Gesteigerte Aktivitäten der Cyberkriminellen: Absicherung von Remote-Arbeitsplätzen

 

Fortinet hat den Cybersecurity-Bericht 2020 für Telearbeiter veröffentlicht [1]. Er untersucht die Herausforderungen im Bereich der Cybersicherheit, mit denen Unternehmen infolge der Verlagerung zur Telearbeit Anfang dieses Jahres konfrontiert waren. Außerdem erfasst er die geplanten Investitionen zur Absicherung der Telearbeit über das Jahr 2020 hinaus. 

Der Studie liegt eine im Juni 2020 durchgeführte Umfrage zugrunde. Die Teilnehmer sind Arbeitnehmer in 17 verschiedenen Ländern, unter anderem Deutschland, aus fast allen Branchen und dem öffentlichen Sektor.

Eine Zusammenfassung der Ergebnisse:

Mit der Ausbreitung der Covid-19-Pandemie in der ersten Hälfte des Jahres 2020, mussten viele Unternehmen praktisch über Nacht auf Telearbeit umstellen. Arbeitnehmer rund um den Globus wurden angehalten, zu Hause zu bleiben. Fast zwei Drittel der befragten Unternehmen mussten über die Hälfte ihrer Belegschaft umgehend auf Telearbeit umstellen. Die meisten Befragten gaben an, dass der rasche Wandel eine Herausforderung für ihr Unternehmen darstellte, wobei 83 Prozent diese als mäßig, sehr oder extrem herausfordernd bezeichneten. Nur drei Prozent hatten keine Probleme damit.

Remote-Arbeitsumgebungen, die zunehmende Abhängigkeit von der Nutzung persönlicher Geräte sowie der allgemeine Zugriff von Mitarbeitern außerhalb des Unternehmensnetzwerks öffneten Tür und Tor für beispiellose Aktivitäten im Bereich der Cyberbedrohungen. Von opportunistischen Phishing-Angreifern bis hin zu durchtriebenen nationalstaatlich-gesteuerten Hackern fanden die Cybergegner vielfältige Möglichkeiten, die globale Pandemie zu ihrem Vorteil zu nutzen, wie der kürzlich veröffentlichte FortiGuard Labs Global Threat Landscape Report zeigt.

Zu den Bedrohungen zählten Phishing- und Kompromittierungsattacken auf geschäftliche E-Mails, von Nationalstaaten unterstützte Kampagnen und Ransomware-Attacken. 60 Prozent der Unternehmen gaben an, dass während des Übergangs zur Remote-Arbeit vermehrt Versuche unternommen wurden, die Cybersicherheit ihres Unternehmens zu überwinden. 34 Prozent berichteten über tatsächliche Einbrüche in ihre Netzwerke.

Die Zahl der Mitarbeiter, die sich per Fernzugriff mit dem Unternehmensnetzwerk verbinden, stieg an, digitale Einbruchsversuche und Cyberangriffe insgesamt nahmen zu. Angesichts dessen nannten die Unternehmen als größte Herausforderungen die Gewährleistung sicherer Verbindungen und des Zugangs zu geschäftskritischen Anwendungen sowie die Sicherung der Geschäftskontinuität.

Zum Zeitpunkt der Erhebung hatten die Unternehmen infolge der Pandemie bereits in Schlüsseltechnologien investiert. Fast die Hälfte der Unternehmen hat in VPN und Cloud-Sicherheit investiert, während fast 40 Prozent in qualifizierte IT-Fachkräfte oder Network Access Control (NAC) investiert haben.

 

Fast alle Unternehmen werden mehr in Absicherung der Telearbeit investieren

Eine große Anzahl versuchter Angriffe und Cyberbedrohungen richtet sich gegen Beschäftigte an entfernten Standorten. Angesichts dessen müssen Unternehmen sorgfältig abwägen, welche Technologien und Ansätze erforderlich sind, um die Telearbeit in Zukunft zu sichern. Die Verteidigungsstrategien sind so anzupassen, dass sie der Ausdehnung des Netzwerkperimeters bis in die Wohnräume der Mitarbeiter hinein vollständig Rechnung tragen.

