Auf der sicheren Seite

Foto: www.sahnefoto.de
Gerade im Mittelstand fehlen den Erfahrungen von Noèl Funke zufolge oft die strukturellen Bedingungen für einen sicheren Arbeitsplatz zu Hause.

Was mittlerweile so selbstverständlich erscheint, ist es von den technischen Voraussetzungen vielerorts gar nicht: Gerade im Mittelstand fehlen oft die strukturellen Bedingungen für einen sicheren Arbeitsplatz zu Hause. Darauf macht der IT-Sicherheitsexperte Noèl Funke aus Wolfsburg aufmerksam. Seit 15 Jahren berät der Informatiker Unternehmen in Sachen Netzwerk- und Informationssicherheit.

Herausforderung Hardware

Das größte Problem beim Thema Homeoffice ist oft die Hardware. Nicht alle Unternehmen sind in der Lage, kurzfristig alle Mitarbeiterinnen und Mitarbeiter mit firmeneigenen Laptops und gegebenenfalls Smartphones auszustatten. Und streng genommen fängt die Hardware nicht erst beim Computer an, sondern bereits beim Netzzugang: also Router und WLAN.

„Viele Betriebe waren und sind auf diese Situation nicht vorbereitet und können schlichtweg keinen wirklich guten, sicheren Homeoffice-Arbeitsplatz bereitstellen“, sagt der Informatiker. „Es fehlt nicht nur an Laptops, sondern auch an der eigenen, abgesicherten Server-In­frastruktur und einer zentralen Datenablage.“

Private Technik birgt Risiken

Hinzu kommt: Die wenigsten Angestellten verfügen zu Hause über ein Büro. Funke: „Sobald der Laptop auch von anderen Familienmitgliedern genutzt wird, vergrößert sich das Sicherheitsrisiko extrem.“ Ein Sichtschutz auf das Arbeitsdisplay sollte selbstverständlich sein, ist es aber in den seltensten Fällen. „Das Risikobewusstsein fehlt häufig, sowohl auf Seiten der Mitarbeiter als auch auf Seiten der Unternehmen.“

Funke empfiehlt daher, keine private Hardware nutzen zu lassen – oder, wenn sich das gar nicht vermeiden lässt, die Zugänge zum Firmennetzwerk restriktiv zu begrenzen. Alles, was sich von außerhalb einloggen will, darf das erst nach einer starken Authentifizierung.

Die Nutzung von USB-Sticks sollte gänzlich unmöglich gemacht werden, für die Festplatten sollten Verschlüsselungen angelegt werden, allein für den Fall des Verlustes. Außerdem sollten Betriebe daran denken, Gemeinhaltungserklärungen zu vereinbaren und die Aktivitäten externer Rechner nachverfolgbar zu machen: um im Fall eines Angriffs recherchieren zu können, wann und wo er geschah.

Gefahr durch Phishing

Funke empfiehlt Firmen, ihr Team über Sicherheitsmaßnahmen und -risiken zu informieren. Denn: „Die Angriffsversuche über sogenannte Phising-Mails haben extrem zugenommen. Die Hacker wissen, dass die Empfänglichkeit für solche Mails zu Hause viel größer ist als im Büro.“

Den Angestellten selbst rät er, den für die Arbeit genutzten Rechner auf keinen Fall auch von anderen Familienmitgliedern nutzen zu lassen. Außerdem müssen Software, Virenschutz und Betriebssystem stets auf dem neuesten Stand sein. Achtung: Das gilt auch für Router und andere Geräte im Netzwerk.

Und was für die Betriebe gilt, gilt anders herum auch für die Mitarbeitenden: „Bestehen Sie auf einen VPN-Zugang sowie auf eine Mehrfaktorauthentifizierung“, rät Funke. VPN steht für Virtual Private Networks. „Das macht es für alle Seiten sicherer.“

223 Milliarden Euro Schaden durch IT-Angriffe

Die Schäden durch Diebstahl, Spionage und Sabotage haben sich 2020 mehr als verdoppelt. Laut Digitalverband Bitkom betrugen sie 223 Milliarden Euro, in den Jahren zuvor waren es 103 Milliarden. Hauptgrund für den enormen Anstieg seien Erpressungsvorfälle, verbunden mit dem Ausfall von Informations- und Produktionssystemen sowie der Störung von Betriebsabläufen. Sie seien meist unmittelbare Folge von sogenannten Ransomware-Angriffen, die Computer und andere Systeme blockieren. „Die Wucht, mit der Ransomware-Angriffe unsere Wirtschaft erschüttern, ist besorgniserregend und trifft Unternehmen aller Branchen und Größen“, sagte Bitkom-Präsident Achim Berg. Systeme würden verschlüsselt und der Geschäftsbetrieb lahmgelegt. Gestohlene Kunden- und Unternehmensdaten erzeugten nicht nur Reputationsschäden, sondern führten auch zum Verlust von Wettbewerbsfähigkeit. geo