Vor wenigen Wochen galten Ransomware und Trojaner als größtes Risiko für die Arbeitswelt. Jetzt zwingt die Corona-Krise weltweit Unternehmen, ihre Mitarbeiter über Home Office arbeitsfähig zu halten. Darunter sind auch Unternehmen, die bisher keine dezidierte Lösung für den Heimarbeitsplatz vorgehalten haben. Die Gefahr: Im Hauruck-Verfahren können völlig neue Risiken auftreten, darunter auch IT-Bedrohungen, die im Büro am Küchentisch nicht mehr an einer Firmen-Firewall scheitern können.
Kaum jemand konnte mit einer Gefahr wie dem Corona-Virus und den Auswirkungen auf das öffentliche Leben und die Wirtschaft rechnen. „In mehr als 30 Jahren Geschäftstätigkeit habe ich eine solche Situation nicht erlebt. Gefährlich ist daran, dass Ad-hoc-Lösungen oftmals die geringsten Sicherheitsanforderungen nicht erfüllen. Die IT-Sicherheit eines Heimarbeitsplatzes ist ebenso wichtig wie die Sicherheit des Firmennetzwerkes“, sagt Andreas Schlechter, Geschäftsführer des Kölner Systemhauses Telonic. Das Unternehmen entwickelt und sichert seit 1979 in den unterschiedlichsten Branchen IT-Netzwerke. Dazu zählt auch der sichere Anschluss von Heimarbeitsplätzen sowie die Gewährleistung qualitativer Standards wie die Geschwindigkeit, die für einen externen Zugriff auf das Unternehmensnetzwerk nötig sind.
Cyberkriminelle nutzen Corona
Home Office stellt Unternehmen und IT-Abteilungen vor neue Herausforderungen. Was früher ein Privileg war, ist nun zur Realität für viele normale Angestellte geworden. Der Wandel allerdings fand so schnell statt, das gängige Kollaborationsplattformen wie Microsoft Teams völlig überfordert waren und zunächst ausfielen. Scammer und Kriminelle versuchten bereits, die Unsicherheit der Krise und die Vermischung von privatem und beruflichem im Home Office auszunutzen. Strikte Guidelines zum Nutzen der mobilen Arbeitsgeräte sind ebenso wichtig wie gepflegte Antiviren-Programme, die sich auch außerhalb des Firmennetzwerkes aktualisieren. Zur Verbindung mit Firmenservern sollten ausschließlich verschlüsselten Verbindungen genutzt werden, die mit einem VPN-Dienst arbeiten. „Das wesentliche Problem ist der Zeitfaktor. Unternehmen müssen verhindern, dass jetzt auf Cybersecurity-Maßnahmen verzichtet wird, um das Geschäftsmodell nicht in Gefahr zu bringen. Auch in dieser Lage darf die Verbindung mit dem Firmennetzwerk nicht leichter sein als es üblicherweise der Fall wäre“, erklärt Andreas Schlechter von Telonic. Vor allem kleine und mittelständische Unternehmen gehen damit ein Risiko ein, das am Ende durch Hacker-Attacken teurer werden kann als die Corona-Krise.
Achtung bei privaten Geräten Mitarbeiter ohne Dienst-Notebook müssen im Corona-Ausstand auf private Geräte zurückgreifen. Eine enorme Gefahr, warnt Telonic. In privaten Systemen verbergen sich nicht selten Schädlinge, die nicht kontrolliert werden können und per VPN sogar ungeschützten Zugang zu einem Firmennetzwerk bekommen. „Hier muss im Zweifel gelten, lieber einen Tag länger zu warten und eine noch größere Gefahr damit ausschließen“, so Andreas Schlechter. Mit einem Team von über 80 IT-Servicespezialisten und Entwicklern überwacht Telonic die Netzwerke von zahlreichen Unternehmen und bietet ein eigenes Telonic Computer Emergency Response Team (T-CERT). Bei Telonic laufen so auch die zahlreichen Log-Dateien einer Unternehmens-Infrastruktur ein und werden durch eine KI-gestützt Software ausgewertet und mit Handlungsempfehlungen versehen. In Notzeiten können so auch Datenmengen auf Risiken und Gefahren analysiert werden, ohne dazu immense Mengen an Personal vorhalten zu müssen.
© marctran / 123RF.com
