Coronavirus-Krise: So sorgen Unternehmen für sicheren Remote-Zugriff vom Homeoffice

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Coronavirus-Krise: So sorgen Unternehmen für sicheren Remote-Zugriff vom Homeoffice

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Aufgrund der sich zuspitzenden Coronavirus-Krise arbeiten immer mehr Arbeitnehmer vom Homeoffice aus. Dadurch vergrößert sich auch die Angriffsfläche für Cyberkriminelle. Wie Unternehmen ihre Schutzmaßnahmen verstärken und für einen sicheren Remote-Zugriff vom Homeoffice sorgen, zeigen die Tipps von Matt Shelton von FireEye.
Coronavirus-Krise

Quelle: Den Rise/Shutterstock

Unternehmen sollten vor dem Hintergrund der Coronavirus-Krise wirksame Maßnahmen ergreifen, um ihr Unternehmensnetzwerk vor Bedrohungen zu schützen, wenn sich ihre Belegschaft auf viele Standorte verteilt und sie aus dem Homeoffice arbeiten. Die folgenden Empfehlungen gelten sowohl zum Schutz der Zugangsdaten als auch der Anwendungen.

Der Remote-Zugriff auf die IT-Umgebung im Unternehmen bietet Angreifern die Möglichkeit, sich in die Belegschaft einzuschleusen. Die Implementierung einer Multifaktor-Authentifizierung (MFA) auf allen externen Unternehmensressourcen reduziert dieses Risiko erheblich. Unternehmen sollten nicht bei einer MFA aufhören, sondern zusätzlich eine Single-Sign-On (SSO)-Plattform implementieren, um Unternehmens- und Cloud-Ressourcen mit einer gemeinsamen Authentifizierungsquelle zu verbinden. Mitarbeiter werden eine einheitliche Berechtigungslösung zu schätzen wissen. Außerdem haben Administratoren so die Möglichkeit, die Verwaltung der Zugangsdaten zu zentralisieren und auf Missbrauch hin zu kontrollieren.

Coronavirus-Krise: Zentralisierte Verwaltung der Zugangsdaten

AViele Unternehmen verlieren den Überblick über böswillige Aktivitäten, die auf Homeoffice-Rechner abzielen. Deshalb sollten sie dringend einen nicht nur signaturbasierten Endpunkt-Agenten auf allen Mitarbeiter-Notebooks ausrollen. Dieser Endpunkt-Agent sollte in der Lage sein, Angriffe zu erkennen und zu stoppen, aber auch weitere Funktionen mitbringen, um im Falle eines Angriffs gut darauf reagieren zu können.

Unternehmen sollten auch sicherstellen, dass Verschlüsselung auf den Endgeräten der Mitarbeiter eingesetzt wird, damit sensible Daten sowohl während der Übertragung als auch im Ruhezustand geschützt sind. Cloud-Services sind eine wichtige Ressource für Mitarbeiter im Homeoffice. Sie können allerdings sensible Unternehmensdaten enthalten. Stellen Sie sicher, dass Sie von Ihrem Cloud-Anbieter Protokolle erhalten und überprüfen Sie diese regelmäßig auf unbefugte Zugriffe und Datenexfiltration.

Coronavirus-Krise: Sicherer Austausch von Dokumenten

Eine weitere Maßnahme liegt darin, geeignete Unternehmensalternativen für persönliche Cloud-Dienste bereitzustellen. Mitarbeiter nutzen gerne Anwendungen für Notizen, Dateiablage und Dokumentenmanagement, doch hier besteht die Gefahr, dass Unternehmen den Überblick über ihre Daten verlieren. Durch die Implementierung von unternehmensinternen Anwendungen können Sie sicherstellen, dass Unternehmensdaten durch interne Sicherheitskontrollen geschützt und überwacht werden.

