Cyberkriminelle nutzen die aktuelle Unsicherheit rund um die weltweite Corona-Pandemie. Die Folge sind umfangreiche Angriffe auf Industrieunternehmen. Bevorzugte Opfer: Mitarbeiter im Home Office. Können hochsichere Cloud-Dienste für den Unternehmenseinsatz Abhilfe schaffen?

Viele Unternehmen schicken ihre Angestellten derzeit ins Home Office. Rosige Zeiten für Hacker: Sie nutzen die Krise um Covid-19 für gezielte Cyberangriffe aus. Denn durch das isoliertere Arbeiten abseits der Firmen-Infrastruktur stellen Mitarbeiter in den eigenen vier Wänden leichte Ziele dar. Sicherheitsforscher, darunter auch Mitarbeiter des Cybersecurity-Unternehmens Proofpoint, sprechen im Rahmen der Pandemie von einer der größten E-Mail-Kampagnen durch Cyberkriminelle, die jemals zu einem bestimmten Anlass durchgeführt wurde [1]. Und auch die deutsche Verbraucherzentrale warnt explizit vor Malware und perfiden Phishing-Methoden [2].

Zum Einsatz kommt bei den großangelegten Angriffen praktisch alles, was privaten Anwendern und Unternehmen in irgendeiner Form schaden kann. Dazu zählen unter anderem Phishing nach Zugangsdaten, Dateianhänge mit Viren und Malware, Links zu mit Schadsoftware infizierten Webseiten und kompromittierte Geschäfts-Mails.

Einfallstor E-Mail. Gerade E-Mails stellen für die Angestellten im Home Office eine immer noch unterschätzte Gefahr dar – und damit auch für die Unternehmen. Beispielsweise verbreiten Cyberkriminelle Dokumente mit Malware als angebliche Informationen rund um Sars-CoV-2. Dabei nutzen sie die Angst der Empfänger für kriminelle Zwecke aus. Wenn Mitarbeiter diese Dokumente dann auf Firmenrechnern oder privaten Rechnern mit Zugang zum Firmennetzwerk öffnen, ist es bereits zu spät.

Außerdem missbrauchen Cyberkriminelle diesen Kommunikationskanal häufig für Social Engineering: Sie manipulieren ihre Opfer mit der Absicht, an vertrauliche Informationen zu gelangen. Auf diese Weise können Angreifer zum Beispiel Zugangsdaten erbeuten. Damit verschaffen sich die Hacker dann Zugriff zu den Systemen des Unternehmens entwenden oder manipulieren sensible Dokumente und Informationen.

Besonders problematisch ist das in Verbindung mit privilegierten Nutzerkonten, wie sie in den Rechenzentren vieler Unternehmen für Administrationsaufgaben vorgesehen sind. Denn diese Konten verfügen häufig über uneingeschränkte Zugriffsrechte. Selbst, wenn vertrauliche Daten verschlüsselt übertragen und gespeichert werden, müssen sie zur Verarbeitung unverschlüsselt auf den Unternehmensservern vorliegen. In diesem Zustand sind sie den Cyberkriminellen nahezu schutzlos ausgeliefert.

VPN – oder doch lieber in die Cloud? Trotz dieser bekannten Gefahren versenden viele Angestellte noch immer sensible Dateien per Mail oder öffnen unwissentlich gefährliche Dateianhänge. Unternehmen sollten ihre Mitarbeiter im Home Office also entsprechend sensibilisieren – und rechtzeitig dafür sorgen, dass die Angestellten beim Austausch schützenswerter Daten und Informationen auf sichere und in der Praxis erprobte Methoden setzen.

Ideal sind beispielsweise geschützte VPN-Verbindungen oder – noch einfacher in der Anwendung – hochsichere Business-Clouds mit virtuellen Datenräumen. Besonders empfehlenswert sind in diesem Zusammenhang Dienste wie die versiegelte Cloud der Deutschen Telekom oder idgard der TÜV-SÜD-Tochter uniscon, die vollständig auf privilegierte Zugänge für Administratoren verzichten und auf sogenannte Zero-Trust-Architektur setzen.

Hier sorgen verschiedene ineinander verzahnte technische Maßnahmen in elektromechanisch verriegelten Server-Racks für die nötige Sicherheit; sie stellen sicher, dass Daten und Anwendungen innerhalb der Infrastruktur zuverlässig gegen Attacken und unbefugte Zugriffe geschützt sind. Dies gilt sowohl für gespeicherte Daten (»Data at rest«) als auch für die Datenübertragung (»Data in transit«) und Datenverarbeitung (»Data in use«). Nicht einmal der Betreiber des Dienstes hat Zugang dazu. Anwendung findet diese hochsichere Sealed-Cloud-Technologie bereits in Kliniken, staatlichen Einrichtungen und in Unternehmen mit besonders hohen Sicherheitsansprüchen, etwa als File-Sharing-Ersatz zum sicheren Datenaustausch oder für die sichere Verarbeitung von IoT-Daten [3].

Anhänge sicher aus der Cloud versenden. Natürlich ist es schwierig, im Unternehmensalltag vollständig auf E-Mails zur Kommunikation zu verzichten, gerade was den Austausch mit Kunden oder externen Partnern angeht. Das muss auch gar nicht sein. Voraussetzung ist, dass die Mitarbeiter ein paar Verhaltensregeln einhalten:

Keine E-Mails und vor allem keine Anhänge von unbekannten oder nicht vertrauenswürdig erscheinenden Absendern öffnen.
Niemals auf Links in verdächtigen Nachrichten oder Spam-Mails klicken.
Sensible Anhänge niemals unverschlüsselt per Mail versenden.

Hochsichere Cloud-Dienste bieten auch hierfür eine Lösung: Nutzer können vertrauliche Anhänge entweder per Outlook-Add-in sicher versenden oder direkt via Boxmail. Die zu schützenden Dateien werden dann verschlüsselt in der Cloud zum Download hinterlegt und der Empfänger erhält einen Link. Einmal in der Cloud abgelegt, werden die zu übermittelnden Dateien auf Malware und Viren getestet und anschließend freigegeben. So müssen die Mitarbeiter ihre gewohnte Arbeitsumgebung nicht verlassen. Und sich auch nicht mit komplizierten Schlüsseln, VPN-Verbindungen und Erweiterungen befassen, sondern können sich im Home Office auf ihre Arbeit konzentrieren – ohne sich Gedanken um Hacker und Cyberkriminelle machen zu müssen.

Jörg Horn,
Global Head of Business Development
bei uniscon

[1] https://www.proofpoint.com/us/threat-insight/post/ta505-and-others-launch-new-coronavirus-campaigns-now-largest-collection-attack

[2] https://www.verbraucherzentrale.de/aktuelle-meldungen/digitale-welt/achtung-phishing-wie-betrueger-die-coronakrise-in-E-Mails-nutzen-45714

[3] https://de.wikipedia.org/wiki/Sealed_Cloud

Illustration: © TyudElQadrie /shutterstock.com; magazinemaker.de

149 Artikel zu „Zero Trust“

NEWS | AUSGABE 3-4-2020 | SECURITY SPEZIAL 3-4-2020

Zero Trust und kritische Infrastrukturen – »Niemals vertrauen, immer verifizieren«

2. Mai 2020

Der Begriff »Zero Trust« gewinnt aufgrund seiner zunehmend strategischen Rolle in der Cybersicherheit immer mehr an Bedeutung. Die Anwendung des Zero-Trust-Mantras spielt vor allem bei sogenannten kritischen Infrastrukturen eine entscheidende Rolle.