5 Tipps, wie du Sicherheitsrisiken durch „Remote Work“ vermeiden kannst

107
5 Tipps, wie du Sicherheitsrisiken durch „Remote Work“ vermeiden kannst
© Looker_Studio – stock.adobe.com

Konzepte wie „Remote Work“ und Homeoffice haben viele Vorteile. Doch es gibt auch Schattenseite, etwas höhere Sicherheitsrisiken durch Cyberangriffe. Doch diese Gefahr kannst du auf ein Minimum reduzieren.

Am 1. Juli 2021 werden etliche ChefInnen aufgeatmet haben, vor allem solche, die ihre MitarbeiterInnen gerne im Firmenbüro um sich scharen. Denn an diesem Tag endete die Homeoffice-Pflicht.

Doch ein Zurück zu altgewohnten Arbeitsmodellen wird es nicht geben. Die Marktforschungsfirma Gartner erwartet, dass 2022 der Prozentsatz der „Remote Worker“ in Deutschland bei etwa 37 Prozent liegen wird.

Netzwerksysteme im Fadenkreuz von Sicherheitsrisiken

Das ist auch gut so. Denn nachweislich sind MitarbeiterInnen produktiver und motivierter, wenn sie Gelegenheit haben, im Homeoffice zu arbeiten. Differenzierter sehen das dagegen Security-Fachleute. Das belegt eine Studie von IDC Deutschland zum Thema „Work Transformation“ von 2021. Ihr zufolge zählen Sicherheit und Datenschutz zu den größten Hürden bei der Transformation von Arbeitsmodellen in Richtung Remote-Arbeit.

Dies ist nachvollziehbar. Denn ein Unternehmen muss sein Netzwerk öffnen, damit MitarbeiterInnen von zuhause oder unterwegs aus darauf zugreifen können. Zwar lässt sich der Remote Access absichern, etwa mithilfe von:

  • VPN-Verbindungen (Virtual Private Network)
  • Firewalls
  • Load-Balancing-Systeme

Doch gerade solche Sicherheitslösungen werden verstärkt von Kriminellen angegriffen.

Eine „Waffe“ sind Distributed-Denial-of-Service-Attacken (DDoS). Laut dem Threat Intelligence Report von Netscout stieg deren Zahl im zweiten Halbjahr 2020 in Deutschland um über 140 Prozent. Bei DDoS werden Gateways und Firewalls durch manipulierte Anfragen überlastet.

Endgeräte von MitarbeiterInnen werden missbraucht

Ein weiteres Risiko stellen die Netzwerksysteme und die Endgeräte der Remote-MitarbeiterInnen dar. Ist ein DSL-/WLAN-Router falsch konfiguriert, haben AngreiferInnen leichtes Spiel. Gleiches gilt, wenn MitarbeiterInnen private Notebooks verwenden, auf denen eine veraltete Sicherheitssoftware installiert ist und auf denen nur selten Betriebssystem-Updates aufgespielt werden.

EXTRA: IT-Modernisierung: Marode IT – aber kein Sanierungswunsch?

IT-Sicherheit neu „denken“

Remote Work bedeutet daher, das IT-Security-Konzept „neu zu denken“. Hilfreich sind vor allem folgende Schritte:

1. Ein Re-Assessment durchführen

Zuerst solltest du ein strategisches Re-Assessment durchführen. Dabei kommen alle IT-Security-Lösungen und Remote-Access-Ansätze auf den Prüfstand, inklusive der Policies, die den Zugang von MitarbeiterInnen zu Daten und Anwendungen regeln. Sie sollten vor dem Hintergrund „Remote Work“ neu bewertet werden. Dieses Assessment liefert Antworten auf Fragen wie etwa:

  1. „Reichen unsere VPN-Kapazitäten aus?“
  2. „Mit welchen Lösungen können wir DDoS-Angriffe unterbinden?“

EXTRA: Cyber-Security: Wie du DDoS-Attacken abwehren kannst

2. Ein Netzwerk-Monitoring einführen

Es sollten alle Datenpakete analysiert werden, die IT-Systeme austauschen, etwa ein PC im Homeoffice mit einem Server im Firmenrechenzentren. Nur ein Monitoring gibt Aufschluss darüber, ob „merkwürdige Dinge“ im Netzwerk passieren, etwa dass ein mit Malware infizierter Rechner im Homeoffice Geschäftsdaten an ein unbekanntes IT-System im Ausland übermitteln will. Solche Monitoring-Lösungen stehen auch als Cloud-Service zur Verfügung. Die Kosten halten sich daher in Grenzen.

3. Die DDoS-Abwehr neu organisieren

Du solltest nicht nur die Remote-MitarbeiterInnen im Auge behalten, sondern auch den Schutz des Netzwerks vor DDoS-Angriffen. Wenn eine solche Attacke Security-Gateways und Firewalls lahmlegt, ist der Zugang zum Netzwerk versperrt. Auch in diesem Fall kannst du auf cloudbasierte DDoS-Abwehrservices von IT-Security-Unternehmen zurückgreifen. Solche Dienste werden auch mit groß angelegten Attacken fertig werden.

EXTRA: IT-Sicherheit: Mittelstand von DDoS-Angriffen bedroht

Zusätzlich kannst du Appliances einsetzen, die am Rand des Netzes zwischen der Firewall und dem Internet-Router platziert werden.

4. Sicherheit von Endgeräten und des Remote Access optimieren

Im Idealfall erhalten MitarbeiterInnen firmeneigene Notebooks und Tablets, die von der IT-Abteilung verwaltet, mit Sicherheitssoftware ausgestattet und aktualisiert werden.

Hilfreich sind außerdem Maßnahmen wie eine Mehrfaktor-Authentifizierung. Sie reduziert das Risiko, dass sich ein Angreifer oder eine Angreiferin mit gestohlenen Zugangsdaten ins Firmennetzwerk einschleichen.

5. Die Mitarbeiter schulen

Technische Lösung sind nur die halbe Miete. Auch MitarbeiterInnen müssen im Homeoffice Regeln einhalten. Das heißt beispielsweise, keine privaten Endgeräte einsetzen und VPN-Verbindungen nicht dazu „missbrauchen“, um darüber in einer Pause ein Online-Game zu zocken.

Schulungen sollten außerdem weitere Faktoren berücksichtigen, etwa das Wegsperren vertraulicher Arbeitsunterlagen im Homeoffice.

Fazit: Sicherheitsrisiken senken geht doch!

Remote Work bedeutet nicht nur für die Zusammenarbeit von MitarbeiterInnen und ChefInnen eine Umstellung. Auch die IT-Security-Fachleute sind gefordert, neue Prozesse zu entwickeln und die IT-Sicherheitslösungen anzupassen. Die gute Nachricht ist jedoch, dass sich diese Herausforderungen mit überschaubarem Aufwand bewältigen lassen. Und diesen Aufwand sollten zukunftsorientierte Unternehmen nicht scheuen.

Martin Klapdor
Dr. Martin Klapdor ist als Senior Solutions Architect beim Business-Assurance-Anbieter Netscout in der CTO Organisation für mobile Daten- und Sprachdienste sowie für Virtualisierung verantwortlich. Er ist seit über 18 Jahren in der IT-Branche tätig und verfügt über umfassende Erfahrung mit Netzwerkmanagement, mobilen Technologien, Service Assurance, Data Analytics und IT Performance Management

Kommentiere den Artikel

Bitte gib deinen Kommentar ein!
Bitte gib hier deinen Namen ein

Der Artikel hat dir gefallen? Gib uns einen Kaffee aus!