Aufrufe
vor 2 Monaten

DATENSCHUTZBOMBE HOMEOFFICE| w.news 12.2020

  • Text
  • Datenschutz
  • Homeoffice
  • Unternehmen
  • Heilbronn
  • Dezember
  • Region
  • Hettenbach
  • Werbeagentur
  • Deutschland
  • Mitarbeiter
  • Themenmagazin
  • Telefon
12.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: DATENSCHUTZBOMBE HOMEOFFICE• Advertorial B2B Themenmagazin: Hettenbach GmbH & CO KG • BesteSeiten.de • Wirtschaftsregion Schwäbisch Hall • Stellenanzeigen

Titel CYBER-SECURITY

Titel CYBER-SECURITY WÄHREND CORONA In Zeiten vielfältiger wirtschaftlicher Herausforderungen, die die Coronakrise mit sich bringt, dürfen die Unternehmen ihren Fokus auf die IT-Sicherheit nicht verlieren. Mit der einhergehenden Veränderung der Arbeitswelt entstehen neue Gefahren. Von Sascha Alder und René Kurmann Seit dem Ausbruch der Covid- 19-Pandemie hat sich das Arbeitsumfeld vieler Menschen stark verändert. Laut einer Erhebung des Digitalverbandes Bitkom e.V. im März 2020 arbeitete während des Lockdowns jeder zweite Berufstätige in Deutschland im Homeoffice. Die im Juni 2020 erschienene IBM-Security- Studie „Work From Home“ verdeutlicht zudem, dass vor der Coronakrise in 37 Prozent der Unternehmen lediglich begrenzt und zu 46 Prozent überhaupt nicht von Zuhause aus gearbeitet werden durfte. Noch immer und vermutlich bis auf nicht absehbare Zeit wird in vielen Unternehmen im Homeoffice gearbeitet. So bietet Mastercard, der zweitgrößte Zahlungsabwickler der Welt, seinen Mitarbeitern an, erst mit der Verfügbarkeit eines Covid-19-Impfstoffs an ihre Büroarbeitsplätze zurückzukehren. Private IT-Infrastruktur hat meist schlechteres Sicherheitsniveau Infolge des plötzlichen Anstiegs der Telearbeit müssen Arbeitgeber ihre Mitarbeiter mit Geräten, wie Laptops, Tablets und Smartphones, versorgen. Der IBM-Studie zufolge arbeiten 53 Prozent der Befragten, die sich aufgrund der aktuellen Situation erstmalig im Homeoffice befinden, mit einem privaten Laptop oder PC. Da Corona bereits diverse Lieferketten unterbrochen hat, stellt die Neuanschaffung der Endgeräte für zahlreiche Mitarbeiter die Unternehmen vor finanzielle und logistische Probleme. Aufgrund dieser Hürden setzt das Management häufig auf eine Bring-your-Own-Device (BYOD) Strategie, bei der jedoch nicht auf grundlegende Sicherheitsmaßnahmen verzichtet werden darf, wie die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister anmerkt. Eine dieser Maßnahmen ist die Virtual- Desktop-Infrastructure (VDI). Bei dieser erhält jeder Mitarbeiter eine eigene virtuelle Maschine, deren Daten auf einem Server im Firmennetz gespeichert werden. Die private IT-Infrastruktur weist im Vergleich zur Unternehmens-IT meist ein deutlich schlechteres Sicherheitsniveau auf: Häufig werden zuhause weniger sichere WLAN-Standards genutzt, wie beispielsweise WPA2-Phase-Shift-Key (PSK) statt WPA2-Enterprise, sodass kein zentraler Authentifizierungsserver existiert. Zudem werden oft Sicherheitsupdates einzelner Geräte zu spät oder gar nicht installiert. Somit treffen vertrauenswürdige Geräte auf solche mit Schwachstellen, was wiederum zur Verbreitung von Viren führen kann. Werksseitig vorkonfigurierte Router-Passwörter, mit denen die Hersteller eine möglichst schnelle und einfache Inbetriebnahme ermöglichen, werden nicht immer angepasst. Die Abwesenheit gehärteter Bastion-Hosts in einer von zwei Firewalls abgesicherten neutralen entmilitarisierten Zone (Demilitarized-Zone – kurz: DMZ) zwischen dem Internet und dem eigenen Netz verhindert zudem eine tiefergehende Analyse verdächtiger Pakete. Aufbau einer VPN-Infrastruktur Ein weiterer Stolperstein ist der Fernzugriff auf das Firmennetz. Mit der Einrichtung eines Virtual-Private-Networks (VPN) wird meist der gesamte Datenverkehr durch das Unternehmensnetzwerk geleitet, die Nutzung von Cloud-Anwendungen mit eingeschlossen. Der gesteigerte Anteil der Telearbeit in Coronazeiten führt somit schnell zu einer DEZEMBER 2020 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 18 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- www.heilbronn.ihk.de

