02.04.2020

IT-Security im Home Office: Auf diese Punkte sollte man achten

In Zeiten des Coronavirus arbeiten immer mehr Mitarbeiter im Home Office. Dort benötigen sie entsprechende Tools und Tipps, damit die IT-Sicherheit des Unternehmens nicht gefährdet wird.
/it-security-home-office-tipps/
IT-Security im Home Office
(c) Adobe Stock / Unregardphotographie
sponsored
Der Summary Modus bietet einen raschen
Überblick und regt zum Lesen mehrerer
Artikel an. Der Artikeltext wird AI-basiert
zusammengefasst mit der Unterstützung
des Linzer-Startups Apollo AI.

  • Mit der rasanten Verbreitung des Coronavirus steigt auch die Anzahl an Mitarbeitern, die ihre Arbeit im Home Office verbringen - und somit der Bedarf an entsprechenden Collaboration-Lösungen.
  • Cisco ergreift hier die Initiative und stellt während der Coronakrise die Collaboration-Lösung Webex gratis zur Verfügung.
  • Allerdings bringt der Trend zum Teleworking auch diverse neue IT-Bedrohungen mit sich, wie  im CISO Benchmark Report ersichtlich ist. Daher bietet Cisco auch Security-Tools gratis an.
  • Cisco bietet außerdem Tipps dazu, wie man die Sicherheit im Home Office erhöhen kann.

Mit der rasanten Verbreitung des Coronavirus steigt auch die Anzahl an Mitarbeitern, die ihre Arbeit im Home Office erledigen – und somit der Bedarf an entsprechenden Collaboration-Lösungen. Cisco ergreift hier die Initiative und stellt während der Coronakrise die Collaboration-Lösung Webex gratis zur Verfügung. Allerdings bringt der Trend zum Teleworking auch diverse neue IT-Bedrohungen mit sich, wie im CISO Benchmark Report ersichtlich ist: Demnach reicht heutzutage eine Antwort auf ein Unternehmens-E-Mail, die von einem Gerät aus erfolgt, das nicht im sicheren Unternehmensnetzwerk eingebunden ist, um sich einem Risiko auszusetzen.

E-Mails noch immer eine Bedrohung im Home Office

Hans Greiner, General Manager für Cisco Österreich, Kroatien und Slowenien. © Cisco/Philipp

Eigentlich sind die bekannten Angriffstechniken bereits in die Jahre gekommen: Spam hat mittlerweile seinen vierzigsten Geburtstag gefeiert, Phishing den zwanzigsten. Doch obwohl beide Bedrohungen seit Jahrzehnten ihr Unwesen treiben, konnten Unternehmen ihnen immer noch nicht den Garaus machen. Laut dem CISO Benchmark Report sehen Sicherheitsexperten E-Mail-Bedrohungen immer noch als größte Herausforderung – noch vor Datensicherung in der Public Cloud oder der Nutzung mobiler Geräte.

Hans Greiner, General Manager für Cisco Österreich, fasst zusammen wie man sich richtig verhält und somit das Risiko von Cyberangriffen möglichst gering hält. „Cyberbedrohungen sind heute ausgeklügelter als je zuvor. Natürlich werden nur die fortschrittlichsten Technologien bei komplexen Angriffen helfen, aber auch normale Benutzer und kleine Unternehmen können ihren Schutz effektiver gestalten, indem sie einige einfache Regeln beachten“, sagt Greiner: „Dies gilt insbesondere, wenn wir außerhalb des Büros sind und kein sicheres Firmennetzwerk nutzen. Die IT-Industrie bietet Sicherheits-Technologien wie etwa VPN, Secure Internet Gateway und Secure Email Gateways für sichere E-Mails und sicheren Zugriff auf Unternehmensdaten. Zusätzlich gibt es alternative Collaboration-Tools, wie zum Beispiel Webex, die eine geschützte Plattform für Unternehmenskommunikation unabhängig vom Standort gewährleisten.“

Kostenlose Security-Tools von Cisco für das Home Office

Cisco stellt einige dieser besagten Tools für die IT-Security in Zeiten der Coronakrise bis zum 1. Juli gratis zur Verfügung. Die Lösungen können auch ohne IT-Profi zuhause installiert werden.

