IT-Gefahren im Home-Office
Rohde & Schwarz: Blick auf IT-Sicherheitslücken
Fortsetzung des Artikels von Teil 1
Teil Zwei: Gefahren im Home-Office I bis Z
Internet: Bereits vor der Corona-Krise galt: 70 Prozent der Hacker-Angriffe kommen aus dem Internet. Der aktuelle Informationsbedarf verschärft diese Gefahr noch weiter. Über gefälschte Websites, E-Mails oder Grafiken, die aus scheinbar vertrauensvollen Quellen stammen, gelangt Malware auf die Rechner. Ein Schutz vor Angriffen aus dem Internet ist ein virtueller Browser, wie der R&S Browser in the Box.
Mitarbeiter: Ein Sicherheitskonzept noch so ausgeklügelt sein: Als Schwachpunkt bleibt der Mensch. Mitarbeiter öffnen Phishing-E-Mails und laden gefährliche E-Mail-Anhänge herunter, sie verraten nichts ahnend ihre Zugangspasswörter an Unbefugte, die sich am Telefon als IT-Dienstleister ausgeben, und sie verbummeln wichtige Sicherheits-Updates. Im Home-Office ist die Verantwortung jedes Einzelnen besonders groß. Neben der richtigen IT-Sicherheitstechnik ist eine Schulung und Sensibilisierung der Mitarbeiter daher ausschlaggebend für die IT-Sicherheit im Unternehmen.
Passwörter: Sie schützen Anwendungen vor unberechtigtem Zugriff. Doch Standardpasswörter sind einfach zu knacken. Gute Passwörter sind Passphrasen, wie „Wir verschlüsseln Datenträger!“ oder „keine-Zellen-in-Excel-verbinden“. Solche Sätze sind leicht zu merken und zu tippen, aber schwierig zu knacken. Eine Ergänzung dieser um Symbole, Zahlen oder Großbuchstaben ist ratsam. Um nicht den Überblick zu verlieren, ist es hilfreich, einen Passwort-Manager zu nutzen.
USB-Sick: Diese Speichergeräte sind praktisch, wenn es um die Weitergabe von großen Datenmengen geht. Auch beim dezentralen Arbeiten im Home-Office ist der USB-Stick beliebt. Häufig kommen allerdings Sticks zum Einsatz, deren Ursprung niemand mehr kennt. Auf diese Weise kann Malware auf die Firmenrechner gelangen. Mitarbeiter sollten daher grundsätzlich keine USB-Speichergeräte an Firmenrechner anschließen.
Videokonferenzen: Sie boomen in der Corona-Krise, bieten Hackern allerdings häufig auch ein Einfallstor in die Unternehmens-IT. Der Zugang zu einer Zoom-Konferenz beispielsweise ist für Unbefugte relativ einfach. Eindringlinge können auf diese Weise nicht nur Zugriff auf sensible Informationen erhalten; über die Chatfunktionen können sie auch Links weiterleiten, um Malware auf die Geräte zu schleusen. Unternehmen sollten stattdessen auf Konferenzsysteme setzen, die sich über den Browser öffnen lassen.
WLAN: Eine WLAN-Verbindung erleichtert die Arbeit im Home-Office ungemein. Sie ist allerdings auch ein Sicherheitsrisiko. Denn WLAN-Netzwerke bieten Hackern die Möglichkeit, auf Daten zuzugreifen. Hacker können zudem Computerviren und Trojaner über ein schlecht oder nicht gesichertes WLAN in ein System einspeisen. Zu den wichtigsten Sicherheitsmaßnahmen gehören der Ersatz des Standard-Administrator-Passwortes durch ein neues, starkes Passwort und die Aktivierung einer WPA2-Verschlüsselung.
Zero-Day-Exploits: Ein wichtiger Schutz vor Hacker-Angriffen sind Patches und Updates. Diese stehen allerdings erst bereit, wenn der Hersteller die Sicherheitslücke bereits erkannt hat. Die größte Gefahr stellen daher Angriffe dar, die eine noch nicht entdeckte oder geschlossene Sicherheitslücke ausnutzen. Einen solchen „Zero-Day-Exploit“ kann Antiviren-Software nicht aufhalten. Der einzige mögliche Schutz beim Aufruf einer schädlichen Website bietet eine Isolierung der eingeschleusten Malware in einem virtuellen Browser.
Weitere Informationen stehen unter www.rohde-schwarz.com/cybersecurity zur Verfügung.
- Rohde & Schwarz: Blick auf IT-Sicherheitslücken
- Teil Zwei: Gefahren im Home-Office I bis Z
Lesen Sie mehr zum Thema
