IT-Risiko Home Office
publiziert: Montag, 26. Okt 2020 / 14:41 Uhr / aktualisiert: Montag, 26. Okt 2020 / 14:58 Uhr
Corona-Pandemie eröffnet Cyberkriminalität neue Chancen.
Corona-Pandemie eröffnet Cyberkriminalität neue Chancen.

Die Corona-Pandemie hat nicht nur für einen regelrechten Boom beim Homeoffice gesorgt, sondern gleichzeitig auch der Cyberkriminalität vermehrt neue Chancen eröffnet.

Hunderttausende Angestellte in ganz Deutschland mussten von nun auf gleich im heimischen Büro ihrer Arbeit nachgehen, wo sie häufig mit Geräten arbeiten, die schlechter geschützt sind als der Arbeitscomputer im Büro. Und das hat zum Teil dramatische Folgen für die Sicherheit der Unternehmen. Kommt es zum Verlust von Daten, wird eine professionelle Datenrettung erforderlich.

Cyberangriffe auf das heimische Büro

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht sich zunehmend Sorgen über IT-Risiken im Home Office. Bei der Vorstellung seines «Berichts zur Lage der IT-Sicherheit in Deutschland 2020» sagte Behördenchef Arne Schönbohm, dass infolge der Pandemie anfangs viele Massnahmen, um von Zuhause aus arbeiten und lernen zu können, spontan umgesetzt worden seien. Zugunsten ad-hoc funktionierender Homeoffices hätten IT- und Datensicherheit in diesem Moment «oft eine untergeordnete Rolle» gespielt. In der akuten Situation habe er durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es laut Schönbohm, dieses «neue Normal» nachhaltig und sicher zu gestalten. «Tun wir dies nicht, werden wir die Folgen in einigen Wochen oder Monaten spüren.»

Spezielle Empfehlungen zur Datensicherung im Home Office gibt das Amt nicht und weist lediglich darauf hin, dass VPN-Verbindungen beim Zugriff auf berufliche Dokumente oder dem Dateiversand öffentlichen Cloud-Diensten vorzuziehen seien. Falls auf Cloud-Dienste nicht verzichtet werden könne, sei «zu erwägen, ob eine Datenhaltung innerhalb einer privaten Cloud eingerichtet werden kann».

Der bisherigen Bilanz des BSI zufolge werden Cyber-Angriffe immer ausgefeilter. Die Anzahl bekannter Schadprogramme übersteige inzwischen die Milliardengrenze, heisst es. Nur in der Berichtszeit seien über 117 Millionen neue Varianten hinzugekommen. Dominiert werde das digitale Angriffsgeschehen weiterhin von dem Virenprogramm «Emotet», das vom BSI als «gefährlichste Schadsoftware der Welt» bezeichnet wird.

Die Gefahren

Mitarbeiter, die in ihrem eigenen Zuhause, unter geänderten, behelfsmässigen Bedingungen ihrer täglichen Arbeit und womöglich zusätzlich auch familiären Verpflichtungen nachgehen müssen, seien anfälliger dafür, Fehler zu machen, warnt Anurag Kahol, Technikvorstand bei dem Cloud Access Security Broker (CASB)-Unternehmen bitglass, angesichts einer Studie in Zusammenarbeit mit der Information Security Community. Hinzu komme, dass sie sich ausserhalb des Unternehmensnetzwerks und für die IT-Security-Verantwortlichen somit jenseits der Reichweite konventioneller Sicherheitstools befänden. Häufig nutzten Mitarbeiter in dieser Situation auch ihre privaten Endgeräte verstärkt für den beruflichen Austausch, wodurch zusätzliche Sicherheitsrisiken entstehen könnten. Wenn sich sämtliche Angehörige eines Unternehmens, von externen Dienstleistern über Angestellte bis hin zur Führungsebene, im eigenen Zuhause befinden und zudem die Chance besteht, dass sie potenzielle Risiken ausser Acht lassen, entstehe für Cyber-Kriminelle eine reizvolle und erfolgversprechende Angriffsfläche, so der Experte. Sie entwickelten passende «Social Engineering»-Taktiken, mit der sie sich die Unsicherheit Einzelner zu Nutze machen könnten, um wertvolle Daten zu erbeuten, sagt Kahol.

