Die verteilte Arbeit von unterwegs oder vom Homeoffice hat deutlich zugenommen und damit auch die Angriffsfläche. Der Schutz der Daten und Geräte an verschiedenen Standorten und in verschiedenen Netzwerken ist deutlich komplexer geworden.
Die Arbeit im Homeoffice ist gekommen, um zu bleiben. Mitarbeiter arbeiten mehr denn je außerhalb ihres eigentlichen Arbeitsplatzes, so dass die Abhängigkeit von Laptops, Mobiltelefonen und Tablets dementsprechend zugenommen hat. Unternehmen müssen damit jedoch auch sicherstellen, dass Mitarbeiter von überall aus auf Unternehmensressourcen zugreifen können. Das schafft wiederum für beide Seiten, sowohl Arbeitgeber als auch -nehmer, neue Herausforderungen.
Mit den neuen Herausforderungen sind auch Sicherheitsrisiken verbunden, denn die privaten Heimnetzwerke bieten selten das gleiche Level an Sicherheit wie ein Unternehmensnetzwerk. Dementsprechend steigt das Risiko von Datenschutzverletzungen, Hackerangriffen und der Infektion mit Malware. Zudem legen Mitarbeiter im Rahmen mobiler Arbeit riskantere Verhaltensweisen an den Tag und nutzen beispielsweise ungesicherte WLAN-Netzwerke oder geben Anmeldedaten im Klartext weiter.
Der Schutz der Daten und Geräte an verschiedenen Standorten und in verschiedenen Netzwerken ist deutlich komplexer. Zudem werden Apps und Daten von zentral verwalteten externen Ressourcen – wie öffentlichen oder privaten Clouds – bereitgestellt und dort aufbewahrt, während die Netzwerke zunehmend dezentralisiert werden. Da all diese Aktivitäten außerhalb des Unternehmensnetzwerks stattfinden, wird es viel schwieriger, Grenzen zu setzen und sich gegen Angriffe zu schützen. Das stellt eine große Herausforderung für die IT-Teams dar, denn sie müssen sicherstellen, dass die Daten sicher sind und ihre Mitarbeiter die Sicherheitsvorgaben einhalten – unabhängig davon, von wo aus sie arbeiten. Gerade für kleinere Unternehmen mit begrenzten Ressourcen – sowohl hinsichtlich des Personals als auch der Expertise – kann dies herausfordernd sein.
Private Nutzung von Mobiltelefonen als Sicherheitsrisiko. Mobiltelefone, ob privat oder beruflich, enthalten unzählige persönliche Informationen wie Kontakte, E-Mails, Textnachrichten und Standortdaten, haben oft aber auch Zugang zu hochsensiblen und wertvollen Informationen wie Nummern von Bankkonten oder Anmeldedaten für selbige. Im Zeitraum zwischen Januar und März 2023 betrug der Marktanteil des Google-Betriebssystems Android am gesamten Smartphone-Absatz in Deutschland 68 Prozent [1]. Daher muss gerade bei Android-Geräten für entsprechende Sicherheitsmaßnahmen gesorgt werden. Ohne angemessene Maßnahmen – beispielsweise Display-Sperren, Verschlüsselungen oder der Einschränkung des Downloads von Schadcode – wie bei der aktuellen Android-Version 13, können sich Unbefugte Zugang zu diesen Informationen verschaffen, was unter anderem zu Identitätsdiebstahl und finanziellen Verlusten führen kann [2].
So hat die Zahl der Hackerangriffe auf Mobiltelefone zugenommen, was auf mehrere Faktoren zurückzuführen ist, darunter die zunehmende Nutzung mobiler Geräte für private und berufliche Zwecke sowie die immer komplexeren mobilen Malware- und Hacking-Techniken [3].
Aufklärungsarbeit zum Schutz von Daten und Geräten. Um ihre Netzwerke, Geräte und Daten zu schützen, müssen Unternehmen ihre Mitarbeiter über bewährte Verfahren zur Gerätesicherheit aufklären. Mitarbeiter sollten sich stets vor Phishing-Versuchen sowie vor nicht identifizierbaren E-Mails, Textnachrichten und Anrufen in Acht nehmen, in denen nach persönlichen Informationen oder Anmeldedaten gefragt wird.
