Contact
QR code for the current URL

Story Box-ID: 1000125

TÜV Informationstechnik GmbH Am TÜV 1 45307 Essen, Germany http://www.tuvit.de
Contact Ms Verena Lingemann +49 201 8999658

Cybergefahren im Homeoffice: Wie Hacker die Corona-Krise für sich nutzen

(PresseBox) (Essen, )
Homeoffice statt Büroarbeit: Immer mehr Mitarbeitende ziehen angesichts der Corona-Pandemie aktuell ins Homeoffice – und das zunächst auf unbestimmte Zeit. Doch gerade die vermehrte Tätigkeit vom heimischen Arbeitsplatz aus birgt viele Sicherheitsrisiken. So öffnet eine mangelhafte Absicherung potenziellen Hackern Tür und Tor für einen erfolgreichen Angriff. Aber auch Phishing-Mails, die speziell auf die Corona-Krise zugeschnitten werden, nehmen zu. Was Unternehmen in diesem Zusammenhang unbedingt beachten sollten und wie sie sich schützen können.

IT-Sicherheit darf nicht auf der Strecke bleiben

Der massenhafte Umzug ihrer Mitarbeitenden stellte viele Betriebe vor eine enorme Herausforderung und brachte IT-Abteilungen teilweise an ihre Auslastungsgrenzen. Das Ziel: Möglichst schnell wieder arbeitsfähig und vollumfänglich einsatzbereit zu sein – das allerdings mitunter auf Kosten der IT-Sicherheit. Denn der damit verbundene zeitliche Druck und die Anspannung erhöhten vielfach die Anfälligkeit für Konfigurationsfehler. Insbesondere die Angst davor, nicht mehr geschäftsfähig zu sein, führte in vielen Fällen zu der Tendenz, das eigentliche Sicherheitslevel zugunsten der Handlungsfähigkeit zu senken. Das wiederum spornt Internetkriminelle zu neuen Angriffsversuchen an.

„IT-Security darf auch – und gerade – in Zeiten von Corona nicht auf der Strecke bleiben. Denn in der aktuellen Situation kann ein erfolgreicher Hackerangriff für viele Unternehmen fatale wirtschaftliche Folgen nach sich ziehen“, sagt Dirk Kretzschmar, Geschäftsführer der TÜV Informationstechnik GmbH (TÜViT). „Umso wichtiger ist es, auf der einen Seite seine IT-Infrastruktur bestmöglich zu schützen, aber auf der anderen Seite auch die eigenen Mitarbeitenden entsprechend zu sensibilisieren.“

Auch der TÜV-Verband hat bereits vor den Gefahren im Zusammenhang mit dem mobilen Arbeiten von zu Hause aus gewarnt. „Unternehmen müssen wegen der Corona-Pandemie die Risiken für ihre Organisation neu bewerten und ihre IT-Sicherheitsmaßnahmen anpassen“, so Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV).

Aber welche Cybergefahren gehen nun mit der Arbeit vom heimischen Rechner einher und wie können Firmen sich davor schützen?

Alte Bedrohungen in neuem Gewand

„Grundsätzlich ist die Bedrohung durch Internetkriminalität nicht neu, ganz im Gegenteil: Im Prinzip handelt es sich um weitestgehend bekannte Gefahren, jedoch mit Corona-spezifischem Anstrich", erklärt Dennis Schröder, Teamleiter Cyber Security & Privacy bei TÜViT. „Die Corona-Pandemie zwingt Unternehmen dazu, schnell zu handeln. Häufig fällt die Qualitätssicherung dabei leider dem zeitlichen Druck zum Opfer. Kurzfristig angelegte Remote-Zugänge sind anfälliger für Fehler und zeitweise zusätzlich ausgegebenes Arbeits-Equipment ist unter Umständen nicht richtig abgesichert."

Daher heißt es für Betriebe: Gegebenenfalls nachrüsten und die IT-Infrastruktur durch entsprechende Maßnahmen schützen, beispielsweise durch Firewalls, abgesicherte VPN-Zugriffspunkte oder Zugriffsberechtigungen auf zentrale Dienste und Server. „Insbesondere die Durchführung von Penetrationstests hilft dabei, bestehende Sicherheitslücken zu identifizieren und zu schließen. Unsere IT-Sicherheitsexperten (sogenannte „Ethical Hacker“) greifen in diesem Zusammenhang im Auftrag von Firmen deren im Internet erreichbaren IT-Infrastrukturkomponenten an und stellen diese auf die (Sicherheits-)Probe. Dabei stehen unter anderem Remote-Zugriffe und Clients im Zentrum dieser mit dem Kunden abgestimmten ‚Hackerangriffe'", erläutert Dirk Kretzschmar. Damit handelt es sich bei Penetrationstests um eine wirksame Maßnahme, mit der Unternehmen sich weitestgehend vor Cyberangriffen schützen können.

