Beiträge

IT-Sicherheit wird durch Corona-Pandemie immer wichtiger.

Studie: Corona-Pandemie beeinflusst IT-Sicherheit erheblich

Nach Informationen einer aktuellen Studie des Marktforschungsinstituts Forrester zufolge offenbarte der durch Corona ausgelöste Wechsel in das Homeoffice eklatante Schwachstellen von IT-Systemen. Diese Schwächen nutzen Angreifer erbarmungslos aus.

Eine größere virtuelle Angriffsoberfläche

Die Untersuchung führte Forrester im Auftrag des Sicherheitsunternehmens Tenable durch. Die Ergebnisse der Studie rund um IT-Sicherheitsbedrohungen lässt aufhorchen. Nach Einschätzung der Probanden vergrößerte sich die virtuelle Angriffsoberfläche von Unternehmen massiv. Immer mehr Angriffe gegen Firmen sind von Erfolg gekrönt. Einige Sicherheitsexperten und Firmenchefs gehen sogar noch einen Schritt weiter. Sie gehen davon aus, dass die durch Homeoffice erzeugte größere Angriffsoberfläche schon bald zum Normalzustand wird.

Eine internationale Untersuchung

Aus der 34-seitigen Studie von Forrester ist nicht ersichtlich, welche Unternehmen direkt befragt wurden. Allerdings geht aus der Untersuchung hervor, dass in deren Rahmen insgesamt 422 Führungskräfte, 479 Arbeitnehmer und 426 Sicherheitsspezialisten zu dem Thema Stellung nahmen. Die Untersuchung wurde im April 2021 durchgeführt. Daran beteiligten sich Mitarbeiter von Unternehmen, die in Deutschland, dem Vereinigten Königreich, den USA, Mexiko, Australien, Frankreich, Japan, Brasilien, Indien sowie Saudi-Arabien ansässig sind.

Ein oder mehrere Hackerangriffe

Von diesen Probanden gaben insgesamt 92 Prozent aller Führungskräfte zu verstehen, dass ihr Unternehmen während des vergangenen Jahres mindestens einmal einen Hackerangriff oder ein durch einen Angriff ausgelöstes Datenleck erlebte. Infolgedessen war die Geschäftsfähigkeit massiv eingeschränkt. Über 70 Prozent aller Befragten mussten während der vergangenen zwölf Monate sogar drei oder vier Angriffe hinnehmen. Die wichtigste Ursache für diese Entwicklung ist die Viruspandemie sowie der damit verbundene Wechsel ins Homeoffice. Insgesamt 67 Prozent aller Angriffe richtet sich gegen im Homeoffice tätige Mitarbeiter. Zudem sagten 74 Prozent der Unternehmensvertreter aus, dass die Angriffe auf Sicherheitsprobleme verwiesen, die als Reaktion auf die Pandemie entstanden.

Homeoffice als gängiges Arbeitsmodell

Aus dem Grund ist es für Sicherheitsexperten der Firmen eine logische Konsequenz, dass das Homeoffice der Mitarbeiter ein wichtiger Teil unternehmerischer Infrastruktur ist. Diesbezüglich gaben 43 Prozent beauftragter IT-Sicherheitsspezialisten allerdings auch zu verstehen, nur ungenügend Einblick in die IT-Technik der Mitarbeiter zu haben. Deshalb sei es eine große Herausforderung, einen effektiven Schutz gegen virtuelle Bedrohungen zur Verfügung zu stellen. Über 30 Prozent aller Probanden bestätigten außerdem, dass sie nicht genügend Mitarbeiter beschäftigen, um die vergrößerte virtuelle Angriffsfläche der Firmen effektiv abzudecken. Sicherheitsexperten gaben deshalb auch zu verstehen, dass über die Hälfte aller befragten Firmen ihre IT-Sicherheitsabteilung binnen der nächsten 24 Monate erweitern möchten.

