12.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: DATENSCHUTZBOMBE HOMEOFFICE• Advertorial B2B Themenmagazin: Hettenbach GmbH & CO KG • BesteSeiten.de • Wirtschaftsregion Schwäbisch Hall • Stellenanzeigen
Titel CYBER-SECURITY
Titel CYBER-SECURITY WÄHREND CORONA In Zeiten vielfältiger wirtschaftlicher Herausforderungen, die die Coronakrise mit sich bringt, dürfen die Unternehmen ihren Fokus auf die IT-Sicherheit nicht verlieren. Mit der einhergehenden Veränderung der Arbeitswelt entstehen neue Gefahren. Von Sascha Alder und René Kurmann Seit dem Ausbruch der Covid- 19-Pandemie hat sich das Arbeitsumfeld vieler Menschen stark verändert. Laut einer Erhebung des Digitalverbandes Bitkom e.V. im März 2020 arbeitete während des Lockdowns jeder zweite Berufstätige in Deutschland im Homeoffice. Die im Juni 2020 erschienene IBM-Security- Studie „Work From Home“ verdeutlicht zudem, dass vor der Coronakrise in 37 Prozent der Unternehmen lediglich begrenzt und zu 46 Prozent überhaupt nicht von Zuhause aus gearbeitet werden durfte. Noch immer und vermutlich bis auf nicht absehbare Zeit wird in vielen Unternehmen im Homeoffice gearbeitet. So bietet Mastercard, der zweitgrößte Zahlungsabwickler der Welt, seinen Mitarbeitern an, erst mit der Verfügbarkeit eines Covid-19-Impfstoffs an ihre Büroarbeitsplätze zurückzukehren. Private IT-Infrastruktur hat meist schlechteres Sicherheitsniveau Infolge des plötzlichen Anstiegs der Telearbeit müssen Arbeitgeber ihre Mitarbeiter mit Geräten, wie Laptops, Tablets und Smartphones, versorgen. Der IBM-Studie zufolge arbeiten 53 Prozent der Befragten, die sich aufgrund der aktuellen Situation erstmalig im Homeoffice befinden, mit einem privaten Laptop oder PC. Da Corona bereits diverse Lieferketten unterbrochen hat, stellt die Neuanschaffung der Endgeräte für zahlreiche Mitarbeiter die Unternehmen vor finanzielle und logistische Probleme. Aufgrund dieser Hürden setzt das Management häufig auf eine Bring-your-Own-Device (BYOD) Strategie, bei der jedoch nicht auf grundlegende Sicherheitsmaßnahmen verzichtet werden darf, wie die Bundes-Arbeitsgemeinschaft der Kommunalen IT-Dienstleister anmerkt. Eine dieser Maßnahmen ist die Virtual- Desktop-Infrastructure (VDI). Bei dieser erhält jeder Mitarbeiter eine eigene virtuelle Maschine, deren Daten auf einem Server im Firmennetz gespeichert werden. Die private IT-Infrastruktur weist im Vergleich zur Unternehmens-IT meist ein deutlich schlechteres Sicherheitsniveau auf: Häufig werden zuhause weniger sichere WLAN-Standards genutzt, wie beispielsweise WPA2-Phase-Shift-Key (PSK) statt WPA2-Enterprise, sodass kein zentraler Authentifizierungsserver existiert. Zudem werden oft Sicherheitsupdates einzelner Geräte zu spät oder gar nicht installiert. Somit treffen vertrauenswürdige Geräte auf solche mit Schwachstellen, was wiederum zur Verbreitung von Viren führen kann. Werksseitig vorkonfigurierte Router-Passwörter, mit denen die Hersteller eine möglichst schnelle und einfache Inbetriebnahme ermöglichen, werden nicht immer angepasst. Die Abwesenheit gehärteter Bastion-Hosts in einer von zwei Firewalls abgesicherten neutralen entmilitarisierten Zone (Demilitarized-Zone – kurz: DMZ) zwischen dem Internet und dem eigenen Netz verhindert zudem eine tiefergehende Analyse verdächtiger Pakete. Aufbau einer VPN-Infrastruktur Ein weiterer Stolperstein ist der Fernzugriff auf das Firmennetz. Mit der Einrichtung eines Virtual-Private-Networks (VPN) wird meist der gesamte Datenverkehr durch das Unternehmensnetzwerk geleitet, die Nutzung von Cloud-Anwendungen mit eingeschlossen. Der gesteigerte Anteil der Telearbeit in Coronazeiten führt somit schnell zu einer DEZEMBER 2020 ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 18 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- www.heilbronn.ihk.de
