Ransomware-Ratgeber für Unternehmen: Schutz bei der Heimarbeit

  • 19. Oktober 2020
  • 8 min Lesezeit
Remote work ransomware prevention guide


COVID-19 hat zu einem unvorhergesehenen Anstieg der Heimarbeit geführt. Und das wird höchstwahrscheinlich auch auf zukünftige Arbeitskonzepte einen nachhaltigen Einfluss haben.

Während die kurzfristig eingerichteten Heimarbeitsplätze zunächst als eine Übergangslösung galten, um den Geschäftsbetrieb aufrechtzuerhalten, sehen viele in der Telearbeit durchaus einen dauerhaften Ansatz für die Zeit nach der Pandemie.

Hinsichtlich der Sicherheit birgt die Arbeit von zu Hause aus jedoch auch eine Reihe ernster Risiken. Der Zugriff auf die Unternehmensdaten erfolgt über anfällige Privatgeräte, IT-Teams können die herkömmlichen Sicherheitsprotokolle nicht angemessen durchsetzen und die unternehmensspezifischen Sicherheitslösungen sind nicht wirklich mit der fremden Systemumgebung des Heimanwenders kompatibel.

In diesem Ratgeber informieren wir Sie über die mit der Telearbeit verbundenen Sicherheitsrisiken und erläutern, wie Unternehmen sowohl ihre von Zuhause aus arbeitenden Arbeitskräfte als auch ihre Unternehmensnetzwerke vor Ransomware schützen können.

Herausforderungen für eine sichere Telearbeit

Die Heimarbeit verstärkt nicht nur bereits bestehende Sicherheitslücken, sondern bringt auch völlig neue Bedrohungen ins Spiel, wodurch Unternehmen noch anfälliger für Cyberangriffe werden. Im Folgenden stellen wir Ihnen einige der größten Sicherheitsrisiken im Zusammenhang mit Heimarbeit vor:

Zugriff auf Unternehmensressourcen über ungeschützte Privatgeräte

COVID-19 hat viele Unternehmen zu einem schnellen – und meistens mangelhaften – Wechsel zur Heimarbeit gezwungen. Um den Geschäftsbetrieb am Laufen zu halten, mussten jedoch Kompromisse eingegangen werden. Den Unternehmen blieb schlicht nicht genug Zeit, um sicherzustellen, dass die Heimnetzwerke ihrer Arbeitskräfte angemessen abgesichert und frei von Infektionen sind. In einigen Regionen konnten sie dem Personal aufgrund mangelnder IT-Ausrüstung auch keine unternehmenseigenen Geräte bereitstellen.

Indem viele Heimarbeitskräfte mit unsicheren Privatgeräten auf die Unternehmensnetzwerke und vertrauliche Daten zugreifen, vergrößert sich die Angriffsfläche drastisch. Jedes mit dem Heimnetzwerk verbundene Gerät, einschließlich anderer Computer, Smartphones, Laptops, Drucker, intelligenter Haushaltsgeräte usw. bietet einen zusätzlichen Zugangspunkt für Angreifer. Gleichzeitig kann das Unternehmensnetzwerk durch bereits vorhandene Infektionen der Privatgeräte Malware ausgesetzt werden. Im März 2020 verzeichneten laut BitSight 45 % der Unternehmen in den USA mindestens eine Malware-Infektion in ihren unternehmensinternen Netzwerken.

Geschwächte Sicherheit

In einer herkömmlichen Unternehmensumgebung können IT-Teams auf den unternehmenseigenen Geräten über EDR-Systeme, beschränkende Gruppenrichtlinien, Weißlisten und dergleichen strenge Sicherheitsrichtlinien umsetzen. Bei Telearbeit lässt sich diese Art der Kontrolle, wenn überhaupt, nur sehr schwierig umsetzen, da viele Angestellte mit ihren Privatgeräten arbeiten.

Natürlich können Unternehmen ihren Angestellten nicht so einfach vorschreiben, welche Software sie auf ihren Privatgeräten verwenden dürfen und welche nicht. Die schiere Vielseitigkeit an einem Heimarbeitsplatz machen es aus technischer Sicht für Unternehmen extrem schwierig, die unzähligen Geräte, Betriebssysteme und Anwendungen in den jeweiligen Heimnetzwerken der Anwender zuverlässig abzusichern.

Vielfalt der privaten Softwareumgebung

Ein Unternehmensnetzwerk ist eine sorgfältig kontrollierte Umgebung, in der nur genehmigte Software von autorisierten Benutzern installiert werden darf. Moderne EDR- und Sicherheitsprodukte, die häufig intensiv auf maschinelles Lernen setzen, eignen sich hervorragend für derartig gepflegte Umgebungen, da Anwendungen leicht gruppiert und erkannt werden können. Eine Anwendung ist entweder betriebliche Software oder gehört zum Betriebssystem. Ist sie keines davon, ist sie wahrscheinlich bösartig.

Ein Heimnetzwerk ist im Vergleich dazu recht chaotisch und ein bunter Eintopf aus Arbeitsanwendungen, Spielen und Unterhaltungssoftware, die aus ungeprüften Quellen im Internet heruntergeladen wurden. Sicherheitslösungen eines Unternehmens, deren maschinelles Lernen einen eher schwarzweißen Ansatz zur Datenerkennung verfolgen, sind hier überfordert. Ein erneutes Anlernen, was in dieser vielfältigen Umgebung eine Bedrohung darstellt, erfordert viel Zeit. Produkte, die für den betrieblichen Einsatz ausgelegt sind, geben hier in der Regel unzählige Fehlalarme aus oder sorgen für Inkompatibilitäten.

Die häufigsten Ransomware-Angriffsvektoren für Telearbeitskräfte

Angreifer nutzen viele verschiedene Methoden, um Heimarbeitskräfte zu kompromittieren und die Unternehmen, für die sie arbeiten, mit Ransomware zu infizieren. Das sind die drei häufigsten Angriffsvektoren:

Tipps zum Absichern von externen Endpunkten und Unternehmensnetzwerken

Aufgrund dieser neuen Arbeitsbedingungen müssen Unternehmen sich auf einen neuen Sicherheitsansatz einstellen. Mit den folgenden Maßnahmen können Unternehmen neue Fernzugriffspunkte absichern und ihre Unternehmensdaten schützen.

COVID-19 hat unsere Arbeitswelt möglicherweise für immer verändert. Der weltweite Wechsel zu Telearbeit war für viele Unternehmen unerlässlich, um die Abstandsvorgaben einzuhalten, ohne ihren Geschäftsbetrieb zu unterbrechen. Doch dadurch haben sich auch für Cyberkriminelle neue Möglichkeiten ergeben, um aus dem Chaos Kapital zu schlagen.

Unternehmen jeder Größe müssen sich der Herausforderungen bewusst sein, die mit einer sicheren Heimarbeit einhergehen, und angemessene Maßnahmen ergreifen, um ihre externen Endpunkte, Netzwerke und Unternehmensanlagen zu schützen. Indem Sie die in diesem Artikel beschriebenen Sicherheitsvorkehrungen als beste Praktiken umsetzen, können Sie das Infektionsrisiko erheblich senken und möglicherweise verhindern, dass Ihr Unternehmen das nächste Ransomware-Opfer wird.

Übersetzung: Doreen Schäfer

Jareth

Jareth

Freier Schriftsteller und Sicherheits-Enthusiast in Auckland, Neuseeland.

Weitere Artikel