Unternehmen können auch eine Schulung für das Sicherheitsbewusstsein von Mitarbeitern im Homeoffice anbieten. Hierbei sollten Themen der physischen Sicherheit im Mittelpunkt stehen, beispielsweise die Verwendung eines Sichtschutz-Filters, die Einschränkung der Arbeit an vertraulichen Dokumenten in öffentlichen Räumen und die Sicherung der Hardware generell. Da Netzwerke wachsen und sich verändern, werden die Sicherheitskontrollen im Laufe der Zeit immer schwächer. Unternehmen sollten daher Lücken in der Sicherheitsarchitektur vermeiden, indem sie ihre IT-Security kontinuierlich durch Red Team beziehungsweise Purple Team Assessments überprüfen.

Fireeye Helix
Die Fireeye-Plattform Helix integriert verschiedene Sicherheitstools und erweitert sie um SIEM-, Orchestrierungs- und Automatisierungs-Funktionen.

Wie Cyber-Kriminelle COVID-19 ausnutzen

Seit Januar beobachtet Fireeye sowohl Cyber-Kriminelle als auch staatlich geförderte Spionagekampagnen, die das Thema COVID-19 als Köder in Phishing-E-Mails nutzen. Mit Ködern sind E-Mail-Anhänge und Links gemeint, die zwar seriös aussehen, aber Schadcode enthalten. Diese Aktivitäten haben seit Januar 2020 zugenommen, da immer mehr Länder von Infektionen betroffen sind. Einige der von Fireeye beobachteten Malware-Kampagnen sind für eine große Menge an Spam- und Phishing-E-Mails verantwortlich und werden auch für die Verbreitung von Ransomware verwendet.

Während manche Köder vorgeben, von seriösen Quellen wie der Weltgesundheitsorganisation WHO zu stammen, locken andere mit relevanten Informationen für spezielle Zielgruppen. So hat Fireeye beobachtet, dass angebliche „Verkäufer“ die aktuelle Situation ausnutzen und in Foren Werbung für Artikel und Kits schalten. Zu den schädlichen Inhalten gehören unter anderem Weltkarten, auf denen die Ausbreitung des Coronavirus zu sehen ist. Außerdem werden Spear-Phishing-E-Mails mit dem Thema COVID-19 verstärkt eingesetzt, um Malware in verschiedenen Branchen und Regionen zu verteilen. Das hohe Interesse an der Coronavirus-Krise erhöht die Chancen der kriminellen Akteure, Zugriff auf attraktive Ziele zu erhalten. Fireeye geht davon davon aus, dass sie ihre Kampagnen weiter verbessern werden.

Coronavirus-Krise
Dieses Dokument zu COVID-19 wurde als Köder für Phishing-Kampagnen verwendet. (Quelle: FireEye)

Jens Monrad, Head of Mandiant Threat Intelligence EMEA bei FireEye, empfiehlt daher den Anwendern, aufmerksam zu bleiben und auf Social-Engineering- und Desinformations-Kampagnen im Zusammenhang mit dem Coronavirus zu achten: „Um verlässliche Informationen über die aktuelle Lage zu erhalten, sollten sie vertrauenswürdige Quellen der öffentlichen Hand nutzen. Wenn Nutzer unerwartet E-Mails mit Inhalten zum Coronavirus bekommen, sollten sie sorgfältig prüfen, woher diese stammen und sie im Zweifelsfall löschen.“ (sg)

Über den Autor: Matt Shelton ist Director für Technology Risk and Threat Intelligence bei FireEye. Das Unternehmen bietet innovatie Sicherheitslösungen mit Threat Intelligence und die Beratungsservices Mandiant an.

Lesen Sie zur Coronavirus-Krise auch: Wie Mitarbeiter in Telearbeit weiterhin produktiv sind

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Das Internet hat die Markentreue der Konsumenten verändert: Aufgrund vieler Online-Angebote hat die Markentreue in den letzten Jahren abgenommen. Marken profitieren nun mehr als je zuvor von Publishern, da diese häufig loyale User haben. Ein Gastbeitrag von Marc Hundacker von Awin.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Fashion commerce

Wann jetzt handeln gefragt ist

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.