Überlastung der verfügbaren Bandbreiten, was wiederum Dienste und Anwendungen lähmt und die Produktivität der Mitarbeiter verringert. Daher sollte als erste Maßnahme ein eigenes Netzwerksegment für die VPN- Infrastruktur angelegt werden. Danach gilt es, die Ressourcen der Infrastruktur auf die neue Last auszulegen. Hierbei kann ein Load- Balancer verwendet werden, um die Last eines VPN-Gateways auf mehrere Server aufzuteilen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, direkte Verbindungen außerhalb des Tunnels zu nichtvertrauenswürdigen Systemen (“Split- Tunneling”) während einer VPN-Sitzung vollständig zu unterbinden. Zudem kann durch Overprovisioning (Bereitstellung zusätzlicher Speicherkapazität) die verfügbare Bandbreite des internen Netzes an die höchste Auslastung angepasst werden. Angreifer gehen Weg des geringsten Widerstands Die Versorgung der Mitarbeiter mit unternehmenseigenen Arbeitsrechnern und der Aufbau einer hinreichenden VPN-Infrastruktur zählen zu den wesentlichen Sicherheitsmaßnahmen, die die Unternehmen in der Coronakrise umsetzen müssen. Als eine zusätzliche Gefahr erweisen sich die in Heimnetzwerken genutzten IoT-Geräte und Router. Dies trifft besonders dann zu, wenn die eingesetzten Geräte nicht mit den aktuellen Firmware- Updates und Security-Patches versorgt oder Standardpasswörter zur Authentifikation genutzt werden. Schließlich ändern sich die von Hackern und Cyberkriminellen genutzten Angriffsvektoren permanent, sodass ständig neue Sicherheitslücken geschlossen werden müssen. Der M-Trends-Report 2020 des Forensikunternehmens Mandiant zeigt, dass es sich bei 41 Prozent der festgestellten Malware um neue, unbekannte Formen handelt. Auch das BSI wies in seinem Lagebericht im Oktober 2019 auf rund 114 Millionen neue Schadprogramm-Varianten hin, die das unabhängige Forschungsinstitut für IT-Sicherheit in Deutschland, die AV-Test GmbH, registrierte. Deshalb darf das Management gerade jetzt, trotz sinkender Budgets, nicht an der IT-Sicherheit sparen und sollte kontinuierlich die bereits vorhandenen Sicherheitsmaßnahmen auf ihre Wirksamkeit überprüfen. NEUE ANGRIFFSVEKTOREN DURCH HOMEOFFICE Mögliche Angriffsketten über das Homeoffice Eine Auswahl möglicher Angriffsketten, die die neue Homeoffice-Situation ausnutzen, ist in obiger Abbildung dargestellt. Im ersten Schritt sucht der Angreifer nach einem geeigneten Angriffspunkt, um Schadcode auf dem Arbeitsrechner zu platzieren. Das können Hardware-Komponenten aller Art sein, die sich im Heimnetzwerk befinden. Sicherheitsforscher von Palo Alto Networks haben beispielsweise herausgefunden, dass der Router DIR-865L des Herstellers D-Link bekannte Sicherheitslücken aufweist und über sechs verschiedene Arten angreifbar ist. Jeder unautorisierte Zugriff auf den Router des Mitarbeiters im Homeoffice kann dazu genutzt werden, eine Verbindung mit dem Arbeitsrechner aufzubauen und diesen ebenso mit Schadsoftware zu infizieren. So nutzt aktuell die Krypto-Malware „Lucifer“ eine Liste bekannter Sicherheitslücken aus, um in das Unternehmensnetzwerk einzudringen. Danach wird eine Verbindung zu verschiedenen Command-and-Control (C2)-Servern aufgebaut, um den erfolgreichen Eintritt in das System zu kommunizieren. Diese C2- Server laden über ein professionell aufgezogenes Botnetz weitere Schadsoftware in das betroffene System, welche sich auf der Suche nach den für die Angreifer relevanten Daten lateral verbreitet und somit ebenso das VPN- Gateway angreift. Ist dieses nicht geschützt, erlangt der Angreifer Zugriff auf das Firmennetz. www.heilbronn.ihk.de ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 19 ------------------------------------------------------------------------------------------------------------------------------------------------------------------ DEZEMBER 2020