Bei allen drei Lösungen können bestehende Kunden ihr Benutzerlimit auf die tatsächlich benötigte Useranzahl erweitern. Neue Kunden können auf ein kostenlose Lizenz zugreifen. Dieses Angebot gilt bis zum 1. Juli 2020.

Tipps für mehr Sicherheit im Home Office

Cisco bietet außerdem Tipps, wie man die Sicherheit im Home Office erhöhen kann:

  • VPN-Verbindungen oder ein sicheres Internet-Gateway verwenden

Wer Geschäftsdokumente von seinem Computer über WLAN oder ein kabelgebundenes Netzwerk außerhalb des geschäftlichen Netzwerks sendet, sollte ein sogenanntes virtuelles privates Netzwerk (VPN) verwenden. Wenn der Mitarbeiter weiß, dass er im Home Office arbeiten muss, sollte er deshalb seinen IT-Manager nach den VPN-Verbindungseinstellungen fragen. Der aktuelle Trend beim Schutz für Remote-Verbindungen ist die Verwendung eines sogenannten Secure Internet Gateway’s (SIG), das eine erste Verteidigungslinie in der Cloud gegen Cyberangriffe bietet. Cisco Umbrella SIG verhindert beispielsweise den Zugriff auf gefährliche URL’s bzw. Webseiten, bevor eine Verbindung aufgebaut oder eine Datei heruntergeladen wird.

  • Nicht auf die Sicherheit von HTTPS-Seiten verlassen

Obwohl die Verschlüsselung die Privatsphäre von Benutzern verbessert, wird sie zunehmend von Hackern verwendet. Heute sind 50 Prozent aller Websites verschlüsselt. Das Auffinden einer bösartigen Datei in verschlüsselter Kommunikation ist jedoch eine große Herausforderung. Dazu sind fortschrittliche Sicherheitslösungen in der Lage, die maschinelles Lernen oder künstliche Intelligenz verwenden. Auch hier hilft Cisco Umbrella SIG.

  • Nur über Unternehmenskonten kommunizieren

Vorsicht ist besonders bei der Nutzung vom privaten E-Mail-Account auf dem Firmenlaptop z. B. über Webmail geboten, der nicht im Sicherheitsnetz des Unternehmens eingebunden ist. Dazu Hans Greiner: „E-Mails sind immer noch die beliebteste Kommunikationsplattform und der gängigste Weg über das die infizierte Software in das Gerät gelangt. Eine gute Alternative zu E-Mails sind Collaboration-Tools, die eine spezielle Verschlüsselung verwenden und damit die Daten zusätzlich schützen. Kollegen, Partnern oder Kunden empfehle ich auch, Tools zu nutzen, die speziell für Business-Anwendungen ausgerichtet sind, wie zum Beispiel Webex Teams. Schutz vor z. B. Phishing-Links o.ä., die über private Webmailer auf dem Firmengerät landen, bietet wiederum Cisco Umbrella SIG.“

Studie über IT-Sicherheit

Weitere Informationen zu diesem Thema finden sich in der Cisco-Studie „E-Mail Security – Klicken Sie mit Vorsicht“, in der Gefahren wie Phishing, Social Engineering, digitale Erpressung, Malware und andere aktuelle Angriffstaktiken beschrieben werden. Einige Highlights der Studie:

  • Die Anzahl der E-Mail-Angriffe steigt. Ein Drittel aller E-Mails, die über entsprechende Security Appliances von Cisco laufen, werden allein aufgrund der IP-Reputation blockiert.
  • Die größten finanziellen Verluste entstehen durch E-Mail-Betrug. Diese Art der Cyberkriminalität führte 2018 zu Verlusten von über 1,3 Milliarden US-Dollar. Zum Vergleich: Bei Ransomware lag der Wert bei „nur“ 3,6 Millionen Dollar.
  • Die Gewinne durch digitale Erpressung sind rückläufig. Nach ersten Erfolgen sinkt der Profit bei dieser Art von Betrug über Spam-Mails rapide. Das zeigt eine Analyse von Cisco Talos, die von Januar bis März 2019 durchgeführt wurde. Cisco Talos ist eine der größten Threat-Research-Organisationen der Welt. Das etwa 350-köpfige Eliteteam bündelt auf globaler Ebene hochkarätiges Know-how im Bereich der Bedrohungsaufklärung („Threat Intelligence“) und Malware-Analyse.

Der vollständige Report steht unter diesem Link zu Download zur Verfügung.

Redaktionstipps
Deine ungelesenen Artikel:
23.09.2022

Internetzensur in Iran: So kannst du helfen, dass andere wieder frei surfen können

In Iran sind mobile Internetdienste weitgehend abgeschaltet. Aber es gibt Möglichkeiten, den Internetsperren zu entgehen. Und jede:r kann dabei helfen.
/internetzensur-in-iran-so-kannst-du-helfen-dass-andere-wieder-frei-surfen-koennen/
Iran Proteste Internetzensur
Die Lage in Iran wird nach tagelangen, landesweiten Protesten immer angespannter. | (c) Adobe Stock / Borna_Mir

Nach dem Tod der 22-jährigen Mahsa Amini regt sich in Iran der Widerstand gegen das Regime. Bei den heftigsten Protesten seit Jahren sind bereits mehrere Menschen ums Leben gekommen. Die Menschenrechtsgruppe Hengaw sowie die Beobachtungsstelle für Internetsperren NetBlocks berichten, die Behörden hätten das Internet blockiert. Der Zugang zu Instagram, der einzigen großen Social-Media-Plattform in Iran, sei ebenfalls eingeschränkt worden. Zudem seien einige Mobilfunknetze deaktiviert worden. „Der Iran unterliegt nun den strengsten Internetbeschränkungen seit dem Massaker im November 2019“, erklärt NetBlocks. 2019 waren bei Protesten gegen steigende Benzinpreise 1.500 Menschen getötet worden.

Während für uns die freie Nutzung des Internets selbstverständlich ist, sieht die Situation in Staaten wie China, Russland oder eben dem Iran dagegen anders aus. Für die iranische Bevölkerung wird es in diesen Tagen immer schwieriger, an unzensierte Informationen zu gelangen. Doch jede Person mit unzensiertem Internetzugang hat die Möglichkeit, Menschen in repressiven Staaten dabei zu helfen, die massiven Zensurmaßnahmen zu umgehen und sich unabhängig zu informieren. Darauf weist auch die deutschsprachige Twitter-Nutzerin @Nonxens hin – ihr Tweet wurde nach 24 Stunden bereits knapp 2.200 mal geteilt.

Beim Projekt „Snowflake“ können alle mithelfen

Über die Chrome– und Firefox-Erweiterung „Snowflake“ kann jede:r einen Beitrag leisten, die Menschen in Iran in ihrem Kampf für Frauenrechte zu unterstützen. Dadurch kann das Tor-Netzwerk, das entscheidend bei der Umgehung von Zensurmaßnahmen ist, ausgebaut werden. Das Tor-Netzwerk ist vor allem dafür bekannt, dass es Zugang zum Darknet bietet, das für seine Schwarzmärkte bekannt ist. Was allerdings häufig unerwähnt bleibt: Das Netzwerk stellt in manchen Regionen der Welt die einzige Möglichkeit dar, Zugang zum freien und unzensierten Internet zu erhalten.

