zurück zu allen News
Nahaufnahme Hände am Laptop und grafische Abbildung von vernetzten Devices mit einem Schlosssymbol
25.11.20

Lockdown – Homeoffice – Cybersecurity

Lockdown – Homeoffice – Cybersecurity

Drei Schlagwörter, die derzeit den Alltag von vielen Unternehmen bestimmen. Denn wie bereits im März wurde durch den Lockdown in vielen Betrieben Heimarbeit angeordnet oder weiter ausgedehnt.

Doch nicht nur Unternehmen haben sich durch die Pandemie anpassen müssen. Auch Cyberkriminelle haben sich auf die veränderte Lage der Arbeitswelt eingestellt. Neu entwickelte Malware, Phishing-Mails oder gefälschte Informationen – es gibt diverse Gefahren für Unternehmen. Ein umfassender Schutz der gesamtheitlichen Unternehmens-IT – der zentralen Infrastrukturen in der Firma und der verteilten Strukturen im Homeoffice – ist daher jetzt wichtiger denn je!

Einige exemplarische Beispiele aus der Praxis verdeutlichen die bestehenden Herausforderungen:

Phishing – immer noch eine beliebte Methode für Hackerangriffe

Das Phishing ist eine klassische, jedoch immer noch beliebte und erfolgreiche Methode für Hackerangriffe. Beim Phishing werden Daten wie Passwörter durch gefälschte Mails abgegriffen. Jedoch nicht nur Mails werden gefälscht, sondern auch ganze Unternehmen, indem der Firmenname in der Internetadresse nur durch die Endung (z.B. „.de“) geändert wird. Mitarbeiter bekommen eine Mail mit der Anweisung, sich auf dem vermeintlichen Firmenportal einzuloggen. Geht ein Mitarbeiter darauf ein, hat der Angreifer Zugriff auf die Daten.

Diese lässt er dann abfließen und fordert vom Opfer enorme Geldsummen, um dessen Daten nicht zu löschen oder – was oftmals noch deutlich dramatischer wäre – zu veröffentlichen.

Homeoffice – ein Risiko für die Sicherheit von Unternehmensdaten

Die größte Schwachstelle eines Systems bleibt leider der Mensch. Einige Mitarbeiter sind ohnehin durch die Auswirkungen der Pandemie verunsichert und müssen noch mehr Verantwortung übernehmen – auch im Thema IT-Sicherheit. Jedoch verfügen viele nicht über das nötige technische Wissen, um mögliche Bedrohungen sofort zu erkennen. So öffnen sie wie oben beschrieben Phishing-E-Mails und laden Anhänge herunter, unterlassen es, wichtige Sicherheits-Updates durchzuführen oder geben sogar ihre Passwörter an Unbefugte weiter, die sich als IT-Dienstleister ausgeben. Und auch die durch die Pandemie in einigen Unternehmen gestattete Nutzung von persönlichen Geräten eröffnet neue Möglichkeiten für Cyberangriffe. Diese weisen in aller Regel nicht die nötigen Unternehmens-Sicherheitsstandards auf oder sind sogar bereits von Schadsoftware befallen.

Wie können sich Unternehmen vor Angriffen von Cyberkriminellen schützen?

Der Schutz vor Cyberangriffen setzt sich aus zwei Komponenten zusammen – der Weiterbildung der Anwender und technisch-organisatorische Maßnahmen.

Zum einen müssen Mitarbeiter kontinuierlich auf die Gefahren sensibilisiert und geschult werden, um ein grundlegendes Bewusstsein und Verständnis für mögliche Bedrohungen der digitalen Welt zu schaffen. Gleichzeitig ist es erforderlich, dass die Anwender kompetent und effektiv die Möglichkeiten moderner IT-Strukturen zu nutzen wissen. Durch eine Reihe von ineinandergreifenden Schulungen, Beispielen und Simulationen von Risikoszenarien kann die digitale Kompetenz der Angestellten fortlaufend weiterentwickelt werden, was eine zentrale Basis in der Vorbeugung von erfolgreichen Cyberangriffen darstellt.

Zum anderen muss auch die technische Infrastruktur eines Unternehmens auf Angriffe vorbereitet sein. Natürlich denkt man hier sofort daran, Schutzsoftware auf den Rechnern der Anwender einzusetzen. Das ist zwar zunächst ein guter Ansatz, aber auch weniger offensichtliche Bereiche wie Server, Netzwerkkomponenten, Firewalls und sonstige Geräte im Netzwerk müssen konstant auf Schwachstellen überwacht und diese dann proaktiv behoben werden. Auch auf diese Herausforderungen abgestimmte Prozesse und organisatorische Maßnahmen wie z.B. durchgängige Multifaktor-Authentifizierungen, engmaschige Berechtigungskonzepte und für den Worst-Case Notfallpläne mit wirksamen Backup- und Wiederherstellungsszenarien gehören zu den unerlässlichen Themen, die verantwortungsvolle Unternehmen berücksichtigen.

Ein umfassendes Risikokonzept besteht somit aus einer Vielzahl von sich überlagernden Schutz-Ebenen, die das zentrale Gut – die Firma mit Ihren Daten und die damit verbundenen Arbeitsplätze – absichern kann. So wichtig wie dieses Bewusstsein ist dann die fortlaufende Weiterentwicklung dieser Maßnahmen – genauso wie die Cyberkriminellen kontinuierlich nach neuen Einfallstoren suchen, so essentiell ist auch hier das Schritthalten und das fortlaufende Adaptieren dieser Risiken.

Cybersecurity ist kein vorübergehender Trend, sondern fortlaufend wichtig

IT-Sicherheit erfordert fortlaufende Anpassung. Durch das Homeoffice haben sich die Anforderungen der digitalen Geschäftswelt verändert. Deshalb gilt es stetig ein Bewusstsein für die Herausforderungen zu schaffen, um das Risiko vor Cyberangriffen einzudämmen. Kontaktieren Sie uns jetzt für ein kostenloses und unverbindliches Beratungsgespräch: +49 89 1894162-0!

Lockdown – Homeoffice – Cybersecurity: Interdependente Schlagwörter

Klicken Sie sich gerne durch unsere Produkte und Dienstleistungen.

Abonnieren Sie uns auch auf Facebook und lesen Sie spannende Beiträge über Lösungen für die Welt der Technik: https://www.facebook.com/besolutionsGmbH/

Ähnliche Artikel
16.10.20

Workplace – Ihr digitaler Arbeitsplatz

Mehr erfahren
13.10.20

Managed Server – für geschütztes und fortlaufendes Arbeiten

Mehr erfahren