Überlastung der verfügbaren Bandbreiten, was wiederum Dienste und Anwendungen lähmt und die Produktivität der Mitarbeiter verringert. Daher sollte als erste Maßnahme ein eigenes Netzwerksegment für die VPN- Infrastruktur angelegt werden. Danach gilt es, die Ressourcen der Infrastruktur auf die neue Last auszulegen. Hierbei kann ein Load- Balancer verwendet werden, um die Last eines VPN-Gateways auf mehrere Server aufzuteilen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, direkte Verbindungen außerhalb des Tunnels zu nichtvertrauenswürdigen Systemen (“Split- Tunneling”) während einer VPN-Sitzung vollständig zu unterbinden. Zudem kann durch Overprovisioning (Bereitstellung zusätzlicher Speicherkapazität) die verfügbare Bandbreite des internen Netzes an die höchste Auslastung angepasst werden. Angreifer gehen Weg des geringsten Widerstands Die Versorgung der Mitarbeiter mit unternehmenseigenen Arbeitsrechnern und der Aufbau einer hinreichenden VPN-Infrastruktur zählen zu den wesentlichen Sicherheitsmaßnahmen, die die Unternehmen in der Coronakrise umsetzen müssen. Als eine zusätzliche Gefahr erweisen sich die in Heimnetzwerken genutzten IoT-Geräte und Router. Dies trifft besonders dann zu, wenn die eingesetzten Geräte nicht mit den aktuellen Firmware- Updates und Security-Patches versorgt oder Standardpasswörter zur Authentifikation genutzt werden. Schließlich ändern sich die von Hackern und Cyberkriminellen genutzten Angriffsvektoren permanent, sodass ständig neue Sicherheitslücken geschlossen werden müssen. Der M-Trends-Report 2020 des Forensikunternehmens Mandiant zeigt, dass es sich bei 41 Prozent der festgestellten Malware um neue, unbekannte Formen handelt. Auch das BSI wies in seinem Lagebericht im Oktober 2019 auf rund 114 Millionen neue Schadprogramm-Varianten hin, die das unabhängige Forschungsinstitut für IT-Sicherheit in Deutschland, die AV-Test GmbH, registrierte. Deshalb darf das Management gerade jetzt, trotz sinkender Budgets, nicht an der IT-Sicherheit sparen und sollte kontinuierlich die bereits vorhandenen Sicherheitsmaßnahmen auf ihre Wirksamkeit überprüfen. NEUE ANGRIFFSVEKTOREN DURCH HOMEOFFICE Mögliche Angriffsketten über das Homeoffice Eine Auswahl möglicher Angriffsketten, die die neue Homeoffice-Situation ausnutzen, ist in obiger Abbildung dargestellt. Im ersten Schritt sucht der Angreifer nach einem geeigneten Angriffspunkt, um Schadcode auf dem Arbeitsrechner zu platzieren. Das können Hardware-Komponenten aller Art sein, die sich im Heimnetzwerk befinden. Sicherheitsforscher von Palo Alto Networks haben beispielsweise herausgefunden, dass der Router DIR-865L des Herstellers D-Link bekannte Sicherheitslücken aufweist und über sechs verschiedene Arten angreifbar ist. Jeder unautorisierte Zugriff auf den Router des Mitarbeiters im Homeoffice kann dazu genutzt werden, eine Verbindung mit dem Arbeitsrechner aufzubauen und diesen ebenso mit Schadsoftware zu infizieren. So nutzt aktuell die Krypto-Malware „Lucifer“ eine Liste bekannter Sicherheitslücken aus, um in das Unternehmensnetzwerk einzudringen. Danach wird eine Verbindung zu verschiedenen Command-and-Control (C2)-Servern aufgebaut, um den erfolgreichen Eintritt in das System zu kommunizieren. Diese C2- Server laden über ein professionell aufgezogenes Botnetz weitere Schadsoftware in das betroffene System, welche sich auf der Suche nach den für die Angreifer relevanten Daten lateral verbreitet und somit ebenso das VPN- Gateway angreift. Ist dieses nicht geschützt, erlangt der Angreifer Zugriff auf das Firmennetz. www.heilbronn.ihk.de ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 19 ------------------------------------------------------------------------------------------------------------------------------------------------------------------ DEZEMBER 2020