Das Tor-Netzwerk leitet seine Nutzer:innen durch eine Vielzahl verschiedener Kommunikationsschnittstellen, sogenannte Proxys, um deren Standort sowie Identität zu verschleiern. Auf diese Weise wird es möglich, das Internet indirekt – also über einen Umweg – zu erreichen und somit die Zensurmaßnahmen zu umgehen. Das Tor-Netzwerk lebt also von einer möglichst großen Anzahl an Proxys, also Zwischenstationen im Internet, mit denen die Dienste quasi „über Bande“ erreicht werden können. Die „Snowflake“-Erweiterung für Firefox und Google Chrome bietet die Möglichkeit, den eigenen Internetzugang zu einem Proxy zu konfigurieren, solange der Browser genutzt wird. Auf diese Weise kann jede:r dazu beitragen, dieses Netz auszubauen.

Allerdings bleibt zu erwähnen, dass bei einem radikalen Internet-Shutdown auch das Tor-Netzwerk nicht hilft. Menschenrechtsexpert:innen befürchten bereits, dass die Gewalt auf die Massenproteste, aber auch die Internetbeschränkungen im Vergleich zum Massaker 2019 übertroffen werden könnten.

Rechtliche Situation bei der Verwendung von „Snowflake“

Die Nutzung des Tor-Netzwerks bzw. der Chrome- und Firefox-Erweiterung „Snowflake“ ist in Rechtsstaaten nicht verboten. Wenn eine Person aus einer zensierten Region eine Website aufruft, wird für den Website-Host sowie die Behörden lediglich die IP-Adresse des Tor-Exit-Knotens sichtbar – und nicht die IP-Adresse des ursprünglichen Anschlusses. Trotz ausgefeilter Techniken zur Zensurumgehung sollten Betroffene allerdings immer bedenken: absolute Anonymität bzw. Schutz der Identität kann niemals garantiert werden – auch nicht bei der Nutzung des Tor-Browsers. Die korrekte Anwendung von Zensurumgehungssoftware und Verhaltensregeln kann es den Zensoren allerdings extrem erschweren, die Identität aufzudecken.

Eine informative Übersicht zu „Snowflake“ liefert das Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung hier.

Toll dass du so interessiert bist!
Hinterlasse uns bitte ein Feedback über den Button am linken Bildschirmrand.
Und klicke hier um die ganze Welt von der brutkasten zu entdecken.

brutkasten Newsletter

Aktuelle Nachrichten zu Startups, den neuesten Innovationen und politischen Entscheidungen zur Digitalisierung direkt in dein Postfach. Wähle aus unserer breiten Palette an Newslettern den passenden für dich.

Montag, Mittwoch und Freitag

IT-Security im Home Office
(c) Adobe Stock / Unregardphotographie

IT-Security im Home Office: Auf diese Punkte sollte man achten

In Zeiten des Coronavirus arbeiten immer mehr Mitarbeiter im Home Office. Dort benötigen sie entsprechende Tools und Tipps, damit die IT-Sicherheit des Unternehmens nicht gefährdet wird.

Summary Modus

IT-Security im Home Office: Auf diese Punkte sollte man achten

  • Mit der rasanten Verbreitung des Coronavirus steigt auch die Anzahl an Mitarbeitern, die ihre Arbeit im Home Office verbringen – und somit der Bedarf an entsprechenden Collaboration-Lösungen.
  • Cisco ergreift hier die Initiative und stellt während der Coronakrise die Collaboration-Lösung Webex gratis zur Verfügung.
  • Allerdings bringt der Trend zum Teleworking auch diverse neue IT-Bedrohungen mit sich, wie  im CISO Benchmark Report ersichtlich ist. Daher bietet Cisco auch Security-Tools gratis an.
  • Cisco bietet außerdem Tipps dazu, wie man die Sicherheit im Home Office erhöhen kann.

Es gibt neue Nachrichten

Auch interessant