  • Seit Juni dieses Jahres ist damit zu rechnen, dass langfristig auf Telearbeit umgestellt wird. Fast 30 Prozent der Unternehmen gehen davon aus, dass mehr als die Hälfte ihrer Mitarbeiter nach der Pandemie weiterhin Vollzeit aus der Ferne arbeiten wird.
  • Fast alle Unternehmen gehen von höheren Ausgaben für die langfristige Sicherung der Telearbeit aus. Knapp 60 Prozent werden in den nächsten 24 Monaten mehr als 250.000 Dollar in sichere Fernarbeit investieren.
  • Für die Zukunft beabsichtigt die Mehrheit der befragten Unternehmen, ungeplante Upgrades ihrer bestehenden Systeme zur Sicherung der Telearbeit durchzuführen. Viele planen auch, neue Technologien zu ergänzen, die sie bisher noch nicht im Einsatz haben.
  • Nur 40 Prozent der Unternehmen verfügten vor der Pandemie über einen Business-Continuity-Plan. Infolge der Pandemie und der raschen Umstellung auf Telearbeit haben 32 Prozent jedoch weiter in diesen Bereich investiert.

Zwar haben Unternehmen seit Beginn der Pandemie die Absicherung ihrer Remote-Belegschaft verbessert, doch zeigen Umfragedaten mehrere Bereiche auf, die Potenzial zur Optimierung der sicheren Fernverbindung bieten. Zu diesen Bereichen gehören:

  • Multi-Faktor-Authentifizierung (MFA): Die Umfrage hat ergeben, dass 65 Prozent der Unternehmen vor der Pandemie Virtual-Private-Network-Lösungen (VPN) eingerichtet hatten, aber nur 37 Prozent über eine MFA verfügten. Obwohl VPNs eine wichtige Rolle bei der Herstellung sicherer Verbindungen spielen, bilden sie lediglich einen Teil der Zugangssicherung ab. Wenn sie nicht bereits vorhanden ist, wird daher empfohlen, dass Unternehmen die Integration von MFA in ihre Pläne für die Remote-Sicherheit erwägen.
  • Endpunktsicherheit und Netzwerkzugangskontrolle (NAC): 76 Prozent beziehungsweise 72 Prozent der Unternehmen planen entweder ein Upgrade oder die Einführung von NAC- beziehungsweise EDR-Lösungen (Endpoint Detection and Response). Wenn Mitarbeiter aus der Ferne arbeiten, stehen Unternehmen vor der Herausforderung, den Zugriff nicht vertrauenswürdiger Geräte auf ihre Netzwerke zu regeln, um die Telearbeit zu ermöglichen. Dadurch entstehen plötzlich neue Sicherheitsprobleme. Durch den Einsatz von NAC-Lösungen erhalten IT-Teams mehr Transparenz und Kontrolle über die Nutzer und Geräte in ihrem Netzwerk. EDR-Lösungen bieten fortschrittlichen Echtzeit-Bedrohungsschutz für Endpunkte sowohl vor als auch nach einer Infektion.
  • Software-definiertes Wide-Area Networking (SD-WAN) für zu Hause: 64 Prozent der Unternehmen planen entweder ein Upgrade oder die Einführung von SD-WAN, jedoch speziell für den Heimarbeitsplatz. Der entscheidende Vorteil der Erweiterung der sicheren SD-WAN-Funktionalität auf einzelne Telearbeiter, insbesondere Superuser, besteht darin, dass diese unabhängig von der Verfügbarkeit ihres lokalen Netzwerks On-Demand-Fernzugriff sowie eine dynamisch skalierbare Leistung erhalten.
  • Secure Access Service Edge (SASE): 17 Prozent der Unternehmen haben vor der Pandemie in SASE investiert und 16 Prozent als Folge der Pandemie. Außerdem planen 58 Prozent auch in Zukunft in gewissem Umfang in SASE zu investieren. Obwohl es sich bei SASE um eine sich gerade erst entwickelnde Unternehmensstrategie handelt, wird es immer häufiger als eine Möglichkeit gesehen, Netzwerk- und Sicherheitsfunktionen mit WAN-Fähigkeiten zu kombinieren, um die dynamischen, sicheren Zugangsanforderungen heutiger Organisationen zu unterstützen.
  • Qualifizierte Sicherheitsexperten: Zu Beginn der Pandemie verfügten nur 55 Prozent der Unternehmen über genügend qualifizierte IT-Fachkräfte, um den Wechsel zur Remote-Arbeit zu unterstützen. 73 Prozent bekundeten ihre Absicht, in den nächsten 24 Monaten weiter in qualifizierte IT-Fachkräfte zu investieren, jedoch könnte der historische Mangel an qualifizierten IT-Sicherheitsexperten eine Herausforderung darstellen.