11.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: SPRUNGBRETT AUSBILDUNG • Advertorial B2B Themenmagazin: Imaging Development Systems • BesteSeiten.de • Tagungen und Events • Stellenanzeigen
09.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: MEHR ALS WIRTSCHAFT • Advertorial B2B Themenmagazin: Ventil-, Mess- und Regalsysteme • Familienunternehmen • Region Tauber-Franken • Logistik und Spedition • Stellenanzeigen
06.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: BEST PRACTICE • Advertorial B2B Themenmagazin: 40 Jähriges Jubiläum • Starke Unternehmen • BesteSeiten.de • Termine und Kleinanzeigen • Stellenanzeigen
03.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Krisen erkennen - Finanzierung sichern • Advertorial B2B Themenmagazin: Weltmarktführer aus Hohenlohe • Arbeitgeber in der Region • BesteSeiten.de • Digitalisierung • Termine und Kleinanzeigen
01.2020 | w.news Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Gigabit-Allianz gefordert • Deutsche Wirtschaft in den USA • Advertorial B2B Themenmagazin: Bekannte Marken & Marktführer • Facilitymanagement • Berufsbekleidung • Stellenanzeigen • Termine und Kleinanzeigen
11.2019 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Vom Überwinden von Widersprüchen • Dienstleister und innovative Unternehmen • Advertorial B4B Themenmagazin
12.2018 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Die Energiewende. Schöne Bescherung für Unternehmen • Energiewende und Nachhaltigkeit • Advertorial B4B Themenmagazin
09.2018 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Digitalisierung der Energiewende • Cybersicherheit in der
Versorgungswirtschaft • Advertorial B4B Themenmagazin
07/08.2018 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: Heilbronn-Franken – Eine Region in Bewegung • Bauwirtschaft • Advertorial B4B Themenmagazin
09.2015 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • I WANT YOU Trends in der Personalarbeit • Fachkräftebündnis • Verlagsjournal wirtschaftinform.de
02.2015 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • Recycling + Upcycling – ist das Müll oder kann das weg? • Sport + Wirtschaft • Carina Bär
12.2012 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • Kommunikation im Unternehmen • "Heilbronner Weg" - von der Gründung bis zur Nachfolge • Verlagsjournal wirtschaftinform.de
06.2012 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • 10 Jahre IHK-Bildungsmesse • Hidden Champions der Region • Verlagsjournal wirtschaftinform.de
03.2012 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • Konjunktur in der Region • Die Macher • IT + neue Medien • Verlagsjournal wirtschaftinform.de
02.2012 | Wirtschaftsmagazin der IHK Heilbronn-Franken. Themen: • Energie + Rohstoffe für morgen • Handel im Wandel • Verlagsjournal wirtschaftinform.de
Monatlich erscheint das von der IHK Heilbronn-Franken herausgegebene und von uns verlegte Wirtschaftsmagazin w.news, das unser Advertorial B4B Themenmagazin (bis 12.2015 Verlagsjournal wirtschaftinform.de) zu unterschiedlichen Schwerpunktthemen enthält. Das Wirtschaftsmagazin w.news wird hier gleichzeitig als Online-Magazin publiziert.