Mit dem Wechsel von Belegschaften auf der ganzen Welt ins Home Office sei die Nachfrage nach gewissen Produktivitätsanwendungen sprunghaft angestiegen, wodurch Malware zahlreiche neue Möglichkeiten eröffnet würden. Kahol zufolge sehen die Befragten Videokonferenz- sowie Webanwendungen (45 Prozent und 47 Prozent) «auf Grund ihrer Sicherheitslücken als überaus anfällig an. Noch problematischer empfinden die IT-Experten im täglichen Betriebsablauf von zuhause Filesharing-Anwendungen (68 Prozent) jeglicher Art.»

Durch potenzielle Datenverluste ? egal, ob durch riskantes Mitarbeiterverhalten oder durch externe Angreifer herbeigeführt ? könnten Schäden entstehen, «die in datenschutz- und haftungsrechtlicher Hinsicht schwerwiegende Konsequenzen nach sich ziehen können». Auch der Aspekt der Anfälligkeit für Cyber-Angriffe nimmt in dem Kontext eine Rolle ein: «Gelingt es Kriminellen beispielsweise, interne Dokumente zu erbeuten und entsprechende personelle Zuständigkeiten zu ermitteln, sind ihnen weitaus schlagkräftigere Social Engineering-Angriffe auf das betroffene Unternehmen, wie zum Beispiel laterale Phishing-Attacken, möglich.» Dabei sendeten Cyber-Angreifer im Namen des Unternehmens täuschend echt aussehende Nachrichten an Mitarbeiter oder Kunden, um weitere Daten zu kompromittieren.

Backups

Die IT hat sich in den vergangenen drei Jahrzehnten erheblich weiterentwickelt, während die Datensicherung mühsam Schritt halten musste. Herkömmliche Backup-Modelle bieten längst nicht mehr die Flexibilität, Leistung und Skalierbarkeit, die Unternehmen heutzutage fordern. «Wir müssen die Datensicherung daher komplett überdenken. Überzeugende Ansätze gibt es bereits. Lösungen für Enterprise-Data-as-a-Service, basierend auf Copy-Data-Virtualisierung, haben sich in der Praxis bereits vielfach bewährt», resümiert Thorsten Eckert, Sales Director DACH bei Actifio. «Nur mit zeitgemässen Ansätzen wie virtualisiertem Datenmanagement lässt sich eine moderne Backup-Strategie umsetzen, die aktuellen Geschäftsanforderungen gerecht wird ? und künftig zu erwartende Erfordernisse im Blick hat», so Eckert. «Da sich die Welt weiterentwickelt hat, haben die damaligen Backup-Anwendungen neue Features verpasst bekommen, um die zunächst nur steigenden und später regelrecht explodierenden Datenmengen bewältigen zu können. Die nach wie vor zugrundeliegenden ursprünglichen Altarchitekturen wurden jedoch nicht für die Herausforderungen konzipiert, die heute gegeben sind.» Aus dieser Vorgeschichte resultieren laut Actifio schliesslich vier typische Herausforderungen beim Backup, die den Bedarf für einen neuen Ansatz immer deutlicher machen.

  1. Um die Backup-Fenster zu minimieren, verlassen sich Unternehmen lieber auf inkrementelle Backups, was jedoch erhebliche Auswirkungen auf die Wiederherstellungszeiten zur Folge hat. Vollständige Backups benötigen viel mehr Zeit, bis sie abgeschlossen sind.
  2. Unternehmen müssen gezwungenermassen zwischen zwei Kompromissen wählen: schnelle Backup-Zeiten und langsame Wiederherstellungen mit inkrementellen Backups oder langsame Backups und schnellere Wiederherstellungen mit vollständigen Backups. Diese beiden Alternativen sind «Notlösungen» und in der aktuellen datenorientierten Welt nicht mehr zeitgemäss. Die bessere Lösung wäre eine schnelle Sicherung bei ebenso schneller Wiederherstellung.
  3. Weil die IT für den Geschäftsbetrieb kritischer geworden ist, ist die Herausforderung einer zuverlässigen Wiederherstellung im Notfall (Disaster Recovery, DR) essentieller denn je. Unternehmen müssen also auf Ausfälle jeglicher Art vorbereitet sein ? inklusive Katastrophenszenarien. Es braucht demnach schnellere Methoden, die eine sofortige Datenwiederherstellung (Instant Data Recovery) lokal und in der Cloud ermöglichen, ohne langwierigen Wiederherstellungsprozess.
  4. Optimal wäre eine Lösung, die eine unmittelbare Wiederherstellung von lese-/schreibfähigen Daten zu Testzwecken ermöglicht, womit gesicherte Daten besser nutzbar werden.