Klassische Strategien von Angreifern

Die Art der Angriffe erfolgt zumeist nach einem ähnlichen Prinzip. Mithilfe von Ransomware und Malware dringen die Angriffe über Phishing und Social Engineering in die Firmennetze durch. Angreifer verwenden für ihr Vorhaben zumeist aktuelle Themen von großem öffentlichen Interesse, die häufig im Zusammenhang mit der Corona-Pandemie stehen. Dabei liegt es auf der Hand, dass ein Angriff in professionell abgesicherte Firmennnetze komplizierter ist als ins private Homeoffice-Netz der Mitarbeiter. Eine sichere VPN-Verbindung ins Firmennetz ist ebenfalls nur bedingt hilfreich, falls ein Heimnetz sowie der damit verbundene Computer durch die Angreifer kontrolliert werden.

Neue Situationen, neue Herausforderungen

Zugleich ergab die Befragung, dass 70 Prozent aller befragten Unternehmen davon ausgehen, dass eine Fokussierung auf Homeoffice auch zukünftig andauern wird. Nach aktuellem Stand gehen die Unternehmen davon aus, dass viele Arbeitnehmer auch über die nächsten zwei Jahre hinweg von zu Hause aus arbeiten werden. Dadurch werden die Sicherheitsprobleme auch zukünftig bestehen bleiben. Da sich die Tätigkeit von Arbeitskräften vom Büro vor Ort zunehmend in die eigenen vier Wände verschiebt, stehen Unternehmen vor einer dauerhaften Herausforderung. Firmen sind deshalb dazu aufgefordert, diese Schwierigkeit über einen längeren Zeitraum zu meistern und besonders im Bereich IT-Security zu investieren.

Sie möchten Ihren Mitarbeitenden eine zuverlässige IT-Sicherheit beim Homeoffice oder hybriden Arbeiten ermöglichen? Unsere IT-Spezialisten beraten Sie gerne persönlich und zeigen Ihnen passende Lösungen für Ihr Unternehmen.

9. November 2021/von Cyrill Covic

IT-Lösungen für ein erfolgreiches und sicheres Homeoffice bietet Unternehmen und Mitarbeitern viele Vorteile. Wir zeigen zuverlässige IT-Lösungen.

Homeoffice: IT-Lösungen und Vorteile mit Remote-Work

Blog

Der berufliche Alltag hat sich mit der Corona-Krise zunehmend verändert und Unternehmen vor wirtschaftliche Herausforderungen gestellt. Um Krankheitsfälle zu vermeiden und Mitarbeiter zu schützen, wurde dabei verstärkt auf Maßnahmen wie Kurzarbeit und Homeoffice gesetzt. Die bevorstehenden Corona-Impfungen und Lockdown-Lockerungen geben Unternehmen aktuell zwar erste Hoffnungen, dennoch sind langfristige Lösungen für ein produktives, ortsunabhängiges Arbeiten im Homeoffice gefragter denn je.

Dabei gilt zu beachten, dass Homeoffice nicht für alle Berufsgruppen geeignet ist. Besonders Tätigkeiten, die an einen festen Ort gebunden sind, fallen somit weg. Dagegen eignet sich das Homeoffice besonders für Tätigkeiten im Büro, die mittels Netzwerkverbindung auch mit dem lokalen Computer von zu Hause erledigt werden können. Um das Arbeiten via Remote zu ermöglichen, sind IT-Lösungen erforderlich, die einen sicheren Zugang sowie zuverlässig geschützte Daten und Geräte gewährleisten. Je nach Anforderungen und interner Unternehmens-IT gibt es verschiedene Arten, einen geschützten Fernzugriff einzurichten.

Vorteile des Homeoffice für Unternehmen und Mitarbeiter

Für Unternehmen und Mitarbeiter werden zunehmend IT-Lösungen entscheidend, die moderne Arbeitsweisen ermöglichen. Oftmals erfordert dies ein Umdenken für den beruflichen Alltag bis hin zur Modernisierung der internen Business-IT. Langfristig bieten jedoch Lösungen wie das Homeoffice vielversprechende Vorteile sowohl für Arbeitgeber als auch Arbeitnehmer.

Für Mitarbeiter sinkt das Krankheitsrisiko

Das Arbeiten von zu Hause hat zur Folge, dass Kontakte innerhalb der Belegschaft reduziert werden. Dadurch können Mitarbeiter Viren und Bakterien nicht innerhalb des Unternehmens übertragen, was das Krankheitsrisiko erheblich senkt. Auch neben der Corona-Krise ist dies ein wichtiger Punkt, da somit jährliche Grippe- und Erkältungsviren im Winter eingedämmt werden können.

Im Homeoffice arbeiten Mitarbeiter effizienter und motivierter

Das Arbeiten von zu Hause spart einerseits Zeit und Nerven, da man auf die tägliche Pendelfahrt verzichtet, als auch Kosten. Viele Mitarbeiter können so die gewonnene Zeit produktiv und gewinnbringend einsetzen. Durch den verringerten Stress wird zugleich die Motivation gesteigert und damit einhergehend die Zufriedenheit. Somit bietet das Homeoffice beidseitig Vorteile für das Wohl des Arbeitnehmers als auch den langfristigen Erfolg des Unternehmens.

Unternehmen sparen mit dem Homeoffice Kosten

Neben der Ersparnis für Arbeitnehmer durch den Verzicht auf Fahrtkosten bietet das Homeoffice auch finanzielle Vorteile für Unternehmen. Da sich durch das Arbeiten von zu Hause die Mitarbeiter nicht im Büro befinden, können so Kosten für Büroflächen, Strom bis zur Reinigung eingespart werden. Im Sinne der New Work nutzen hier Unternehmen auch zunehmend Modelle eines mobilen Arbeitsplatzes, bei dem keine feste Zuordnung mehr erforderlich ist. Hier kommen oftmals IT-Lösungen wie der Modern Workplace zum Einsatz.

Remote-Lösungen für den Einsatz im Homeoffice

Das Arbeiten im Homeoffice erfordert oftmals eine Anbindung zu den Netzwerken und Servern des Unternehmens. Dadurch können Mitarbeiter auf erforderliche Daten, Dokumente und Anwendungen zugreifen, die sonst nur im lokalen Netzwerk verfügbar wären. Entscheidend sind hierbei Lösungen, die gleichermaßen anwenderfreundlich sind als auch zuverlässigen Schutz bieten. Für Unternehmen ist es besonders wichtig, dass keine Sicherheitslücken bestehen oder Regelungen im Datenschutz verletzt werden, da dies zu erheblichen Folgen führt. Daher ist es entscheidend, dass zuverlässige Remote-Lösungen eingesetzt werden, die auf die Unternehmens-IT abgestimmt sind. Oftmals unterstützen auch IT-Berater, welche passenden Lösungen im Homeoffice empfohlen werden.

Remote-Desktopverbindung (Microsoft)

Bei Computern mit Microsoft Windows werden Fernzugriffe oftmals über eine Remote-Desktopverbindung eingerichtet. Durch diese Methode können Mitarbeiter aus dem Homeoffice auf den Firmen-PC im Büro zugreifen und alle Daten, Dokumente und Programme verwenden.

Dabei erfolgt die Steuerung des Firmen-Computers über das sogenannte Remote Desktop Protocol (RDP), ein bereitgestelltes Netzwerkprotokoll von Microsoft. Auf diese Weise fungiert der lokale Rechner im Homeoffice als Client und der PC im Büro als Server. Bei dieser Methode ist zu beachten, dass der Server stets unter Windows laufen muss. Beim Client hingegen spielt das Betriebssystem keine Rolle, da es eine große Auswahl diverser verfügbarer RDP-Clients gibt, die man kostenlos herunterladen kann. Dadurch können Mitarbeiter sogar über Tablets, Smartphones und Mac-Computern von Apple auf den PC am Arbeitsplatz zugreifen, sofern auf dem jeweiligen Gerät der offizielle Client installiert ist.