Darüber hinaus wird auch ein Business Continuity Management dringend empfohlen und dabei helfen, angemessen auf derartige Krisensituationen zu reagieren. Die in diesem Rahmen erstellte Sicherheitsrichtlinie und die dazugehörigen Datenschutzanweisungen können Mitarbeitenden in diesem Fall als notwendige Orientierung dienen. Zusätzlich sollten bestimmte Vorgänge mit einem Sicherheitscodewort geschützt werden.

Der Mitarbeitende als wichtiger Faktor im Kampf gegen Cyberkriminalität

Neben der technischen Absicherung auf Unternehmensseite spielt jeder einzelne Mitarbeitende im Kampf gegen Cyberkriminalität eine entscheidende Rolle. So können Beschäftigte durch die Absicherung der privaten Einsatzumgebung und das Vermeiden unsicherer bzw. unbekannter Geräte im LAN/WLAN zu Hause aktiv dazu beitragen, mögliche Angriffsflächen zu minimieren. Ähnliches gilt für die Nutzung neuer Technologien: Auch hier können Mitarbeitende für erhöhte Sicherheit sorgen, indem sie beispielsweise unterschiedliche Passwörter zur Teilnahme an Videokonferenzen vergeben und damit ein unbefugtes Teilnehmen verhindern. Viele Videokonferenzsysteme bieten zudem auch die Verschlüsselung der Verbindung an, was sich leicht am Symbol eines Schlosses in der Anwendung erkennen lässt. Ist ein offenes Schloss zu sehen, wird leider auf die mögliche Verschlüsselung verzichtet. In diesem Zusammenhang sind klare Sicherheitsvorgaben für das Arbeiten im Homeoffice sinnvoll, an denen sich Mitarbeitende orientieren können.

Gleichzeitig steigt im Zuge der Corona-Krise die Gefahr, Opfer eines Social Engineering- oder Phishing-Versuches zu werden. „Verunsicherung, Angst und Panik sind hervorragende Garanten für erfolgreiche Angriffe per Phishing-Mail", stellt IT-Sicherheitsexperte Dennis Schröder fest. „Da derzeit viele Unternehmen per E-Mail über Einschränkungen oder ergriffene Maßnahmen berichten, springen auch Cyberkriminelle auf diesen Zug auf und versenden gefälschte E-Mails, um Geräte mit Malware zu infizieren oder persönliche Daten abzugreifen."

Um erfolgreiche Phishing-Angriffe zu vermeiden sowie Sicherheitsrisiken auf Mitarbeiterseite zu minimieren, sollten Beschäftigte durch Maßnahmen entsprechend sensibilisiert werden. „Schulungen können dabei helfen, Awareness für IT-Sicherheitsrisiken im Homeoffice zu schaffen. Daher arbeiten auch wir aktuell an einem Webinar, das genau diese Thematik aufgreift und Mitarbeitenden zukünftig wertvolle Tipps für die Heimarbeit mit an die Hand geben soll", so Dirk Kretzschmar.

Insgesamt wird somit deutlich, dass Unternehmen das Thema IT-Sicherheit auch angesichts der Corona-Pandemie nicht aus den Augen verlieren sollten. Denn gerade jetzt versuchen Cyberkriminelle die aktuelle Situation für ihre Zwecke auszunutzen. Auch wenn kein unmittelbarer Angriff erfolgt oder erkannt wird, können durch Hacker identifizierte Schwachstellen und gestohlene Zugangsdaten zu einem viel späteren Zeitpunkt genutzt werden. Damit bleibt die IT-Security auch in der aktuellen Krise ein entscheidender systemkritischer Faktor, den es zu schützen gilt.

 

TÜV Informationstechnik GmbH

Die TÜV Informationstechnik GmbH ist auf die Prüfung und Zertifizierung der Sicherheit in der Informationstechnik ausgerichtet. Als unabhängiger Prüfdienstleister für IT-Sicherheit ist die TÜV Informationstechnik GmbH international führend. Zahlreiche Kunden profitieren bereits von der geprüften Sicherheit des Unternehmens. Zum Portfolio gehören Cyber Security, Evaluierung von Software und Hardware, IoT/Industrie 4.0, Datenschutz, ISMS, Smart Energy, Mobile Security, Automotive Security, eID und Vertrauensdienste sowie die Prüfung und Zertifizierung von Rechenzentren hinsichtlich ihrer physischen Sicherheit und Hochverfügbarkeit. Die 1995 gegründete TÜV Informationstechnik GmbH mit Sitz in Essen ist ein Unternehmen der TÜV NORD GROUP, die mit über 10.000 Mitarbeitern und Geschäftsaktivitäten in weltweit 70 Ländern als einer der größten Technologie-Dienstleister agiert.

TÜViT ist die Dachmarke des Geschäftsbereiches IT, einem der sechs weltweit aufgestellten Geschäftsbereiche in der TÜV NORD GROUP. Der Geschäftsbereich IT wird vertreten durch die Gesellschaften TÜV Informationstechnik GmbH und der im Januar 2018 neu gegründeten Beratungsgesellschaft TÜV NORD IT Secure Communications GmbH & Co. KG mit Sitz in Berlin.

Weitere Informationen unter: www.tuvit.de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.