»Die Covid-19-Pandemie wird nachhaltige Auswirkungen darauf haben, wie Unternehmen in die Cybersicherheit investieren. So planen über 90 Prozent der Unternehmen, in den nächsten zwei Jahren mehr in die Sicherung der Telearbeit zu investieren. Die digitale Angriffsfläche ist dramatisch erweitert, Wellen von Cyberbedrohungen zielen auf Remote-Mitarbeiter ab und der Fachkräftemangel im Cyberbereich hält an. Angesichts dessen müssen Unternehmen sorgfältig abwägen, welche Technologien und Ansätze erforderlich sind, um ihre Telearbeitsstrategien langfristig zu sichern. Sie sollten ihre Investitionen in Cybersecurity-Plattformen aufstocken, die so konzipiert sind, dass sie umfassende Sichtbarkeit und Schutz für die gesamte digitale Infrastruktur bieten. Dazu gehören Netzwerk-, Anwendungs-, Multi-Cloud- und mobile Umgebungen. Die anhaltende Verlagerung hin zur Telearbeit wird aber mehr als nur Technologie erfordern; Schulungen und Aufklärung im Bereich der Cyber-Sicherheit sollten ebenfalls höchste Priorität haben«, sagt John Maddison, EVP of Products und CMO bei Fortinet.

 

[1] https://www.fortinet.com/content/dam/maindam/PUBLIC/02_MARKETING/08_Report/report-teleworker-security.pdf

 

645 Artikel zu „Home Office Sicherheit“

Mehr Sicherheit für Home Office und Außendienst: Auf diese Microsoft-365-Angriffsarten sollten Firmen verstärkt achten

Phishing, Legacy-Protokolle, Password Spraying, OAuth-Attacken und mehr: Sicherheitsexperten erklären häufige MS-365-Einfallstore für Cyberkriminelle und hilfreiche Abwehrtaktiken. Rund 200 Millionen aktive Nutzer im Monat zählt die Websuite Microsoft 365. Für die riesige Zahl an Anwendern besteht das Risiko, Opfer von Cyberkriminellen zu werden. So lassen sich 85 Prozent der Sicherheitsvorfälle, die von Kudelski Security 2019 registriert…

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…

5 Best Practices: Cloud-Sicherheit für das Home Office

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten. Die Verlagerung in das Home Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und…

IT-Sicherheit für das Arbeiten zuhause: 10 goldene Regeln für ein sicheres Home Office

Ein großer Teil der deutschen Angestellten arbeitet derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen.   Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten…

Industrielle IT-Sicherheit durch Home Office besonders gefährdet

Durch den vermehrten Einsatz von Home Office erhalten Cyberkriminelle erleichterten Zugang zum Unternehmensnetz. Störungen in Produktionen werden während und nach Corona-Krise zunehmen. Verantwortliche der IT/OT-Sicherheit müssen Strategie zur lückenlosen Gefahrenerkennung umsetzen. Der deutsche Cyber-Sicherheitsdienstleister Rhebo warnt vor den ansteigenden Gefahren des Home Office während der Corona-Krise mit negativen Folgen für die Cybersicherheit von Industrieunternehmen. Durch…

Corona-Pandemie: Unsicherheit, Umsatzeinbrüche und mehr Home Office

Geschäftstermine werden verschoben oder fallen aus, das Team arbeitet vom Home Office: Die Corona-Krise hat vielfältige Auswirkungen auf Unternehmen. Eine aktuelle Umfrage des Markt- und Meinungsforschers YouGov unter Unternehmensentscheidern in Deutschland zeigt, dass vor allem die Unsicherheit und Sorge unter den Mitarbeitern sehr verbreitet ist. 60 Prozent der Befragten geben an, dass dies in ihrem…

Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten

Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

Mehr Zusammenarbeit in Sachen Cybersecurity – Kooperation ist der Schlüssel zum mehr IT-Sicherheit in unsicheren Zeiten

Die Ereignisse der letzten Monate haben die CISOs und die IT-Sicherheitsteams unter enormen Druck gesetzt, nach einer Ausweitung der Fernarbeit ihre Netzwerke angemessen zu schützen. Für Unternehmen, die bereits Maßnahmen für die Heimarbeit ihrer Belegschaft eingeführt haben, stellt dies möglicherweise keine Herausforderung dar. Für andere, die daran gewöhnt sind, Maschinen zu überwachen, zu steuern und…

