Arbeiten im Home-Office
Grundhygiene auch für die heimische IT
Durch den Ausbruch von COVID-19 arbeiten immer mehr Menschen von daheim. Doch durch die Verbindung eines externen Rechners mit dem Unternehmensnetzwerk entstehen Risiken. Einer der größten Schwachpunkte ist der Router im Home-Office. Worauf Unternehmen und Mitarbeitende jetzt achten sollten.
Immer mehr Unternehmen lassen ihre Mitarbeiterinnen und Mitarbeiter im Home-Ooffice arbeiten. So will man vermeiden, dass sich das Coronavirus am Arbeitsplatz ausbreitet und viele Menschen infiziert. Allerdings ergeben sich dadurch aber erhebliche Sicherheitsrisiken für die IT des Unternehmens: Denn durch Schwachstellen im Heimnetzwerk der Mitarbeitenden können Angreifer Zugriff auf vertrauliche Informationen erlangen.
Die Gefahr: Heimische Router ohne aktuelles Update
Der Goldstandard für die Verbindung zwischen Unternehmen und dem Laptop im Home-Office ist der sichere Zugang über ein VPN. Aber: „Die VPN-Infrastruktur vieler Unternehmen ist nicht auf die Masse der plötzlich benötigen Home-Office-Kapazitäten ausgelegt“, erklärt Mirko Ross, bekannter IoT- & Cybersecurity-Experte. „Viele Unternehmen raten daher ihren Mitarbeitenden im Moment, nur ,kritische‘, also besonders sensible Arbeiten, über VPN zu erledigen und bei allen anderen Arbeiten auf ein VPN zu verzichten.“
In der Praxis müssen die Mitarbeitenden also vermehrt über den privaten heimischen Internetzugang arbeiten. Dabei ist vielen nicht bewusst, welche Sicherheitsrisiken mit dem heimischen Netzwerk verbunden sind. Der Internet-Router wird dabei leicht zum unsichersten Punkt im Home-Office. Eine von Avast 2018 veröffentlichte Studie fand beispielsweise heraus, dass 60 Prozent der WLAN-Router problemlos angegriffen werden können. Das verwundert nicht, denn jeder sechste Deutsche ist mit der Einrichtung seines WLAN-Routers überfordert, wie eine Umfrage der Sicherheitsfirma Kapersky 2019 ergab.
Aber selbst beim Arbeiten mit VPN kann der heimische Router eine Eintrittskarte für Angreifer in Unternehmen darstellen. Beispielsweise wenn Zugangsdaten zur Einrichtung des VPN ungesichert per E-Mail versendet werden und Angreifer diese als Man-in-The-Middle am schlecht gesicherten heimischen Router abgreifen können.
Einfache Maßnahmen schließen Sicherheitslücken
Mirko Ross rät Firmen deshalb, die Mitarbeitenden zu verpflichten, sich zuerst um die Sicherheit ihres Routers zu kümmern, bevor sie sich ins Unternehmenssystem einloggen: „Dabei geht es, ähnlich wie im Kampf gegen das Coronavirus, um Maßnahmen der Grundhygiene: Analog zum Händewaschen und Niesen in die Armbeuge muss man, um Angriffe von Hackern abzuwehren, den Router mit einem sicheren Passwort versehen und die Routerfirmware updaten.“
Konkret ist dazu zunächst zu klären, ob der Router mit einer automatischen Firmware-Update-Funktion ausgestattet ist. Andernfalls muss man das Update selbst downloaden – und sich auch in Zukunft regelmäßig darum kümmern. Die zweite Schwachstelle – unsichere, zu kurze oder werksseitig eingestellte Passwörter – ist schnell zu schließen: Ein sicheres Passwort sollte aus einer zufälligen Kombination von Buchstaben, Ziffern und Sonderzeichen erstellt werden und mindestens 16 Zeichen lang sein. Damit das klappt, empfiehlt Mirko Ross Sicherheitsverantwortlichen, die Mitarbeitenden durch Guidelines und, wenn nötig, durch aktive Hilfestellung bei der Sicherung ihres Routers zu unterstützen. „Werden diese Regeln befolgt, kann man ohne großen Aufwand ein Haupteinfallstor schließen, das ansonsten für Angreifer weit offen steht. Diese kleine Investition zahlt sich also unbedingt aus!“
Lesen Sie mehr zum Thema