Folgende Voraussetzungen sind für eine Remote-Desktopverbindung erforderlich:

der Remote-PC muss eingeschaltet sein und darf sich nicht im Energiesparmodus bzw. Ruhezustand befinden
der Remote-PC muss über eine Netzwerkverbindung verfügen
die Funktion „Remote Desktop“ muss aktiviert sein
der Mitarbeiter muss über einen Netzwerkzugriff auf den Remote-PC verfügen und dazu berechtigt sein, eine Verbindung herzustellen

Abschließend gilt bei Remote-Desktopverbindungen anzumerken, dass keine sichere Verbindung ermöglicht wird, wenn der verwendete TCP-Port (Standard 3389) nicht ausreichend abgesichert ist. Dies lässt sich zum einen über das Betriebssystem (RDP-ACLs, Benutzerrechte, Windows Firewall etc.) und zum anderen über spezielle Zusatzsoftware (Remote Desktop Gateways, VPN) realisieren.

Virtuelles Privates Netzwerk (VPN)

Beim Virtuellen Privaten Netzwerk (VPN) können Mitarbeiter aus dem Homeoffice eine verschlüsselte Verbindung zum Firmennetzwerk herstellen und so auf Daten, Dokumente und Anwendungen des Firmen-Servers zugreifen. Oftmals wird die Software auch in Kombination mit dem Remote Desktop Protocol (RDP) genutzt, um eine zuverlässige Sicherheit zwischen den Desktops zu gewährleisten. Um ein VPN verwenden zu können, müssen Mitarbeiter einen VPN-Zugang beantragen und die dazugehörige Software auf dem Computer im Homeoffice installieren. Dabei gibt es hilfreiche Tools wie Synchronized Security von Sophos, wodurch umfangreiche Sicherheitsmaßnahmen zur Überwachung des Netzwerks ermöglicht werden. Mit einer zuverlässigen IT-Security gewährleisten Sie somit einen zuverlässigen Schutz für Remote-Standorte und VPN-Zugänge an lokalen Computern.

Virtueller Desktop (VDI)

Eine Virtual Desktop Infrastructure, kurz VDI, hostet komplette Desktop-Umgebungen auf einem zentralen Server. Ein VDI stellt somit eine Form der Desktop-Virtualisierung dar, bei der die Desktops über virtuelle Maschinen (VM) ausgeführt und über eine Netzwerkverbindung mit dem End-Client aufgerufen werden können. Dabei greifen Mitarbeiter auf die VDI-Umgebung zu und verwalten dort alle Dienste und Daten, als würden sie im Büro am PC sitzen.

Da die VDI-Umgebung über ein Rechenzentrum kontrolliert wird und alle vertraulichen Daten auf zentralen Servern liegen, liefert diese Methode bereits eine hohe Sicherheit vor unbefugten Zugriffen oder Datenmissbrauch.

Citrix-Lösung: Workspace-App

Citrix gilt im Homeoffice als eine vielseitige Alternative zu VPN und Remote Desktops unter Windows, die zusätzliche Vorteile bietet. Über virtualisierte Plattformen wie die Workspace-App wird so der ortsunabhängige Zugriff auf Anwendungen, Daten und Remote-Desktops ermöglicht. Dabei spielt das Gerät und Betriebssystem keine Rolle, was sich für moderne Arbeitsweisen wie beim Modern Workplace und Homeoffice bestens eignet. Daneben können auch mobile Apps, SaaS- und Web-Apps bis hin zu VDI-Umgebunden über ein anwenderfreundliches Interface aufgerufen und genutzt werden. Für die Einrichtung der Citrix-Lösung empfehlen wir IT-Spezialisten, um die erforderlichen Umsetzungen in der internen Unternehmens-IT zu gewährleisten. Abschließend gilt zu erwähnen, dass Unternehmen zur Verwendung von Citrix eine Lizenz erwerben müssen und Mitarbeiter die entsprechende Client-Software auf Ihrem Computer im Homeoffice benötigen.

Individuelle IT-Lösungen für das Homeoffice

Für das Arbeiten von zu Hause per Fernzugriff gibt es viele Möglichkeit. Neben dem Komfort für Mitarbeiter und einer gesteigerten Work-Life-Balance gilt es für Unternehmen, passende IT-Lösungen entsprechend ihrer Anforderungen zu finden. Je nach Einsatz und Zweck bieten die verschiedenen Remote-Zugänge Vor- und Nachteile. Damit Unternehmen IT-Lösungen für ein Homeoffice bestmöglich in interne Arbeitsprozesse und Unternehmensstrukturen integrieren, empfehlen wir eine IT-Beratung mit Experten. Dadurch wird eine anwenderfreundliche Handhabung gewährleistet und umfangreiche Maßnahmen für Sicherheit und Datenschutz ermöglicht. Unsere IT-Spezialisten beraten Sie gerne persönlich zu individuellen IT-Lösungen.

