IT-Risiko Home Office
publiziert: Montag, 26. Okt 2020 / 14:41 Uhr / aktualisiert: Montag, 26. Okt 2020 / 14:58 Uhr
Corona-Pandemie eröffnet Cyberkriminalität neue Chancen.
Corona-Pandemie eröffnet Cyberkriminalität neue Chancen.

Die Corona-Pandemie hat nicht nur für einen regelrechten Boom beim Homeoffice gesorgt, sondern gleichzeitig auch der Cyberkriminalität vermehrt neue Chancen eröffnet.

Hunderttausende Angestellte in ganz Deutschland mussten von nun auf gleich im heimischen Büro ihrer Arbeit nachgehen, wo sie häufig mit Geräten arbeiten, die schlechter geschützt sind als der Arbeitscomputer im Büro. Und das hat zum Teil dramatische Folgen für die Sicherheit der Unternehmen. Kommt es zum Verlust von Daten, wird eine professionelle Datenrettung erforderlich.

Cyberangriffe auf das heimische Büro

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht sich zunehmend Sorgen über IT-Risiken im Home Office. Bei der Vorstellung seines «Berichts zur Lage der IT-Sicherheit in Deutschland 2020» sagte Behördenchef Arne Schönbohm, dass infolge der Pandemie anfangs viele Massnahmen, um von Zuhause aus arbeiten und lernen zu können, spontan umgesetzt worden seien. Zugunsten ad-hoc funktionierender Homeoffices hätten IT- und Datensicherheit in diesem Moment «oft eine untergeordnete Rolle» gespielt. In der akuten Situation habe er durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es laut Schönbohm, dieses «neue Normal» nachhaltig und sicher zu gestalten. «Tun wir dies nicht, werden wir die Folgen in einigen Wochen oder Monaten spüren.»

Spezielle Empfehlungen zur Datensicherung im Home Office gibt das Amt nicht und weist lediglich darauf hin, dass VPN-Verbindungen beim Zugriff auf berufliche Dokumente oder dem Dateiversand öffentlichen Cloud-Diensten vorzuziehen seien. Falls auf Cloud-Dienste nicht verzichtet werden könne, sei «zu erwägen, ob eine Datenhaltung innerhalb einer privaten Cloud eingerichtet werden kann».

Der bisherigen Bilanz des BSI zufolge werden Cyber-Angriffe immer ausgefeilter. Die Anzahl bekannter Schadprogramme übersteige inzwischen die Milliardengrenze, heisst es. Nur in der Berichtszeit seien über 117 Millionen neue Varianten hinzugekommen. Dominiert werde das digitale Angriffsgeschehen weiterhin von dem Virenprogramm «Emotet», das vom BSI als «gefährlichste Schadsoftware der Welt» bezeichnet wird.

Die Gefahren

Mitarbeiter, die in ihrem eigenen Zuhause, unter geänderten, behelfsmässigen Bedingungen ihrer täglichen Arbeit und womöglich zusätzlich auch familiären Verpflichtungen nachgehen müssen, seien anfälliger dafür, Fehler zu machen, warnt Anurag Kahol, Technikvorstand bei dem Cloud Access Security Broker (CASB)-Unternehmen bitglass, angesichts einer Studie in Zusammenarbeit mit der Information Security Community. Hinzu komme, dass sie sich ausserhalb des Unternehmensnetzwerks und für die IT-Security-Verantwortlichen somit jenseits der Reichweite konventioneller Sicherheitstools befänden. Häufig nutzten Mitarbeiter in dieser Situation auch ihre privaten Endgeräte verstärkt für den beruflichen Austausch, wodurch zusätzliche Sicherheitsrisiken entstehen könnten. Wenn sich sämtliche Angehörige eines Unternehmens, von externen Dienstleistern über Angestellte bis hin zur Führungsebene, im eigenen Zuhause befinden und zudem die Chance besteht, dass sie potenzielle Risiken ausser Acht lassen, entstehe für Cyber-Kriminelle eine reizvolle und erfolgversprechende Angriffsfläche, so der Experte. Sie entwickelten passende «Social Engineering»-Taktiken, mit der sie sich die Unsicherheit Einzelner zu Nutze machen könnten, um wertvolle Daten zu erbeuten, sagt Kahol.

