Homeoffice im Fadenkreuz von Cyberkriminellen
Meist sprechen wir über Angriffe auf sensible Unternehmens-IT. Doch gerade im Wandel der (Corona-)Zeit ändern sich auch die Angriffsziele. Denn durch den Wechsel ins Homeoffice ergeben sich eben neue Angriffspunkte auf sensible Firmendaten.
Wo früher eine zentrale Firewall und weitere Schutzmechanismen zentral vom Administrator erstellt und überwacht wurden, gibt es auch vermehrt Zugriffspunkte außerhalb der Firmengebäude. Was der Vorteil für Mitarbeiter im Homeoffice ist, ist gleichzeitig auch ein Nachteil durch neue Angriffsziele für Hacker. Und da diese Ziele außerhalb der Firmenzentrale liegen, ist es auch für den Administrator schwieriger diese zu überwachen und zu sichern.
Inhaltsverzeichnis
Der Angriffspunkt im Homeoffice
Der Zugriff auf Firmendaten von daheim aus erfolgt meist über eine gesicherte VPN-Verbindung oder eine Remote-Desktop-Verbindung. Während erstere relativ sicher ist, bedient sich die Remote-Verbindung dem RDP-Protokoll. Und genau dies ist ein Einfallstor für Hacker. Grundsätzlich ermöglicht dieses Protokoll die Fernsteuerung eines Rechners, also ohne physisch davor zu sitzen. Also beispielsweise des Firmenrechners aus dem Homeoffice heraus.
Da wundert es nicht, dass es laut einer Studie täglich zu Millionen von Angriffsversuchen pro Tag auf dieses Protokoll in den vergangenen Monaten kommt.
Absicherung im Homeoffice
Doch die Absicherung ist relativ einfach möglich. Ein komplexes Kennwort sollte selbstverständlich sein oder notfalls vom Administrator vorgegeben werden. Ebenso Stand der Technik sollte eine Zwei-Faktor-Authentifizierung sein. Also beispielsweise die Kombination aus Kennwort und Token. Mit diesen beiden Mitteln kann das Risiko eines Angriffs über das Homeoffice drastisch reduziert werden. Wenn jetzt dazu noch eine VPN-Verindung kombiniert wird, ist eine hohe Sicherheitsstruktur bereits gegeben.
Fazit
Auch im Homeoffice müssen Sicherheitsrichtlinien der Unternehmen angepasst und beachtet werden. Denn dadurch verlagert sich der Angriffspunkt weitestgehend außerhalb der Reichweite von Administratoren.
Doch mit relativ einfachen Mitteln die dem Stand der Technik entsprechen, lässt sich eine ausreichende Absicherung erzielen. Darum sollten sich spätestens jetzt alle Administratoren Gedanken machen und ihre Sicherheit-Policy anpassen. Gerne unterstützen wir an dieser Stelle.
Weitere Grundlagen für die Absicherung der Unternehmens-IT zeigen wir in unserem Webinar am 8. Oktober.