w.news Wirtschaftsmagazin

DATENSCHUTZBOMBE HOMEOFFICE| w.news 12.2020
SPRUNGBRETT AUSBILDUNG| w.news 11.2020
CORONA-HILFEN DER IHK| w.news 10.2020
MEHR ALS WIRTSCHAFT| w.news 09.2020
CHANCEN IM EINZELHANDEL| w.news 07/08.2020
BEST PRACTICE| w.news 06.2020
CORONA FORDERT UND FÖRDERT| w.news 05.2020
BÜROKRATIEABBAU MIT SINN UND VERSTAND| w.news 04.2020
KRISEN ERKENNEN - FINANZIERUNG SICHERN| w.news 03.2020
KREATIVE NACHHALTIGKEITSKONZEPTE ALS CHANCE| w.news 02.2020
GIGABIT-ALLIANZ GEFORDERT| w.news 01.2020
IM REICH DER LÖWEN - GRÜNDERLAND BADEN-WÜRTTEMBERG| w.news 12.2019
VOM ÜBERWINDEN VON WIDERSPRÜCHEN| w.news 11.2019
NOTFALLPLANUNG - SICHERUNG DES UNTERNEHMENS| w.news 10.2019
GIGABIT - ALLIANZ GEFORDERT| w.news 09.2019
WIRTSCHAFT FOR FUTURE| w.news 07./08.2019
BUGA – GARTEN, GASTRO & GEWERBE| w.news 06.2019
EUROPA 2019| w.news 05.2019
AUTONOMES FAHREN| w.news 04.2019
FACHKRÄFTEGEWINNUNG| w.news 03.2019
DATENSICHERHEIT MIT BLOCKCHAIN-TECHNOLOGIE| w.news 02.2019
ARBEITSWELT 4.0 SCHAFFEN WIR| w.news 01.2019
DIE ENERGIEWENDE. SCHÖNE BESCHERUNG FÜR UNTERNEHMEN| w.news 12.2018
HANDEL IM WANDEL| w.news 11.2018
WEGE IN DIE SELBSTSTÄNDIGKEIT| w.news 10.2018
DIGITALISIERUNG DER ENERGIEWENDEN| w.news 09.2018
HEILBRONN-FRANKEN – EINE REGION IN BEWEGUNG| w.news 07/08.2018
HANDELSKRIEGE – EINE SCHLECHTE IDEE| w.news 06.2018
UNTERNEHMENSKULTUR UND FÜHRUNG| w.news 05.2018
CYBERANGRIFFE| w.news 04.2018
FACHKRÄFTEMANGEL REDUZIEREN| w.news 03.2018
BREXIT UND ZOLL| w.news 02.2018
WÜNSCHE UND FORDERUNGEN DER WIRTSCHAFT AN DIE POLITIK| w.news 01.2018
START-UPS | w.news 12.2017
MOBILITÄTSKONZEPTE DER ZUKUNFT | w.news 11.2017
MOBILITÄT IM WANDEL | w.news 10.2017
IHK-WAHL | w.news 09.2017
DIGITALISIERUNGSREALITÄTEN IN KMU | w.news 07-08.2017
HEILBRONNER WEG | w.news 06.2017
BILDUNGSMESSE | w.news 06.2017
LEBEN 4.0 | w.news 06.2017
VERKEHRSINFRASTRUKTUR | w.news 03.2017
ARBEITEN 4.0 | w.news 02.2017
UNTERNEHMENSNAHE DIENSTLEISTUNGEN | w.news 01.2017
ENERGIE + UMWELT | w.news 12.2016
INFORMATIONSSICHERHEIT| w.news 11.2016
FORSCHUNG + ENTWICKLUNG | w.news 10.2016
Exportregion Heilbronn-Franken | w.news 09.2016
Flüchtlinge | w.news 07-08.2016
Holzwirtschaft | w.news 06.2016
Digitalisierung | w.news 05.2016
CSR – Unternehmerische Gesellschaftsverantwortung | w.news 04.2016