Professionelle Datenrettung

Funktionieren zentrale Backups nicht, müssen Daten lokal gespeichert werden. Denn sonst kann es im schlimmsten Fall zum Verlust der Daten kommen. In dem Fall sollte man unbedingt auf professionelle Datenretter setzen. Sie besitzen die erforderlichen Räumlichkeiten sowie das entsprechende technische Know-how um verlorene Daten wieder herzustellen. Achten Sie beim Wahl des Services nicht nur auf den Preis, sondern darauf, ob der Anbieter etwa über langjährige Erfahrung und die nötige Expertise verfügt. Das kann teuer werden und etwas Zeit in Anspruch nehmen, ist es aber in den meisten Fällen durchaus wert.

(ba/pd)

Mit Blachen kann eine Marketing-Abteilung regional Werbe-Erfolge verbuchen.
Mit Blachen kann eine Marketing-Abteilung regional ...
Nicht nur in der Schweiz sind die sogenannten Blachen für die Offline-Werbung eine gerne ausgewählte Möglichkeit. Die hier verwendeten Textilen Stoffe sind so konzipiert, dass sie auch bei Wind und Wetter keinen Schaden nehmen. mehr lesen 
In der heutigen Zeit geht es darum, möglichst höher, schneller oder weiter zu kommen und dabei darf es gerne auch lauter sein. mehr lesen  
Die Entscheidung für ein Hörgerät wird in der Regel über den Arzt getroffen.
Eine gute Handelsplattform ermöglicht effektives Trading.
Wenn man Trader danach fragt worauf es ihnen beim aktiven Online Trading ankommt, dann werden die meisten darauf antworten sie wünschen sich ... mehr lesen  
Nach Krisen bieten sich Unternehmern und Unternehmerinnen grossartige neue Gelegenheiten. Doch wer jetzt eine Firma ... mehr lesen  
Ob Handwerksbetrieb oder Hightech-Firma: Eine Firmengründung muss gut vorbereitet sein
PUBLINEWS ermöglichen Werbekunden die Präsentation ihrer Inhalte (Unternehmens- oder Produkteinformationen) im Look & Feel von news.ch. PUBLINEWS-Meldungen sind speziell als solche gekennzeichnet. Für deren Inhalt ist ausschliesslich der jeweilige Auftraggeber verantwortlich.

PUBLINEWS BUCHEN
Wenn auch Sie Ihre aktuellen Neuigkeiten zur richtigen Zeit und am richtigen Ort zielgruppen- gerecht publizieren möchten, wenden Sie sich bitte an unser Verkaufsteam.
Chris Sigrist
Chris Sigrist, sigrist@news.ch
Mobile +41 (0)78 648 30 22
Skype chris_vadian_net
Klassische Plakatwerbung kann die Kunden auch erreichen.
Werbung Offline vs. Online - welche Werbung wie wirkt? Unternehmer, Handwerker und Selbstständige ...
Ob Handwerksbetrieb oder Hightech-Firma: Eine Firmengründung muss gut vorbereitet sein
Startup News Ein Unternehmen in der Schweiz gründen - das sind einige der wichtigsten Schritte Nach Krisen bieten sich Unternehmern und Unternehmerinnen grossartige neue Gelegenheiten. Doch wer jetzt eine Firma ...
Bernard Maissen, designierter Direktor des BAKOM
Medien Bernard Maissen wird neuer Direktor des Bundesamts für Kommunikation Bern - Der Bundesrat hat an seiner Sitzung vom 27. Mai 2020 Bernard Maissen zum neuen Direktor des Bundesamts für Kommunikation ...
 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich 7°C 18°C sonnigleicht bewölkt, ueberwiegend sonnig Nebelfelder Nebelfelder
Basel 7°C 20°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
St. Gallen 7°C 16°C freundlichleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Bern 6°C 18°C sonnigleicht bewölkt, ueberwiegend sonnig Nebelfelder Nebelfelder
Luzern 8°C 18°C freundlichleicht bewölkt, ueberwiegend sonnig recht sonnig sonnig
Genf 9°C 20°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig sonnig
Lugano 14°C 22°C recht sonnigleicht bewölkt, ueberwiegend sonnig freundlich recht sonnig
mehr Wetter von über 8 Millionen Orten