Mit dem Wechsel von Belegschaften auf der ganzen Welt ins Home Office sei die Nachfrage nach gewissen Produktivitätsanwendungen sprunghaft angestiegen, wodurch Malware zahlreiche neue Möglichkeiten eröffnet würden. Kahol zufolge sehen die Befragten Videokonferenz- sowie Webanwendungen (45 Prozent und 47 Prozent) «auf Grund ihrer Sicherheitslücken als überaus anfällig an. Noch problematischer empfinden die IT-Experten im täglichen Betriebsablauf von zuhause Filesharing-Anwendungen (68 Prozent) jeglicher Art.»

Durch potenzielle Datenverluste ? egal, ob durch riskantes Mitarbeiterverhalten oder durch externe Angreifer herbeigeführt ? könnten Schäden entstehen, «die in datenschutz- und haftungsrechtlicher Hinsicht schwerwiegende Konsequenzen nach sich ziehen können». Auch der Aspekt der Anfälligkeit für Cyber-Angriffe nimmt in dem Kontext eine Rolle ein: «Gelingt es Kriminellen beispielsweise, interne Dokumente zu erbeuten und entsprechende personelle Zuständigkeiten zu ermitteln, sind ihnen weitaus schlagkräftigere Social Engineering-Angriffe auf das betroffene Unternehmen, wie zum Beispiel laterale Phishing-Attacken, möglich.» Dabei sendeten Cyber-Angreifer im Namen des Unternehmens täuschend echt aussehende Nachrichten an Mitarbeiter oder Kunden, um weitere Daten zu kompromittieren.

Backups

Die IT hat sich in den vergangenen drei Jahrzehnten erheblich weiterentwickelt, während die Datensicherung mühsam Schritt halten musste. Herkömmliche Backup-Modelle bieten längst nicht mehr die Flexibilität, Leistung und Skalierbarkeit, die Unternehmen heutzutage fordern. «Wir müssen die Datensicherung daher komplett überdenken. Überzeugende Ansätze gibt es bereits. Lösungen für Enterprise-Data-as-a-Service, basierend auf Copy-Data-Virtualisierung, haben sich in der Praxis bereits vielfach bewährt», resümiert Thorsten Eckert, Sales Director DACH bei Actifio. «Nur mit zeitgemässen Ansätzen wie virtualisiertem Datenmanagement lässt sich eine moderne Backup-Strategie umsetzen, die aktuellen Geschäftsanforderungen gerecht wird ? und künftig zu erwartende Erfordernisse im Blick hat», so Eckert. «Da sich die Welt weiterentwickelt hat, haben die damaligen Backup-Anwendungen neue Features verpasst bekommen, um die zunächst nur steigenden und später regelrecht explodierenden Datenmengen bewältigen zu können. Die nach wie vor zugrundeliegenden ursprünglichen Altarchitekturen wurden jedoch nicht für die Herausforderungen konzipiert, die heute gegeben sind.» Aus dieser Vorgeschichte resultieren laut Actifio schliesslich vier typische Herausforderungen beim Backup, die den Bedarf für einen neuen Ansatz immer deutlicher machen.

  1. Um die Backup-Fenster zu minimieren, verlassen sich Unternehmen lieber auf inkrementelle Backups, was jedoch erhebliche Auswirkungen auf die Wiederherstellungszeiten zur Folge hat. Vollständige Backups benötigen viel mehr Zeit, bis sie abgeschlossen sind.
  2. Unternehmen müssen gezwungenermassen zwischen zwei Kompromissen wählen: schnelle Backup-Zeiten und langsame Wiederherstellungen mit inkrementellen Backups oder langsame Backups und schnellere Wiederherstellungen mit vollständigen Backups. Diese beiden Alternativen sind «Notlösungen» und in der aktuellen datenorientierten Welt nicht mehr zeitgemäss. Die bessere Lösung wäre eine schnelle Sicherung bei ebenso schneller Wiederherstellung.
  3. Weil die IT für den Geschäftsbetrieb kritischer geworden ist, ist die Herausforderung einer zuverlässigen Wiederherstellung im Notfall (Disaster Recovery, DR) essentieller denn je. Unternehmen müssen also auf Ausfälle jeglicher Art vorbereitet sein ? inklusive Katastrophenszenarien. Es braucht demnach schnellere Methoden, die eine sofortige Datenwiederherstellung (Instant Data Recovery) lokal und in der Cloud ermöglichen, ohne langwierigen Wiederherstellungsprozess.
  4. Optimal wäre eine Lösung, die eine unmittelbare Wiederherstellung von lese-/schreibfähigen Daten zu Testzwecken ermöglicht, womit gesicherte Daten besser nutzbar werden.


