Home Office, aber sicher

Home Office, aber sicher

Cyber-Kriminelle haben es auf Daten und Identitäten von Home-Office-Mitarbeitern abgesehen. Wer ein paar grundlegende Regeln befolgt, kann allerdings schon viel Schaden verhindern. (Quelle: zVg)
(Quelle: zVg)
4. Mai 2013 - Von Prof. Roland Portmann

Wer im Home Office arbeitet, muss zumindest die grundlegendsten Sicherheitsvorkehrungen treffen, um seinen Rechner und letztlich auch seinen Arbeitgeber zu schützen.
Artikel erschienen in IT Magazine 2013/05
Teilzeitarbeit, Stau auf den Strassen, Grossraumbüros oder zeitliche Flexibilität führen zu einem verstärkten Wunsch nach Heimarbeit. Jeder moderne Haushalt besitzt heute eine leistungsfähige Internetanbindung, die privaten Rechner sind mindestens so gut wie die Rechner am Arbeitsplatz und moderne Kommunikations-Tools erlauben eine sehr gute Integration des Home Office in die betriebliche IT-Umgebung. Aber wie steht es mit der Sicherheit im Home Office? Wie vermeidet man, dass Firmen, Organisationen und Mitarbeiter Opfer von Hacking-Angriffen werden?
Die Gefährdung des Home-Office-Arbeitsplatzes ist massgeblich von dessen Konfiguration abhängig. Hier gibt es grosse Unterschiede. Viele Firmen stellen für Home-Office-Arbeitsplätze speziell aufgesetzte Rechner bereit, die von der internen IT-Abteilung umfassend verwaltet werden können. Diese Rechner sind meistens in das Netzwerk der Firma integriert, so dass der Zugriff aufs Internet durch die Firewall der Firma geschützt wird. Alle Sicherheitsaspekte werden durch die IT-Abteilung der Firma kontrolliert.
Immer häufiger aber arbeiten heute Mitarbeitende auf eigenen Rechnern im Home Office und sind damit auch selbst für deren Sicherheit verantwortlich. Dies betrifft insbesondere Arbeitnehmerinnen und Arbeitnehmer mit mehreren Teilzeitanstellungen oder Portfolio-Worker, die nur projektbezogen für eine Firma arbeiten.

Die Sicherheitsrisiken

Das grösste Risiko ist heute, dass man Opfer von professionell agierenden Cyber-Kriminellen wird. Die mit Cyber-Kriminalität erreichbaren finanziellen Gewinne sind gewaltig, das Risiko von rechtlichen Konsequenzen ist minimal. Die benutzten Methoden und Techniken haben in den letzten Jahren eine beängstigende Perfektionsstufe und Komplexität erreicht, so dass es auch für Fachleute immer schwieriger wird, sich ausreichend zu schützen.
Eine Firma, die ihre IT-Risiken im Griff haben will, führt jährlich eine Risikoanalyse durch. Diese zeigt in der Regel, dass sich die Bedrohungslage von Jahr zu Jahr stark ändert, da die Cyber-Kriminellen ständig neue, noch effizientere Angriffsmethoden entwickeln. Eine Privatperson ist in der Regel nicht in der Lage, die aktuelle Bedrohungslage abzuschätzen, und muss sich auf Ratschläge in den Fachmedien stützen. Nachfolgend wird versucht, die aktuelle Risikolage des Home Office darzustellen.

1. Das Risiko Malware
In den letzten Jahren haben die Bestrebungen, private Rechner mit Malware zu infizieren, stark zugenommen. Gegen einen gezielten, professionellen Angriff bieten moderne Antivirenprogramme nur noch einen minimalen Schutz, denn die Malware wird so gebaut, dass sie von den gängigen Programmen nicht mehr entdeckt wird. Da professionelle Malware zunehmend bloss gegen ausgesuchte Ziele eingesetzt wird und deshalb kaum verbreitet ist, kann es lange dauern, bis man sie entdeckt. Im letzten Jahr wurde beispielsweise die Schad-Software Flame gefunden, die nachweislich schon seit fünf bis sechs Jahren im Einsatz war, ohne dass sie von einem Antivirenprogramm erkannt worden wäre. Sehr häufig wird die Malware nach Beendigung des Auftrages rückstandsfrei entfernt, so dass der Angriff nie entdeckt wird. Professionelle Malware eignet sich vor allem für die Industriespionage, deshalb sind besonders Home-Office-Benutzer bedroht, die in einem sensitiven Umfeld arbeiten.
Neben der gezielt eingesetzten Malware gegen ausgesuchte Ziele gibt es auch herkömmliche Viren, die breiter gestreut werden. Diese werden relativ schnell entdeckt, so dass gute Antivirenprogramme bereits wenige Stunden nach der Entdeckung einen Schutz davor bieten. Die in dieser Form von Schad-Software implementierte Funktionalität wird immer subtiler:
 
Seite 1 von 5

Kommentare

Donnerstag, 22. Oktober 2020 Kristian Hartmann
Toller Post über die Risiken welche Home Office mit sich bringt. Remote Working ist etwas das wir in Zukunft immer wie nötiger haben werden, die Risiken jedoch steigen nur.. Wir haben in unsere Firma heutzutage auch vermehrt zu Home Office zurückgreifen müssen, und hatten zu beginn Sorgen um die Datensicherheit, und auch tatsächlich um die tatsächliche Zeit welche unsere Mitarbeiter mit arbeiten verbringen, oder ob sie sich auf irgendwelchen anderen Webseiten rumtreiben. Wir arbeiten jedoch seit einem Monat nun mit einer MDM Software (von Apptec360) welche ich nur sehr empfehlen kann. Diese Software hilft uns die Geräte unserer Mitarbeiter sicher zu konfigurieren und durch den laufenden VPN müssen wir uns keine Sorgen machen das Daten gestohlen werden könnten, einfach super!

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
SPONSOREN & PARTNER