Weiterhin sollten die Geräte beziehungsweise die Software darauf regelmäßig aktualisiert werden, um etwaige Sicherheitslücken, die Hacker ausnutzen könnten, zu schließen. Apps sollten nur aus offiziellen App-Stores heruntergeladen werden, da diese über Sicherheitsfilter verfügen. Zudem sollte ein robustes Antivirenprogramm installiert und ein VPN genutzt werden, wenn man sich mit öffentlichen WLAN-Netzwerken verbindet. Nur so können Verbindungen verschlüsselt und Daten geschützt werden.
Unternehmen sollten ihre Mitarbeiter über die Bedeutung sicherer Passwörter aufklären. Ein sicheres Passwort sollte aus mindestens zwölf Zeichen bestehen und sowohl Groß- als auch Kleinbuchstaben sowie Zahlen und Sonderzeichen enthalten. Diese sollten keine persönlichen Informationen beinhalten – zum Beispiel den eigenen Namen, den des Haustieres oder Geburtstage. Ein weiterer Schutzschild ist die Multi-Faktor-Authentifizierung (MFA), die immer aktiviert werden sollte, sofern der Dienst dies erlaubt.
Business-Security-Lösungen für eine sichere standortunabhängige Arbeit. Neben entsprechenden Prozessen, um sichere Gewohnheiten der Mitarbeiter zu fördern und Sicherheitsstandards zu erhöhen, sollten wichtige Lösungen zentral verwaltet werden.
Content-/Web-Filter tragen zur Verbesserung der Netzwerksicherheit bei, indem sie den Zugang zu potenziell schädlichen Websites, die Unternehmensgeräte mit Malware oder sonstigen unangemessenen Inhalten infizieren könnten, blockieren. Software zur Geräteverwaltung ermöglicht es Unternehmen, Geräte zu beaufsichtigen und die darauf gespeicherten Daten zu schützen. Darüber hinaus kann die Lösung dabei helfen, gesetzliche Vorgaben einzuhalten, indem der Zugang zu Websites mit eingeschränkten oder sensiblen Informationen gesperrt wird.
Ein weiterer wirksamer Ansatz ist das URL-Reputation-Monitoring. Dieses umfasst die Überwachung und Analyse von Websites und URLs, um potenzielle Risiken oder schädliche Aktivitäten zu erkennen. Unternehmen können dadurch sicherstellen, dass ihre Mitarbeiter nicht auf schädliche Websites zugreifen.
Fazit. Im Zuge des Wandels der Arbeitswelt hin zur Distributed Workforce müssen IT-Teams sicherstellen, dass alle Geräte ordnungsgemäß verwaltet und gesichert werden. Für Entscheidungsträger gilt es, ihre Teams entsprechend zu schulen, damit diese Sicherheitsmaßnahmen einhalten und durch geeignete Lösungen unterstützt werden. So können sie sich auf die Führung ihres Unternehmens konzentrieren und ihren Mitarbeitern eine nahtlose und effiziente Arbeit ermöglichen, mit der Sicherheit, dass ihre sensiblen Daten auf jedem Gerät und an jedem Ort geschützt sind.
Norbert Roller,
Senior Director Channel Business DACH,
Zyxel Networks
[1] https://de.statista.com/statistik/daten/studie/256790/umfrage/marktanteile-von-android-und-ios-am-smartphone-absatz-in-deutschland/#:~:text=Im%203%2DMonatszeitraum%20Januar%20bis,in%20Deutschland%20keine%20Rolle%20mehr
[2] https://www.sueddeutsche.de/wirtschaft/unternehmen-cyber-angriff-auf-t-mobile-37-millionen-kunden-betroffen-dpa.urn-newsml-dpa-com-20090101-230120-99-290386
[3] https://www.heise.de/news/Cyber-Report-Hackerangriffe-auf-Handys-nehmen-stark-zu-7372723.html