Private Geräte im Home Office sind Sicherheitsrisiko
Quelle: Pixabay

Private Geräte im Home Office sind Sicherheitsrisiko

Das Nationale Zentrum für Cybersicherheit (NCSC) warnt vor der Verwendung von privaten Geräten für den Zugriff auf das Firmennetzwerk. Cyberkriminelle können so Zugriff auf sensible Daten erlangen.
24. Juni 2022

     

Wer von zu Hause aus arbeitet und Zugriff auf das Firmennetzwerk benötigt, tut dies im Regelfall per VPN (Virtual Private Network). Der als sichere Fernzugriff bekannte Dienst ist laut dem Nationalen Zentrum für Cybersicherheit (NCSC) jedoch gar nicht mehr so sicher – zumindest, wenn die Technologie zu sorglos eingesetzt wird. Dies schildert der folgende Fall, der dem NCSC letzte Woche gemeldet worden ist.

Cyberkriminelle verschafften sich Zugriff auf das private Gerät eines Angestellten und schleusten eine Schadsoftware ein, welche die Zugangsdaten der VPN-Verbindung ausspionierte. So erlangten sie Zugriff auf das Firmennetzwerk, wo sie Daten kopierten und die Firma anschliessend mit der Veröffentlichung besagter Daten erpressten.


Die grösste Schwachstelle liegt laut NCSC beim privaten Gerät: Dieses verfügt nicht über dieselben Sicherheitsstandards wie firmeninterne Geräte und es ist nicht sichergestellt, dass die Updates eingespielt oder Installationen von Software – und somit auch Schadsoftware – blockiert werden. Das Risiko erhöht sich weiter, wenn das Gerät von weiteren Haushaltsmitgliedern verwendet wird.

Um weitere Fälle dieser Art zu vermeiden, hat das NCSC einen Leitfaden für den sicheren Umgang mit Fernzugriffen erstellt. Es sollte besonders darauf geachtet werden, einen firmeneigenen Computer zu nutzen und bei der VPN-Verbindung eine Zweifaktor-Authentifizierung zu verwenden. Den vollständigen Leitfaden für Unternehmen gibt es hier. Für Angestellte hat das NCSC einen eigenen Leitfaden erstellt, der an dieser Stelle verfügbar ist. (rf)


Weitere Artikel zum Thema

Emotet belegt Malware-Spitzenplatz

15. Mai 2022 - Im ersten Quartal 2022 stieg die Zahl der Bedrohungen durch Emotet um 27 Prozent an. 9 Prozent aller erfassten Malware-Fälle entfielen auf diese Schadsoftware.

Cyberversicherungen am Limit

30. April 2022 - Insbesondere Ransomware-Angriffe bereiten nicht nur Unternehmen, sondern auch Versicherungen Kopfzerbrechen. Diese stellen an ihre Kunden zunehmend konkrete Vorgaben bezüglich Cybersecurity. Der Transfer von Cyberrisiken wird zur Herausforderung.

Home Office: Mitarbeiter und Unternehmen haben unterschiedliche Pläne

2. März 2022 - Während jeder sechste Mitarbeitende gerne nur noch im Home Office arbeiten würde, wollen nur 2 Prozent der Unternehmen mehr als die Hälfte der Arbeitszeit im Home Office ermöglichen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Aus welcher Stadt stammten die Bremer Stadtmusikanten?
GOLD SPONSOREN
SPONSOREN & PARTNER