Zum Hauptinhalt springen
Das „Pandemie“ Sicherheitsproblem
Wie Cyberkriminelle von der neuen Homeoffice-Kultur profitieren
Aufgrund des Anstiegs des COVID-Virus haben viele Unternehmen die Entscheidung getroffen, ihren Mitarbeitern das Arbeiten von zu Hause aus zu ermöglichen. Diese Entscheidung wurde oft spontan von der Unternehmensführung getroffen, ohne die Zeit zu haben, aktuelle oder zukünftige technische Anforderungen zu bewerten. Große Unternehmen hatten in vielen Fällen Schwierigkeiten, kurzfristig und in großem Umfang die notwendigen IT-Dienste für die Arbeit und Zusammenarbeit im Homeoffice bereitzustellen. Das wichtigste Ziel für IT-Abteilungen in den ersten Tagen des „neuen Normalzustands“ war sicherzustellen, dass die Mitarbeiter so effizient wie möglich in ihrer neuen Umgebung – ihrem Zuhause – arbeiten konnten. Zu diesem Zeitpunkt dachte niemand an die vielfältigen Implikationen, die diese neue Arbeitsweise aus Sicherheitssicht mit sich bringen würde.
Sicherheitssilos sind offen
IT-Abteilungen verbringen normalerweise viel Zeit damit, interne Unternehmenssysteme gegen Bedrohungen von außen abzusichern. Tools und Anwendungen für die Remote-Arbeit existieren seit Jahren, und ihre Sicherheitsrisiken sind bekannt. Die Verwaltung für eine kleine Anzahl von Konten war machbar, und in Kombination mit strengen Sicherheitsrichtlinien konnte dieser potenzielle Angriffsvektor für Cyberkriminelle auf ein Minimum reduziert werden. Das Betreiben dieser Dienste im großen Maßstab für alle Mitarbeiter ist jedoch eine völlig andere Geschichte.
Die verletzliche Angriffsfläche in Bezug auf IT-Dienste war recht klein und gut geschützt, selbst für große Unternehmen, da nur wenige externe Geräte überhaupt die Berechtigungen hatten, sich mit internen Systemen zu verbinden. Seit dem vergangenen Jahr hat sich die Situation jedoch drastisch verändert! Seit der Einführung der Arbeit im Homeoffice werden viele weitere Clients, wie Laptops und Mobilgeräte, außerhalb der regulären Büros verwendet, und jeder einzelne erhöht die Angriffsfläche, die Cyberkriminelle nutzen können, um schädliche Angriffe zu starten. Sicherheitsteams werden sich dieser Tatsache immer bewusster und versuchen, das bestmögliche Gleichgewicht zwischen den Geschäftsanforderungen und der Abschottung zu finden.
Die Führung interner IT-Systeme, die auf dem neuesten Stand gehalten und nach den besten bekannten Sicherheitspraktiken konfiguriert sind, ist eine Aufgabe, die von einer kompetenten IT-Abteilung sicherlich bewältigt werden kann. Angreifer werden Schwierigkeiten haben, einen direkten Weg in solche Umgebungen zu finden, aber kreativ wie sie sind, werden sie nach „Hilfe“ suchen. Hilfe in Form von Unternehmensmitarbeitern, die Phishing-E-Mails öffnen oder etwas von einer Webseite herunterladen, die ihr Client-Gerät in einen Eintrittspunkt für Kriminelle verwandelt. Das beste Sicherheitskonzept scheitert oft, wenn der Faktor Mensch ins Spiel kommt. Da die persönliche Interaktion durch die Arbeit von zu Hause aus unterbrochen wurde, hat sich die digitale Kommunikation massiv erhöht, und somit auch die Chance, einen bösartigen Link zu treffen, während man durch Hunderte von ungelesenen E-Mails blättert.
Der digitale “Wilde Westen”
Seit die Pandemie alle zwang, nach Hause zu gehen, ist die Cyberkriminalität explodiert. Es gab noch nie so viele erfolgreiche Angriffe, die in den letzten anderthalb Jahren gemeldet wurden. Von global agierenden Unternehmen über kleine Betriebe bis hin zu privaten Laptops wurde bisher niemand verschont, und die Wahrscheinlichkeit, Opfer zu werden, ist höher denn je. Wie im „Wilden Westen“ muss jeder sehr vorsichtig sein, von wem er Nachrichten annimmt und welche Websites er in der digitalen Welt besucht.
Cyberkriminelle haben sich sehr schnell an die neue Situation angepasst, und es scheint, als würden sie neu entdeckte Sicherheitslücken in IT-Systemen schneller ausnutzen als je zuvor. Wenn Anbieter Patches herausbringen, um Schwachstellen in ihren Produkten zu beheben, existiert bereits Malware, die diese Schwachstellen angreift, und ist oft weit verbreitet im Web verfügbar.
Das Beste, was ein Unternehmen tun kann, ist mehrere unabhängige Sicherheitsebenen zu implementieren, die proaktiven Schutz gegen jegliche Art von Angriff bieten, und Mitarbeiter darin zu schulen, bösartige E-Mails und Websites zu erkennen. Da Kriminelle ständig nach neuen Wegen suchen, um in Netzwerke einzudringen, Daten zu stehlen oder anderen Schaden anzurichten, prognostizieren Experten bereits, dass die Budgets für die notwendigen Sicherheitsmaßnahmen drastisch erhöht werden müssen. Nur so wird es möglich sein, dem Spiel voraus zu bleiben.
Geteilte Erfahrung
Es war übliche Praxis für große Unternehmen, Sicherheitsprobleme in der Regel selbst zu behandeln und in Bezug auf getroffene Angriffe meist schweigsam zu sein. Vor dem Hintergrund der neuesten Ereignisse hat sich jedoch eine Bewegung entwickelt, in der Sicherheitsabteilungen mehrerer Unternehmen zusammenarbeiten, um gemeinsame Sicherheits-Best Practices zu finden und offen über die resultierenden Schäden dieser gezielten Angriffe zu sprechen. Das genaue Teilen dessen, was passiert ist, und die Entwicklung gemeinsamer Strategien zum Schutz vor ähnlichen Angriffen sind das wertvollste Ergebnis dieser Zusammenarbeit.
