{"id":8002,"date":"2020-07-15T10:04:13","date_gmt":"2020-07-15T08:04:13","guid":{"rendered":"https:\/\/www.weiterbildungsmarkt.net\/news\/?p=8002"},"modified":"2020-05-25T18:09:04","modified_gmt":"2020-05-25T16:09:04","slug":"risiko-von-cyberangriffen-im-homeoffice-reduzieren","status":"publish","type":"post","link":"https:\/\/www.weiterbildungsmarkt.net\/news\/risiko-von-cyberangriffen-im-homeoffice-reduzieren-8002\/","title":{"rendered":"Risiko von Cyberangriffen im Homeoffice reduzieren"},"content":{"rendered":"

Cyberkriminelle nutzen Corona-Pandemie +++ Private und berufliche Internetnutzung im Homeoffice trennen +++ Arbeitgeber*innen sollten IT-Risiken neu bewerten und Sicherheitsma\u00dfnahmen f\u00fcr das mobile Arbeiten anpassen +++<\/strong><\/p>\n

Der T\u00dcV-Verband hat vor den Gefahren f\u00fcr die Cybersecurity im Zusammenhang mit dem mobilen Arbeiten im Homeoffice gewarnt. „Unternehmen m\u00fcssen wegen der Corona-Pandemie die Risiken f\u00fcr ihre Organisation neu bewerten und ihre IT-Sicherheitsma\u00dfnahmen anpassen“, sagte Dr. Joachim B\u00fchler, Gesch\u00e4ftsf\u00fchrer des T\u00dcV-Verbands (VdT\u00dcV). „Viele Mitarbeiter haben mit bestimmten digitalen Prozessen noch keine Routine. An dieser Stelle muss der oft zitierte ‚Faktor Mensch‘ Teil der Risikobetrachtung werden. Die Besch\u00e4ftigten brauchen klare Vorgaben f\u00fcr das Arbeiten im Homeoffice, um die Risiken f\u00fcr Cyberangriffe zu reduzieren.“ Bereits seit Wochen kursieren Phishing-Mails und Smartphone-Apps, die gef\u00e4hrliche Schadsoftware verbreiten.<\/p>\n

B\u00fchler: „Die Corona-Pandemie ist ein gefundenes Fressen f\u00fcr Cyberkriminelle. Eine hohe Besorgnis der B\u00fcrger in Kombination mit einem hohen Informationsbed\u00fcrfnis ist der ideale N\u00e4hrboden, um die Nutzer in die Irre zu f\u00fchren. Mit Hilfe von Phishing-Mails oder Smartphone-Apps k\u00f6nnen Ger\u00e4te leicht mit Schad-Software infiziert werden.“ Die Folge kann neben unseri\u00f6sen Angeboten zum Schutz vor den Auswirkungen der Pandemie auch der Diebstahl von Zahlungsdaten, das Abgreifen pers\u00f6nlicher Informationen oder das Lahmlegen der Ger\u00e4te mit anschlie\u00dfender Erpressung sein. Zudem besteht im Homeoffice die Gefahr, dass sich Cyberkriminelle Zugang zu den Netzwerken der Arbeitgeber*innen verschaffen. Das kann leichter passieren, wenn Mitarbeiter*innen berufliche und private T\u00e4tigkeiten vermischen und die genutzten Endger\u00e4te mit dem Unternehmen verbunden sind.<\/p>\n

Mit dem massenhaften Umzug ins Homeoffice stand f\u00fcr die IT-Abteilungen zun\u00e4chst im Vordergrund, die Besch\u00e4ftigten m\u00f6glichst schnell arbeitsf\u00e4hig zu machen. Rechner mussten neu eingerichtet, der Zugang zu den Netzwerken zum Beispiel mit so genannten VPN-Verbindungen sichergestellt sowie ausreichend Rechenkapazit\u00e4ten und Bandbreiten zur Verf\u00fcgung gestellt werden. „IT-Abteilungen und IT-Dienstleister arbeiten derzeit am Limit, um die Arbeitsf\u00e4higkeit der Organisationen zu gew\u00e4hrleisten“, sagte B\u00fchler. Im n\u00e4chsten Schritt gelte es, die Risiken neu zu bewerten und die IT-Sicherheit der ver\u00e4nderten Situation anzupassen. „Mit der Adhoc-Digitalisierung vieler Prozesse k\u00f6nnen sich die Schutzziele der IT-Systeme ver\u00e4ndern“, sagte B\u00fchler. War das Webkonferenz-System zum Beispiel nur eine Nischenanwendung oder wurde gar nicht genutzt, kann es jetzt eine sicherheitskritische Anwendung sein. „In vielen Unternehmen muss die IT-Sicherheit mit einem Fokus auf das mobile Arbeiten neu justiert werden“, betonte B\u00fchler.<\/p>\n

