Wie das Home-Working Cyber-Risiken erhöht und Unternehmen jetzt gegensteuern können

Das hat es noch nie gegeben: Bundesweit lassen Unternehmen ihre Mitarbeiter zuhause arbeiten, sofern es die Arbeitsprozesse erlauben. So soll die Ausbreitung des Coronavirus verlangsamt werden. Doch bei der Anpassung der IT-Infrastruktur werden bisher gut funktionierende Sicherheitsstandards im Zuge kurzfristiger Verlagerungen in Homeoffice-Bereiche schnell brüchig – und diese Lücken nutzen Cyber-Kriminelle gezielt aus.

Zusätzliche Angriffsflächen schafft das häufige Einbinden von Hard- und Software der Mitarbeiter in das betriebliche Netzwerk. Da Unternehmens- und Privatdaten oft nicht technisch voneinander separiert sind, können Angehörige und fremde Dritte leichter auf die Daten zugreifen – sei es durch mangelhafte Authentifizierung oder ungesicherte WLAN-Verbindungen.

Die größten Cyber-Schäden verursachen jedoch Mitarbeiter durch unbedachtes Handeln. Stichwort Social Engineering: Hinter E-Mails, mit denen auf den ersten Blick zum Beispiel die Weltgesundheitsorganisation, Airlines oder Hotelketten den Hunger nach Corona-News stillen, verbergen sich tatsächlich Schadprogramme. Das Öffnen der Nachricht aktiviert eine Malware, sodass die Betriebsdaten verschlüsselt werden und das Unternehmen erst nach Zahlung von Lösegeld wieder Zugriff erhält.

Akute Bedrohungen stellen weiterhin „advanced persistent threats“ (APT) und Phishing-Mails dar. Letztere führen den Empfänger dem Anschein nach beispielsweise auf Web-Portale von Kreditinstituten, dienen aber tatsächlich nur dazu, Kontodaten „abzufischen“. Kritische Infrastrukturunternehmen, wie zum Beispiel Energieversorger, müssen sich mit APT-Angriffen auseinandersetzen. Hier nisten sich die Cyber-Täter unerkannt im Betriebsnetzwerk ein, um die Gesellschaften über eine längere Zeit auszuspionieren und erst danach gezielt zuzuschlagen. Solcher Attacken müssen sich auch Krankenhäuser unvermindert erwehren, obwohl sie bei der Behandlung von Covid-19-Infizierten von zentraler Bedeutung sind.

Wie können Unternehmen jetzt am besten gegensteuern? Warum ist es wichtig, auch den Cyber-Deckungsschutz zu überprüfen? Marcel Roeder, Chief Broking Officer im Bereich Specialty bei Aon, liefert Antworten.

Wie lassen sich die durch das Home-Working verstärkten Cyber-Risiken begrenzen?

Akuten Handlungsbedarf gibt es auf drei Feldern. Erstens müssen die Mitarbeiter über die erhöhten Cybergefahren aufgeklärt und insbesondere im Umgang mit Mails geschult werden. Dabei ist der Einsatz von Angriffssimulationen hilfreich. Zweitens sollten die Remote-Arbeitsplätze technisch ausreichend ausgestattet sein.

Was heißt das konkret?

Patches und Updates von Sicherheitssystemen sollten immer auf dem aktuellen Stand sein. Das gilt auch für die Zugänge ins virtual private network, kurz VPN. Zudem sollten die IT-Prozesse kontrolliert werden, damit Auffälligkeiten, wie ein verstärkter Traffic und Datenabfluss frühzeitig erkannt werden.

In welchem dritten Bereich besteht noch Handlungsbedarf?

Im Fall eines Cyber-Angriffs. Dann müssen infizierte Rechner schnell unter technische Quarantäne gestellt werden, um die anderen Netzwerkbereiche zu schützen. Das ist jedoch schwierig, wenn der betreffende Mitarbeiter in seinem Homeoffice nicht erreichbar ist. Abhilfe lässt sich mit Endpoint Detection and Response (EDR)-Programmen schaffen, mit denen sich auch Cyber-Angriffe entdecken lassen, die sich auf mehrere Endpunkte erstrecken. Am besten setzen Unternehmen alle diese Aktivitäten im Rahmen eines Business Continuity Plans, kurz BCP, um.

Was können Unternehmen konkret tun, die jetzt trotz des „Shutdown“ aktiv werden wollen?

Wir erleben derzeit, dass Unternehmen verstärkt die Unterstützung unserer IT- und Cyber-Experten suchen.  Die Verlagerung der internen Arbeitsabläufe auf externe Homeoffice-Arbeitsplätze führt bei vielen Unternehmen zu einer starken Auslastung der unternehmenseigenen IT-Services. Wenn sich Unternehmen in Bezug auf das Erkennen und Bemessen ihrer aktuell veränderten Cyberrisiken und deren Absicherung neu aufstellen wollen, führen wir mit ihnen Risiko-Dialoge durch. Wichtig ist, dies auch und gerade in der aktuellen Lage fortzuführen. Daher halten wir die Dialoge per Video-Konferenzen ab, bei Bedarf auch zusammen mit externen Cyber-Experten. Dort legen wir die betriebsbedingten To-Do’s fest und setzen sie nach ihrer Priorität gemeinsam um.

Sollten Unternehmen im Zuge solcher Umstrukturierungen auch ihre Cyber-Deckungen prüfen?

Definitiv, denn die Risikolage kann sich, wie beschrieben, deutlich verändert haben. Um Deckungslücken zu vermeiden, sollte im Zusammenhang mit dem vermehrten Home-Working geprüft werden, ob Sicherheitsverletzungen des Netzwerks und damit Cyber-Angriffe durch Schadprogramme abgesichert sind. Klärungsbedarf für den Versicherungsschutz könnte z.B. auch hinsichtlich möglicherweise geforderter Zwei-Faktor-Authentifizierungen bestehen. Außerdem sollte die Cyber-Versicherung Betriebsunterbrechungen und Forensikdienstleistungen einschließen sowie Deckungsschutz bei Cyber-Erpressungen bieten.

Zurück zur Startseite
Marcel Roeder
Chief Broking Officer – Specialty
+49 208 7006-2480

Newsletter von „Aon bloggt”