25. Februar 2021/von Cyrill Covic

IT-Sicherheit im Homeoffice: So schützen Sie Ihre Mitarbeiter

Blog

Die Coronapandemie stellt Unternehmen und Millionen Beschäftigte vor besonders große Herausforderungen. Kontaktbeschränkungen bestimmen unseren Alltag, weshalb viele Mitarbeiter und Angestellte im Homeoffice arbeiten. Aus dem Grund ist es besonders wichtig, berufliche Daten zuverlässig zu schützen. Schließlich lassen Cyberkriminelle in der aktuellen Krisenzeit keine Bemühungen unversucht, um auf die Netzwerke von Unternehmen zuzugreifen. Einfallstor sollte dabei nicht das Endgerät im Homeoffice sein.

Vielfältige Handlungsmöglichkeiten von Cyberkriminellen

Wird ein unzureichend geschütztes Gerät mit einem Netzwerk verbunden, besteht das Risiko, dass Kriminelle die Daten missbrauchen und das digitale Privat- oder Berufsleben der jeweiligen Nutzer beeinflussen. Allerdings gelingt den Cyberkriminellen der Datenzugriff nicht nur durch Laptops, Smartphones oder ähnliche Geräte. Zahlreiche andere Home-Gadgets können ebenfalls eine Gefahrenquelle sein.

Homeoffice-Netzwerke effizient absichern: So funktioniert’s!

Es bedarf nicht zwingend der Unterstützung eines Spezialisten, um das heimische Netzwerk so gut wie möglich abzusichern. Bereits kleine Schritte helfen, um die Geräte effizient vor Cyberkriminalität zu schützen.

So ist es hilfreich, Laptops und Computer nicht im Dauerbetrieb zu aktivieren. Stattdessen sollten Nutzer ihre Geräte wirklich nur dann einschalten, wenn sie diese tatsächlich benötigen. Details zur Aktualisierung der technischen Arbeitsgeräte sollten darüber hinaus unbedingt bekannt sein. Nur aktuelle Systeme sind auch sichere Systeme.

Aus Sicherheitsgründen sollten Angestellte und Selbständige im Homeoffice auch ausschließlich mit Endgeräten arbeiten, welche (noch) Sicherheitsupdates erhalten. In diesem Zusammenhang ist es wichtig, über die Konfiguration der Computer informiert zu sein. Nutzer der Endgeräte sollten sich nach Möglichkeit darüber informieren, welche Sicherheitseinstellungen zur Verfügung stehen und wie diese auf den Devices eingerichtet werden.

Unmissverständliche Regelungen aufstellen

Zur Orientierung der Mitarbeiter im Homeoffice sind Unternehmen angehalten, unmissverständliche und eindeutige Kommunikationswege rund ums Thema IT-Sicherheit zu schaffen. Wer auf Nummer sicher gehen möchte, hält entsprechende Maßnahmen in Papierform fest und leitet diese Vorschläge schriftlich an alle Beteiligten weiter. Die Maßnahmen am Arbeitsplatz im eigenen Zuhause sollten ein Sicherheitsniveau erreichen, das durchaus den Bedingungen in einem Büroraum gleicht.

So ist es beispielsweise wichtig, Dritten keine Chancen auf Zugriffe durch einsehbare oder geöffnete Fenster am Bildschirm zu lassen. Besondere Vorsicht ist außerdem vor Phishing-Mails geboten. Während der Corona-Pandemie sind vermehrt Phishing-Mails im Umlauf, durch welche eigene Daten abgegriffen werden sollen. Deshalb ist beim Öffnen von E-Mails mit unbekanntem Absender oder unseriösen Absichten besondere Vorsicht gefragt.