Professionelle Datenrettung

Funktionieren zentrale Backups nicht, müssen Daten lokal gespeichert werden. Denn sonst kann es im schlimmsten Fall zum Verlust der Daten kommen. In dem Fall sollte man unbedingt auf professionelle Datenretter setzen. Sie besitzen die erforderlichen Räumlichkeiten sowie das entsprechende technische Know-how um verlorene Daten wieder herzustellen. Achten Sie beim Wahl des Services nicht nur auf den Preis, sondern darauf, ob der Anbieter etwa über langjährige Erfahrung und die nötige Expertise verfügt. Das kann teuer werden und etwas Zeit in Anspruch nehmen, ist es aber in den meisten Fällen durchaus wert.

(ba/pd)

Auch im Business-Alltag auf Kurs.
Auch im Business-Alltag auf Kurs.
In der heutigen Geschäftswelt gilt zu viel Schmuck als nicht angemessen. Zu viel Schmuck wirkt unseriös oder gar zu aufdringlich, so die gängige Meinung. Deshalb sollte sich die Schmuckauswahl auf einige Accessoires beschränken. Dabei stehen Armbanduhren besonders hoch im Kurs. mehr lesen 
Nur in einem auf die eigenen Bedürfnisse individuell angepasstem Bett, lässt sich der nötige Liegekomfort für einen erholsamen Schlaf finden. mehr lesen
Boxspringbett Paul.
Corona-Pandemie eröffnet Cyberkriminalität neue Chancen.
Die Corona-Pandemie hat nicht nur für einen regelrechten Boom beim Homeoffice gesorgt, sondern gleichzeitig auch der Cyberkriminalität vermehrt neue Chancen eröffnet. mehr lesen  
PUBLINEWS ermöglichen Werbekunden die Präsentation ihrer Inhalte (Unternehmens- oder Produkteinformationen) im Look & Feel von news.ch. PUBLINEWS-Meldungen sind speziell als solche gekennzeichnet. Für deren Inhalt ist ausschliesslich der jeweilige Auftraggeber verantwortlich.

PUBLINEWS BUCHEN
Wenn auch Sie Ihre aktuellen Neuigkeiten zur richtigen Zeit und am richtigen Ort zielgruppen- gerecht publizieren möchten, wenden Sie sich bitte an unser Verkaufsteam.
Chris Sigrist
Chris Sigrist, sigrist@news.ch
Mobile +41 (0)78 648 30 22
Skype chris_vadian_net
Primär für KMU und Start-ups. In zwei Stunden erhalten die Teilnehmer einen vertieften Einblick, was heute im Marketing wichtig ist und wie man geplante Massnahmen richtig umsetzt.
Werbung Kostenloser praxisnaher Marketing-Workshop für KMU Der international erfolgreiche sowie ...
EasyGov am Laptop
Startup News EasyGov.swiss vereinfacht die nötigen Behördengänge Das Staatssekretariat für Wirtschaft (SECO) baut den Online-Schalter für Unterneh-men EasyGov.swiss bereits zum zweiten Mal in diesem Jahr aus. Mit ...
Bernard Maissen, designierter Direktor des BAKOM
Medien Bernard Maissen wird neuer Direktor des Bundesamts für Kommunikation Bern - Der Bundesrat hat an seiner Sitzung vom 27. Mai 2020 Bernard Maissen zum neuen Direktor des Bundesamts für Kommunikation ...
 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 1°C 3°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich Schneeregenschauer
Basel 1°C 4°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt starker Schneeregen
St. Gallen 0°C 1°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich Schneeregenschauer
Bern 0°C 2°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich Schneeregen
Luzern 1°C 3°C Schneeregenschauerleicht bewölkt, ueberwiegend sonnig freundlich Schneeregenschauer
Genf 2°C 4°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig freundlich trüb und nass
Lugano 3°C 4°C wolkig, aber kaum Regenleicht bewölkt, ueberwiegend sonnig freundlich starker Schneeregen
mehr Wetter von über 8 Millionen Orten