COVID-19 hat die Cyberbedrohungs-Landschaft der Unternehmen radikal verändert. Quarantänemaßnahmen haben eine große Anzahl von Menschen gezwungen, ihren gewohnten Arbeitsplatz ins Homeoffice zu verlagern. Um rechtzeitig auf diese Änderungen reagieren zu können, haben wir Expertenprognosen und -recherchen, sich ändernde Kundenanfragen und cyberkriminelle Aktivitäten sorgfältig untersucht. Was uns jedoch fehlte, war der Standpunkt eben dieser Mitarbeiter, die momentan von zu Hause arbeiten. Um also ein Gesamtbild zu erhalten, haben unsere Kollegen weltweit mehr als 6.000 Arbeiter befragt, um mehr über ihre Sichtweise und Perspektive zu erfahren. Die Ergebnisse möchten wir in diesem Blogbeitrag mit Ihnen teilen.
Equipment
Um die Unternehmenssicherheit zu gewährleisten, ist es besonders wichtig zu verstehen, wie und mit welchen Geräten Ihre Mitarbeiter arbeiten. Der Einsatz eines Firmen-Laptops, der lediglich arbeitstechnischen Aufgaben dient kann nicht mit einem Computer, der sowohl geschäftlichen als auch persönlichen Bedürfnissen dient, auf eine Stufe gestellt werden.
Mehr als zwei Drittel der Befragten (68%) gaben an, ihren eigenen Heimcomputer für die Arbeit zu verwenden. Das bedeutet, dass niemand einen genauen Überblick darüber hat, was auf einigen Computern passieren kann, die Unternehmensdaten verarbeiten oder auf die Unternehmensinfrastruktur zugreifen. Zum Beispiel gaben 33% der Befragten an, Websites mit – sagen wir – Erwachseneninhalten auf PCs zu besuchen, die sie auch für die Arbeit verwenden. Vielleicht können Sie sich noch daran erinnern, dass Pornoseiten bei Cyberkriminellen besonders beliebt sind, um neue Opfer auszumachen.
Verbindung
Ein weiterer wichtiger Aspekt ist die Art und Weise wie Mitarbeiter eine Verbindung zum Unternehmensnetzwerk herstellen; insbesondere deshalb, weil die mögliche Gefahr hier gleich doppelt so hoch ist.
Zum einen, mussten Unternehmen im Wettlauf gegen die Zeit Remote-Control-Software auf den Geräten der Mitarbeiter installieren, da diese auf interne Systeme und Dienste zugreifen müssen – diese Art der Software ist bei Sicherheitsexperten besonders unbeliebt, bei Cyberkriminellen kommt sie dafür jedoch umso besser an. Seit Anfang März sind Angriffe auf offene RDP-Ports, das bekannteste proprietäre Desktopprotokoll, weltweit geradezu explodiert.
Zum anderen berücksichtigen Mitarbeiter bei der Remoteverbindung mit dem Unternehmensnetzwerk von zu Hause aus häufig keine anderen Geräte, die möglicherweise mit ihrem Heimrouter verbunden sind. Dazu könnte ein smarter Staubsauger gehören, der übrigens viel intelligenter ist als behauptet wird (dank Implantaten oder Schwachstellen in der Firmware). Der Router selbst ist möglicherweise schlecht geschützt oder sogar kompromittiert.
Man könnte meinen, dass beide Probleme mit dem Einsatz einer VPN-Technologie behoben werden könnten. Hierbei kommunizieren Arbeitsgeräte über einen sicheren Kanal mit dem Unternehmensnetzwerk und direkte Verbindungen werden prinzipiell untersagt. Doch unserem Bericht zufolge, verwenden lediglich 53% aller Mitarbeiter ein VPN, um eine Verbindung zum Unternehmensnetzwerk herzustellen. Warum? Wir wissen es nicht.
Unser Bericht enthält einige weitere interessante Details und hilfreiche Tipps. Den vollständigen Bericht können Sie hier lesen.