Aufteilung auf zwei Netzwerke und Aktivierung der Client Isolation

Einige Heimrouter ermöglichen eine Aufteilung des WLANs in zwei Netzwerke, die getrennt voneinander verwaltet werden können. In der Praxis bewährt es sich, die Geräte in anderen Netzwerken auf Arbeitscomputern oder im Gastnetzwerk zu platzieren. Die in einigen Geräten als „Client-Isolation“ verfügbare Option zielt darauf ab, mehrere PCs in einem Netzwerk voneinander abzuschirmen. Dadurch minimiert sich das Risiko, dass andere Computer durch aufkommende Sicherheitslücken angegriffen werden können. Führen IT-Administratoren Updates der Software in den Unternehmen vor Ort durch, ist bei Mitarbeitern im Homeoffice mehr Eigeninitiative gefragt. Betroffene stehen in der Verantwortung, die Geräte sowie heimische Router regelmäßig selbst zu aktualisieren und den IT-Vorstellungen der Arbeitgeber anzupassen. Regelmäßige Updates sind unerlässlich, um etwaige Sicherheitslücken in den Systemen zu kompensieren. Dadurch wird den Hackern der Zugriff auf die Systeme deutlich erschwert.

Sicheres Passwortverhalten als wichtige Grundlage

Für eine sichere Nutzung von Konten spielen sichere Passwörter eine ausschlaggebende Rolle. Hierbei ist es wichtig, keine kurzen und zu schwachen Passwörter auszuwählen. Ein erhöhtes Risiko besteht für Hackerangriffe, wenn User die gleichen Passwörter über mehrere Accounts hinweg nutzen. Um dieses Risiko zu umgehen, ist die Einrichtung eines sogenannten Passwort Managers eine gute Idee.

Gut zu wissen: Eine Erstellung schwieriger und variierender Passwörter ist aus Sicherheitsgründen immer sinnvoll. Diese Empfehlung gilt nicht nur für Homeoffice in Zeiten der Coronakrise. Möglicherweise können dem Unternehmen zugehörige Administratoren eine Lösung für die Verwaltung von Unternehmenspasswörtern erarbeiten, die ein Maximum an Kontrolle einräumt und zugleich benutzerfreundlich ist.

Probleme im Homeoffice: Die richtigen Ansprechpartner

In vielen Unternehmen steht ein technischer Support oder eine IT-Abteilung zur Verfügung, die als wichtige Ansprechpartner agieren. Mitarbeiter von IT-Abteilungen in Niederlassungen einer anderen Stadt sollten weniger technisch versierten Kollegen die Gelegenheit bieten, fragwürdige Aktivitäten zu melden oder über Maßnahmen zur Cybersicherheit zu informieren. Häufig genügt eine Mailadresse oder Telefonnummer, um Techniker im Bedarfsfall über etwaige Angriffe zu informieren. Dadurch erhöht sich die Sicherheit durch jede einzelne Meldung.

Mitarbeiter über IT-Sicherheit sensibilisieren

Generell ist es die Aufgabe der Unternehmen, ihre Mitarbeiter vor Eintritt ins Homeoffice über IT-Security zu sensibilisieren. Schließlich genügt im Einzelfall ein einzelner Klick auf einen verseuchten E-Mail-Anhang oder schadhaften Link, um technische Sicherheitsvorkehrungen aufzuheben. Aus dem Grund sollte jede Firma bemüht sein, vorbeugend klare und verbindliche Verhaltensregeln über IT-Sicherheit kundzutun. Eine sinnvolle Maßnahme ist eine regelmäßige Durchführung des sogenannten Awareness Trainings, das den Erfordernissen verschiedener Fachbereiche und Nutzergruppen angepasst ist. Sinn und Zweck dieser Trainings ist es, den Umgang mit IT-Security zu erleichtern und zugeschnittene IT-Lösungen zu präsentieren. Werden diese Maßnahmen zusätzlich regelmäßig überprüft, ist ein wichtiger Grundstein für eine effiziente IT-Sicherheit im Homeoffice gelegt.

2. Februar 2021/von Cyrill Covic