Konjunktur | w.news 03.2016
Fair Trade | w.news 02.2016
Flüchtlinge | w.news 01.2016
Digitalisierung | w.news 12.2015
Kreativwirtschaft | w.news 11.2015
Technologietransfer| w.news 10.2015
Trends in der Personalarbeit| w.news 09.2015
Duale Ausbildung | w.news 07-08.2015
Inklusion + Integration | w.news 06.2015
Diversität| w.news 05.2015
Exportregion Heilbronn-Franken| w.news 04.2015
Bildungsmesse Heilbronn | w.news 03.2015
Recycling + Upcycling | w.news 02.2015
Technologie der Zukunft | w.news 01.2015
Saisongeschäft | w.news 12.2014
Familienunternehmen | w.news 11.2014
Heilbronner Weg | w.news 10.2014
Mode & Design | w.news 09.2014
Freizeit & Tourismus| w.news 07-08.2014
Kult(o)ur | w.news 06.2014
Stadtentwicklung | w.news 05.2014
Wirtschaftskriminalität | w.news 04.2014
Kommunikation | w.news 03.2014
Patente + Erfinder | w.news 02.2014
Wirtschaftsfaktor Automobil | w.news 01.2014
Exportregion Heilbronn-Franken | w.news 12.2013
Datenschutz | w.news 11.2013
Energie | w.news 10.2013
Technologietransfer in der Wirtschaft | w.news 09.2013
Sponsoring | w.news 07-08.2013
Forschen, Entwickeln - Querdenken | w.news 06.2013
Investieren in Wachstum | w.news 05.2013
IHK-Bildungsmesse | w.news 04.2013
Handel goes mobile | w.news 03.2013
IHK-Jahresthema: Infrastruktur - Wege für morgen | w.news 02.2013
Lifestyle & Design | w.news 01.2013
Kommunikation im Unternehmen | w.news 12.2012
Hightech-Region Heilbronn-Franken | w.news 11.2012
Bildungslandschaft Heilbronn-Franken | w.news 10.2012
IHK-Wahl zur Vollversammlung | w.news 09.2012
Freizeit, Tourismus, Kultur | w.news 07-08.2012
10 Jahre IHK-Bildungsmesse | w.news 06.2012
Frauenpower - weibliche Führungskräfte | w.news 05.2012
Online-Handel | w.news 04.2012
Konjunktur in der Region | w.news 03.2012
Energie + Rohstoffe für morgen | w.news 02.2012
Kreative in der Region | w.news 01.2012
Werbung + Kommunikation | w.news 12.2011

Über uns


Monatlich erscheint das von der IHK Heilbronn-Franken herausgegebene und von uns verlegte Wirtschaftsmagazin w.news, das unser Advertorial B4B Themenmagazin (bis 12.2015 Verlagsjournal wirtschaftinform.de) zu unterschiedlichen Schwerpunktthemen enthält. Das Wirtschaftsmagazin w.news wird hier gleichzeitig als Online-Magazin publiziert.