Lockdown – Homeoffice – Cybersecurity

Lockdown – Homeoffice – Cybersecurity

IT-Security | 25. November 2020 | 3 min |

Lockdown – Homeoffice – Cybersecurity

Drei Schlagwörter, die derzeit den Alltag von vielen Unternehmen bestimmen. Denn wie bereits im März wurde durch den Lockdown in vielen Betrieben Heimarbeit angeordnet oder weiter ausgedehnt.

Doch nicht nur Unternehmen haben sich durch die Pandemie anpassen müssen. Auch Cyberkriminelle haben sich auf die veränderte Lage der Arbeitswelt eingestellt. Neu entwickelte Malware, Phishing-Mails oder gefälschte Informationen – es gibt diverse Gefahren für Unternehmen. Ein umfassender Schutz der gesamtheitlichen Unternehmens-IT – der zentralen Infrastrukturen in der Firma und der verteilten Strukturen im Homeoffice – ist daher jetzt wichtiger denn je!

Einige exemplarische Beispiele aus der Praxis verdeutlichen die bestehenden Herausforderungen:

Phishing – immer noch eine beliebte Methode für Hackerangriffe
Das Phishing ist eine klassische, jedoch immer noch beliebte und erfolgreiche Methode für Hackerangriffe. Beim Phishing werden Daten wie Passwörter durch gefälschte Mails abgegriffen. Jedoch nicht nur Mails werden gefälscht, sondern auch ganze Unternehmen, indem der Firmenname in der Internetadresse nur durch die Endung (z.B. „.de“) geändert wird. Mitarbeiter bekommen eine Mail mit der Anweisung, sich auf dem vermeintlichen Firmenportal einzuloggen. Geht ein Mitarbeiter darauf ein, hat der Angreifer Zugriff auf die Daten.

Diese lässt er dann abfließen und fordert vom Opfer enorme Geldsummen, um dessen Daten nicht zu löschen oder – was oftmals noch deutlich dramatischer wäre – zu veröffentlichen.

Homeoffice – ein Risiko für die Sicherheit von Unternehmensdaten
Die größte Schwachstelle eines Systems bleibt leider der Mensch. Einige Mitarbeiter sind ohnehin durch die Auswirkungen der Pandemie verunsichert und müssen noch mehr Verantwortung übernehmen – auch im Thema IT-Sicherheit. Jedoch verfügen viele nicht über das nötige technische Wissen, um mögliche Bedrohungen sofort zu erkennen. So öffnen sie wie oben beschrieben Phishing-E-Mails und laden Anhänge herunter, unterlassen es, wichtige Sicherheits-Updates durchzuführen oder geben sogar ihre Passwörter an Unbefugte weiter, die sich als IT-Dienstleister ausgeben. Und auch die durch die Pandemie in einigen Unternehmen gestattete Nutzung von persönlichen Geräten eröffnet neue Möglichkeiten für Cyberangriffe. Diese weisen in aller Regel nicht die nötigen Unternehmens-Sicherheitsstandards auf oder sind sogar bereits von Schadsoftware befallen.

Wie können sich Unternehmen vor Angriffen von Cyberkriminellen schützen?
Der Schutz vor Cyberangriffen setzt sich aus zwei Komponenten zusammen – der Weiterbildung der Anwender und technisch-organisatorische Maßnahmen.

Zum einen müssen Mitarbeiter kontinuierlich auf die Gefahren sensibilisiert und geschult werden, um ein grundlegendes Bewusstsein und Verständnis für mögliche Bedrohungen der digitalen Welt zu schaffen. Gleichzeitig ist es erforderlich, dass die Anwender kompetent und effektiv die Möglichkeiten moderner IT-Strukturen zu nutzen wissen. Durch eine Reihe von ineinandergreifenden Schulungen, Beispielen und Simulationen von Risikoszenarien kann die digitale Kompetenz der Angestellten fortlaufend weiterentwickelt werden, was eine zentrale Basis in der Vorbeugung von erfolgreichen Cyberangriffen darstellt.

Zum anderen muss auch die technische Infrastruktur eines Unternehmens auf Angriffe vorbereitet sein. Natürlich denkt man hier sofort daran, Schutzsoftware auf den Rechnern der Anwender einzusetzen. Das ist zwar zunächst ein guter Ansatz, aber auch weniger offensichtliche Bereiche wie Server, Netzwerkkomponenten, Firewalls und sonstige Geräte im Netzwerk müssen konstant auf Schwachstellen überwacht und diese dann proaktiv behoben werden. Auch auf diese Herausforderungen abgestimmte Prozesse und organisatorische Maßnahmen wie z.B. durchgängige Multifaktor-Authentifizierungen, engmaschige Berechtigungskonzepte und für den Worst-Case Notfallpläne mit wirksamen Backup- und Wiederherstellungsszenarien gehören zu den unerlässlichen Themen, die verantwortungsvolle Unternehmen berücksichtigen.

Ein umfassendes Risikokonzept besteht somit aus einer Vielzahl von sich überlagernden Schutz-Ebenen, die das zentrale Gut – die Firma mit Ihren Daten und die damit verbundenen Arbeitsplätze – absichern kann. So wichtig wie dieses Bewusstsein ist dann die fortlaufende Weiterentwicklung dieser Maßnahmen – genauso wie die Cyberkriminellen kontinuierlich nach neuen Einfallstoren suchen, so essentiell ist auch hier das Schritthalten und das fortlaufende Adaptieren dieser Risiken.

Über uns

Wir sind ein Powerhouse aus IT-Spezialisten und unterstützen Kunden bei der Digitalisierung. Unsere Experten optimieren Modern-Workplace-, DevOps-, Security-, Big-Data-Management- und Cloud-Lösungen sowie Endanwender-Betreuung. Wir setzen auf langfristige Zusammenarbeit und fördern die persönliche Entwicklung unserer Mitarbeiter. Gemeinsam bauen wir ein zukunftssicheres Powerhouse auf und begleiten Kunden auf ihrem Weg zur erfolgreichen Digitalisierung.

Kontakt

Sie haben ein Anliegen? Kontaktieren Sie uns!

Sie haben ein Anliegen? Kontaktieren Sie uns!

Als Ihr Begleiter und Powerhouse in der IT-Branche bieten wir flexible und leistungsstarke Lösungen.