Dar\u00fcber hinaus besteht die Gefahr, dass sich in der aktuellen Situation eine sogenannte „Schatten-IT“ entwickelt. Insbesondere, wenn die unternehmenseigenen Systeme \u00fcberlastet oder wenig benutzerfreundlich sind, nutzen die Besch\u00e4ftigten gerne frei verf\u00fcgbare Anwendungen f\u00fcr Kommunikation, Datentransfers oder das Speichern und Bearbeiten von Dateien in der Cloud. Hier m\u00fcssen die IT-Abteilungen schnell pr\u00fcfen, welche dieser Anwendungen den IT-Sicherheitsanforderungen der Organisation gen\u00fcgen. Andernfalls entsteht ein Wildwuchs, der f\u00fcr die IT-Abteilungen nicht mehr administrierbar ist. B\u00fchler: „Die IT-Verantwortlichen sollten die Mitarbeiter schnell mit sicheren, praktikablen Anwendungen versorgen und klare Vorgaben f\u00fcr die Nutzung externer Dienste machen. Die Nutzung privater Ger\u00e4te ohne spezifische Sicherungsma\u00dfnahmen sollte in jedem Fall vermieden werden.“<\/p>\n

F\u00fcr die digitale Sicherheit beim mobilen Arbeiten im Homeoffice gibt der T\u00dcV-Verband folgende Hinweise:<\/strong><\/p>\n

– Berufliches und Privates trennen: Wer mit dem Computer seines

\nArbeitgebers privat im Internet surft, kann sich auf diesem Weg

\ngef\u00e4hrliche Schad-Software einfangen. Es kann daher sinnvoll

\nsein, ein eigenes WLAN-Netzwerk f\u00fcr berufliche Zwecke

\neinzurichten oder die Kommunikation der Ger\u00e4te untereinander im

\nHeimnetzwerk zu unterbinden.<\/p>\n

– Phishing-Mails l\u00f6schen: Vorsicht ist derzeit bei allen E-Mails

\nmit Bezug zum Corona-Virus geboten. Phishing-Mails enthalten

\nLinks zu gef\u00e4hrlichen Webseiten mit dem Ziel, Zugangsdaten des

\nBenutzers abzufangen. Weiterhin werden gerade jetzt viele

\nE-Mails mit Schad-Software verschickt, die nicht ge\u00f6ffnet werden

\nd\u00fcrfen. Nutzer*innen sollten genau hinschauen, ob E-Mails mit

\nCorona-Bezug von seri\u00f6sen Absendern stammen. Verd\u00e4chtige E-Mails

\nsollten gel\u00f6scht oder zun\u00e4chst an den IT-Support des

\nArbeitgebers weitergeleitet werden.<\/p>\n

– Social Engineering als Gefahr: Besonders findige Cyberkriminelle

\ngreifen Organisationen gezielt an, indem sie Mitarbeiter*innen

\npers\u00f6nlich anschreiben und vermeintlich echte E-Mail-Adressen

\nverwenden. Das sollten alle Besch\u00e4ftigten im Hinterkopf behalten

\nund pr\u00fcfen, ob der Absender seri\u00f6s ist.<\/p>\n

– Auf Screenshots verzichten: Derzeit machen in sozialen

\nNetzwerken Selfies von Online-Meetings und Videokonferenzen die

\nRunde. Ist dabei die Webadresse (URL) zu sehen, k\u00f6nnen

\nungebetene G\u00e4ste an den Meetings teilnehmen oder diese

\nInformationen zur Vorbereitung von Angriffen nutzen.<\/p>\n

– An IT-Support wenden: Besch\u00e4ftigte sollten gerade in der

\naktuellen Situation die Anweisungen des Arbeitgebers und des

\nIT-Supports strikt befolgen. Auch, wenn im Internet zahlreiche

\nvermeintlich bessere als die hauseigenen L\u00f6sungen existieren,

\nsollten Mitarbeiter*innen den Kontakt zu ihrem IT-Support suchen

\nund absprechen, was erlaubt ist und was nicht. Bei einem

\nSicherheitsvorfall sollten Besch\u00e4ftigte nicht z\u00f6gern und sofort

\ndie IT-Abteilung kontaktieren. Zeit ist bei Cyberangriffen ein

\nkritischer Faktor.<\/p>\n

– Zusammenhalt dient auch der IT-Sicherheit: „In schwierigen

\nZeiten hilft es, auch virtuell zusammenzustehen und sich digital

\nauszutauschen“, betonte B\u00fchler. „In Organisationen, die auch in

\nder Krise viel kommunizieren, haben es kriminelle Hacker

\nschwerer, erfolgreich zu sein oder unbemerkt zu bleiben.

\nR\u00fccksichtnahme, Verst\u00e4ndnis und ein pers\u00f6nlicher Dank an die

\nIT-Abteilung tut sicher allen gut.“<\/p>\n

\u00dcber den T\u00dcV-Verband:<\/strong><\/p>\n

Der Verband der T\u00dcV e.V. (VdT\u00dcV) vertritt die politischen und fachlichen Interessen seiner Mitglieder gegen\u00fcber Politik, Verwaltung, Wirtschaft und \u00d6ffentlichkeit. Der Verband setzt sich f\u00fcr technische und digitale Sicherheit bei Produkten, Anlagen und Dienstleistungen durch unabh\u00e4ngige Pr\u00fcfungen und qualifizierte Weiterbildung ein. Mit seinen Mitgliedern verfolgt der T\u00dcV-Verband das Ziel, das hohe Niveau der technischen Sicherheit in unserer Gesellschaft zu wahren und Vertrauen f\u00fcr die digitale Welt zu schaffen.<\/p>\n

Quelle: Presseportal.de<\/a><\/p>\n