Die Arbeitswelt 5.0 erfordert ein starkes Schwachstellen-Management.

Zu Beginn der Corona-Pandemie waren Schnelligkeit und Pragmatismus gefragt. Nur dank schnell eingeführter Home-Office-Lösungen konnten viele Unternehmen den Geschäftsbetrieb aufrechterhalten und gleichzeitig ihre Mitarbeiter schützen. Allerdings bleibt fraglich, ob der Fernzugriff auf das Firmennetzwerk überall die notwendige Vertraulichkeit, Verfügbarkeit und Integrität gewährleistet. Die Sicherheit des Home-Office-Konzepts gehört bei vielen Unternehmen daher dringend auf den Prüfstand, zumal sich heute abzeichnet: Arbeiten von zuhause aus stellt für viele Branchen auch nach der Corona-Zeit eine Option für den künftigen Geschäftsalltag dar.

Größere Angriffsfläche und mehr Cybercrime-Aktivitäten

Ein Home-Office-Arbeitsplatz ist nicht per se unsicher, aber stärker gefährdet. Warum? Der Firmen-Laptop befindet sich nicht mehr im geschützten Unternehmensnetzwerk, in welchem die IT-Abteilung Sicherheitsrichtlinien durchsetzt. In den eigenen vier Wänden bildet der Arbeits- (oder Privat-)Rechner einen Teil des Heimnetzwerkes. Über dieses sollte ein Mitarbeiter mit einem kryptografisch abgesicherte Virtual Private Network (VPN) eine Verbindung in die firmeneigene Infrastruktur aufbauen. Zum einen vergrößert sich dadurch jedoch die Angriffsfläche und zum anderen steigt die Wahrscheinlichkeit, dass Schwachstellen auftreten.

Diesen Umstand wollen Cyberkriminelle offensichtlich nutzen, wie der Blick zu E-Mail-Anbietern nahelegt: So vermelden Google oder Web.de und GMX seit dem Lockdown wesentlich mehr Phishing-E-Mails. Daneben registriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Domain-Registrierungen mit Corona- oder Covid-Bezug, die sich potenziell für kriminelle Aktionen missbrauchen lassen. Das Home Office muss diesen und anderen Cyberattacken widerstehen, da ansonsten Gefahren für das gesamte Firmennetzwerk drohen. Unternehmen können bereits in wenigen Schritten das nötige Sicherheitsniveau herstellen. Wichtig ist dabei unter anderem, Heimarbeitsplätze mit Schwachstellen-Management auszustatten.

WLAN und Netzwerkgeräte zu Hause im Check

Ein schlecht oder gar nicht gesichertes WLAN, macht es Hackern leicht, mit Viren oder Trojanern anzugreifen. Mitarbeiter müssen deshalb das Standard-Administrator-Passwort für ihr WLAN zu Hause durch ein neues, starkes Passwort ersetzen. Ebenso grundlegend ist es, die WPA2-Verschlüsselung (Wi-Fi Protected Access 2) zu aktivieren. Bereits bei diesen Basics sollte die interne IT für etwaige Unterstützung parat stehen. Ihr Support ist zudem notwendig, um festzustellen, auf welchem Sicherheitsniveau sich das Heimnetzwerk und seine angeschlossenen Geräte bewegen. Fakt ist: Das schwächste Glied bestimmt über die Sicherheit im gesamten Netzwerk. Auch der Uralt-PC für die Kinder braucht das aktuelle Antivirus-Update, damit dieser keine Schadsoftware im Unternehmensnetzwerk verbreitet. Weitere wichtige zu klärenden Fragen sind unter anderem: Auf welchem Release-Stand ist der Router? Und trennen Mitarbeiter strikt Arbeits- und Privatnutzung?

Regeln und Technik für den Datenaustausch

Wie Mitarbeiter Daten austauschen und teilen, regeln Unternehmen in rollenbasierten Zugriffsrechten. Diese müssen sie auf die Nutzergruppen im Home Office übertragen und anpassen. Technisch lässt sich der Zugriff auf benötigte Ressourcen via VPN realisieren. Allerdings hängt die Sicherheit davon ab, wie die »virtuellen Sicherheitstunnel« konfiguriert sind. So hat die Einstellung, bei der reine Internet-Anfragen vom Home Office aus direkt an einen Server im Internet gehen, eine mögliche Konsequenz: Einem Mitarbeiter wird das Nutzerrecht eingeräumt, Dateien aus dem Internet herunterzuladen und zu installieren. So besteht die Gefahr, dass er seinen Laptop mit Schadsoftware infiziert. Dieses Szenario lässt sich verhindern, indem der gesamte Datenverkehr über die Unternehmens-IT gelenkt wird. In dem Fall greifen Firewalls beim Download.

Eine gute Vulnerability-Management-Lösung scannt das gesamte Home-Office-Netzwerk auf Schwachstellen (Quelle: Greenbone)

Home Office an Schwachstellen-Management anbinden

Wichtiger Bestandteil eines Sicherheitskonzepts ist ein leistungsfähiges Schwachstellen-Management. Dieses sollte auch Home-Office-Umgebungen kontinuierlich auf Sicherheitslücken scannen und Gegenmaßnahmen vorschlagen, wie Konfigurationsanpassungen und Patches. Bevor eine Cloud-basierte Lösung wie die Greenbone Managed Service Platform (GMSP) Home-Office-Netze schnell, einfach und zuverlässig auf Schwachstellen durchleuchtet, muss die interne IT lediglich ein neues Gateway auf der Cloud-Plattform anlegen und dem Mitarbeiter zur Verfügung stellen. Die Nutzer installieren es dann als virtuelle Maschine auf dem Firmen-Laptop und starten den Scan.

Für die richtige Einstellung bei Technik und Mensch sorgen

Der Weg zum sicheren Heim- und damit Unternehmensnetzwerk führt über sicheres WLAN zu Hause, rollenbasierte Zugriffsrechte, richtig konfigurierte VPN ins Firmennetz und ein Schwachstellen-Management, das ständig auch die Home-Office-Umgebungen auf Gefahrenquellen scannt. Zusätzlich müssen Firmen ihre Mitarbeiter sensibilisieren, sodass diese auch gewieftes Phishing-Versuche erkennen und entsprechend gegensteuern können.

Elmar Geese, COO bei Greenbone

677 Artikel zu „Home Office Sicherheit“

NEWS | IT-SECURITY | TIPPS

Mehr Sicherheit für Home Office und Außendienst: Auf diese Microsoft-365-Angriffsarten sollten Firmen verstärkt achten

23. August 2020

Phishing, Legacy-Protokolle, Password Spraying, OAuth-Attacken und mehr: Sicherheitsexperten erklären häufige MS-365-Einfallstore für Cyberkriminelle und hilfreiche Abwehrtaktiken. Rund 200 Millionen aktive Nutzer im Monat zählt die Websuite Microsoft 365. Für die riesige Zahl an Anwendern besteht das Risiko, Opfer von Cyberkriminellen zu werden. So lassen sich 85 Prozent der Sicherheitsvorfälle, die von Kudelski Security 2019 registriert…