wieder an die Spitze der gefährlichen Schadprogramme. Diese Programme dringen über Sicherheitslücken in die Unternehmenssysteme ein, wo sie große Schäden anrichten. Eine Methode besteht darin, die Unternehmen zu erpressen, indem sie die Systeme mit Cryptolockern verschlüsseln und anschließend für die Entschlüsselung ein Lösegeld verlangen, das häufig in Bitcoins zu zahlen ist. Gezielt angegriffen wurden in diesem und im letzten Jahr finanzstarke Unternehmen wie Automobilhersteller, Zulieferer oder Flughäfen. Auch Krankenhäuser, öffentliche Verwaltungen und Universitäten waren betroffen.  

Sicherheit im Homeoffice

War es zu Beginn der Corona-Krise darum gegangen, die Geschäftsprozesse aufrecht zu halten, so müssen Unternehmen verstärkt den Blick in Richtung IT-Sicherheit wenden. Der Bitkom gibt dazu sieben Empfehlungen, was grundsätzlich zu beachten ist.  

  1. Aktuelle Programme und Antivieren-Software einsetzen
  2. VPN Zugänge nutzen
  3. Komplexe Passwörter verwenden
  4. Möglichst Zwei-Faktor-Authentifizierung einsetzen
  5. Festplatten insbesondere in Notebooks verschlüsseln
  6. Rechner sperren bei Abwesenheit
  7. Vorsicht bei dubiosen oder auffälligen E-Mails

Auch die Rückkehr aus dem Homeoffice stellt hohe Anforderungen an die IT-Sicherheit. Werden Geräte wieder mit dem Unternehmensnetzwerk verbunden, müssen diese zuerst einem Security-Check unterzogen werden.

copyright BPF Best Practice Forum GmbH

Unsere Empfehlung

Partner

PROSOFT GmbH

Volker vom Braucke
Georg von Linden
Julian Gunter
Anika Berger
Holmecker Weg 6a
58675 Hemer

PROSOFT GmbH

Jetzt Netzwerkpartner werden!

Branchenbucheintrag auf mittelstand-südwestfalen.de, Zugang zur Mediathek der Best Practice Show (Video-Vorträge und Lesebeispiele) und Platzgarantie bei Netzwerktreffen.

Jetzt buchen!

Video-Vorträge | Best Practice Show

20.01.2021

Trends

Sensorisches Marketing Teil 1

Verkaufen über alle Sinne

32 Min.

15.12.2020

Trends

Smarte Geschäftsmodelle

Wie man heute Geld verdient

29 Min.

Alle Videos

Best-Practice-Beispiele

16.01.2021

Weltmarktführer für Musikalienhandel

Thomann, Burgebrach

alle News