Maschinelles Lernen für bessere Security: Sieben wichtige Erkenntnisse zur IoT-Sicherheit

Unternehmen von heute bewegen sich mit großer Geschwindigkeit in Richtung digitaler Transformation. Die Definition ihres Netzwerks ändert sich dabei ständig – mit Hybrid-Clouds, IoT-Geräten und jetzt auch Heimarbeitsplätzen. Angesichts des wachsenden Datenverkehrs am »Rand« des Netzwerks (Edge) steigt auch das Sicherheitsrisiko, verbunden mit häufigen, schweren und ausgeklügelten Cyberangriffen – wie Palo Alto Networks beobachtet. Um…

Datensicherheit und Datenschutz: Das Vertrauen im Kundenservice gewinnen

Wie Unternehmen mit den Daten ihrer Kunden umgehen, bewerten Verbraucher in einer aktuellen Umfrage von Genesys. Aus dieser lässt sich klar herauslesen: Big Data und künstliche Intelligenz haben in den Contact Centern nur Erfolg, wenn der Mensch der Technik hinsichtlich Datensicherheit und Privatsphäre vertraut. Darin liegt eine Chance.   Nach dem langen Corona-Lockdown beginnen viele…

Home Office: Sicher auch ohne eigene IT-Abteilung

So können KMU ihr Home-Office-Setup schützen – Fünf Tipps vom Profi. Unternehmen in Deutschland und auf der ganzen Welt haben aufgrund der Corona-Virus-Pandemie Home-Office-Arrangements eingeführt – große globale Player wie Twitter erwägen sogar öffentlich, langfristig daran festzuhalten. Solche multinationalen Unternehmen verfügen über starke IT-Abteilungen, die sich um zusätzliche Sicherheitsanforderungen kümmern, die mit der Arbeit aus…

Auch im Home Office sicher: Drei Gründe für automatisiertes Identity- und Accessmanagement

Aus der Not heraus waren viele Mitarbeiter gezwungen, in Eile auf Remote Work umzustellen und fließend weiter zu arbeiten. Mittlerweile sind nach etwaigen anfänglichen Schwierigkeiten bei vielen Unternehmen die technischen Voraussetzungen für eine weitere Nutzung des Home Office geschaffen. Einige Mitarbeiter arbeiten aus Bequemlichkeit – oder aus Angst, sich anzustecken – lieber weiterhin von zu…

Schutz von Maschinenidentitäten: Digitale Identitäten sind zentraler Bestandteil der IT-Sicherheit

Die Entwicklung der Digitalisierung durch die Corona-Pandemie sowie die Entwicklung von Industrie 4.0 und Industrial IoT (IIoT) im Allgemeinen zeigen, dass Maschinenidentitäten an Relevanz gewinnen. Schon heute kommunizieren Maschinen, Anlagen, Produkte oder Transportsysteme sowohl miteinander als auch mit Back-Office-Systemen wie MES, PLM- und ERP-Systemen oder Warehousing-Lösungen. Sie verteilen eigenständig anfallende Aufgaben und besitzen die dafür…

IoT-Sicherheit: Von Türklingeln und Kühlschränken bis zu Atomreaktoren

Die aktuelle und künftige Relevanz von Cybersicherheit im IoT-Kontext. Da die Welt immer vernetzter wird, werden immer mehr Geräte miteinander verbunden. Der Fitness-Tracker am Handgelenk überträgt drahtlos Daten auf das Smartphone, das wiederum die Entertainment-Hubs in den vernetzten Autos auf der Fahrt steuert. Das Smartphone ist auch der Dreh- und Angelpunkt der meisten Geschäftsverbindungen –…

Home Office wird zur Dauerlösung

Jedes zweite der vom ZEW befragten Unternehmen der Informationswirtschaft ist infolge der Corona-Krise zur Einschätzung gelangt, dass sich mehr Tätigkeiten für die Arbeit im Home Office eignen als bislang angenommen. Entsprechend wird ortsflexibles Arbeiten auch nach Ende der Pandemie deutlich häufiger normal sein als vorher. »Insbesondere in größeren Unternehmen führt die Corona-Pandemie zu einer langfristigen…