Home Office, aber sicher

Home Office, aber sicher

Artikel erschienen in IT Magazine 2013/05
-Informationsgewinnung: Auf vielen Home-Office-Rechnern befinden sich sensitive Informationen wie beispielsweise Passwörter, Kontaktadressen, sensitive Dokumente, E-Mails oder Kreditkartennummern. Es hat sich weltweit ein Schwarzmarkt für solche Informationen etabliert.

-Botnet: Wird ein Rechner durch Botnet-Malware verseucht, kann er unbemerkt zu einem Mitglied in einem weltweiten Botnet werden. Solche Rechner werden von zentralen Servern ferngesteuert und häufig für das Versenden von Spam-E-Mail verwendet. In der Regel werden auch sensible Informationen wie beispielsweise Kontakt-Einträge, E-Mail-Adressen, Passwörter und Kreditkartennummern an die zentralen Server übertragen. Diese Art von Malware ist weit verbreitet, wird aber von modernen Antivirenprogrammen recht zuverlässig entdeckt.

-Sperrtrojaner: Gemäss den Informationen der Melde- und Analysestelle Informationssicherung des Bundes (Melani) haben sich in letzter Zeit Sperrtrojaner in der Schweiz stark verbreitet. Dabei handelt es sich um eine erpresserische Schad-Software, die den Rechner blockiert und gegen ein Lösegeld wieder freigibt. Häufig tarnen sich diese Sperrtrojaner als Überwachungsprogramme der Polizei oder anderer Organisationen und fordern die Bezahlung einer Busse.
Malware gelangt heute meistens über eine sogenannte Drive-by-Infektion oder über verseuchte E-Mails in das Home Office.
Für eine Drive-by-Infektion reicht es aus, eine verseuchte Webseite zu besuchen. Immer häufiger werden seriöse Webseiten bekannter Firmen und Organisationen gehackt und so manipuliert, dass bereits ein Besuch der Webseite zu einer Drive-by-Infektion führt. Verbreitet sind auch Drive-by-Infektionen durch eingeblendete Werbe-Banner oder Beiträge in einem Internetforum. Drive-by-Infektionen nützen in der Regel Sicherheitsschwachstellen in Betriebssystemen oder in weit verbreiteten Applikationen des Home Office aus. Im letzten Jahr wurden insbesondere Schwachstellen im Adobe Reader oder im Flash Player ausgenützt. Da diese Applikationen in den Browser integriert sind, ist eine Verseuchung sehr einfach möglich.
Verseuchte E-Mails enthalten in der Regel ein Attachment, das den Schad-Code enthält. Beim Öffnen des Attachments wird eine Schwachstelle des ausführenden Programms ausgenützt.

In einem Home Office sind insbesondere drei Schutzmassnahmen zwingend notwendig:

-Es muss eine Antiviren-Software installiert sein und sichergestellt werden, dass die Aktualisierungsfunktion dieses Programms einwandfrei funktioniert.

-Das Betriebssystem und alle Programme müssen auf dem aktuellen Stand gehalten werden. Insbesondere sind Security-Patches des Betriebssystemherstellers sofort einzuspielen. Die modernen Betriebssysteme sind oft so konfiguriert, dass dies automatisch geschieht. Ebenso wichtig ist, dass auch Programme wie Adobe Reader, Flash Player und die Office-Programme aktuell gehalten werden.

-Es dürfen keine Attachments in E-Mails geöffnet werden, ausser man ist überzeugt, dass die E-Mail von einer absolut vertrauenswürdigen Stelle kommt. Ein grosses Risiko sind auch in E-Mail eingebettete Links, da diese auf gefälschte Webseiten mit Schad-Code führen können.

Kommentare

Donnerstag, 22. Oktober 2020 Kristian Hartmann
Toller Post über die Risiken welche Home Office mit sich bringt. Remote Working ist etwas das wir in Zukunft immer wie nötiger haben werden, die Risiken jedoch steigen nur.. Wir haben in unsere Firma heutzutage auch vermehrt zu Home Office zurückgreifen müssen, und hatten zu beginn Sorgen um die Datensicherheit, und auch tatsächlich um die tatsächliche Zeit welche unsere Mitarbeiter mit arbeiten verbringen, oder ob sie sich auf irgendwelchen anderen Webseiten rumtreiben. Wir arbeiten jedoch seit einem Monat nun mit einer MDM Software (von Apptec360) welche ich nur sehr empfehlen kann. Diese Software hilft uns die Geräte unserer Mitarbeiter sicher zu konfigurieren und durch den laufenden VPN müssen wir uns keine Sorgen machen das Daten gestohlen werden könnten, einfach super!

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER