Homeoffice: Die 5 Top-Bedrohungen

Homeoffice bietet viele Vorteile, birgt aber leider auch Risiken. Wir zeigen Ihnen die wichtigsten fünf Bedrohungen und wie Sie sich gegen diese wappnen.

Im Home Office ist es auf Grund der vielen verteilten Mitarbeiter an unterschiedlichen Standorten schwer, eine konsistente Sicherheitsstruktur zu verwirklichen. Es gibt zahlreiche Gefahren, die das System oder den Server angreifen können, vor allem wenn Mitarbeiter unzureichend geschult sind. Hier die Wichtigsten:

1. E-Mail-Betrug

Mit Phishing-Mails versuchen Betrüger, naive Nutzer zum Herunterladen gefährlicher Programme zu veranlassen, um anschließend Lösegeld zu erpressen. Auch das gute alte Telefon wird zu einer gefährlichen Waffe. Sowohl Mitarbeiter als auch IT-Abteilungen sollten sich vor unerwarteten Anrufen und Anfragen in Acht nehmen:

„Hallo, ich rufe aus der IT an, können Sie mir bitte Ihren Zweifaktor-Authentifizierung (2FA)-Code vorlesen, um zu bestätigen, dass Sie auf das neue Duo-System umgestellt wurden?“

„Hallo, ich habe mein Office 365 Passwort vergessen, können Sie mir bitte einen Reset-Code an meine persönliche Gmail-Adresse schicken?“

Solche Anfragen können manchmal legitim sein. Jeder Einzelne sollte Vorsicht walten lassen und seinen gesunden Menschenverstand einschalten. Leider hapert es öfter damit. Manche Angreifer zögern auch nicht, sich als Kunden oder Lieferanten auszugeben:

„Hallo, ich muss unser Treffen nächste Woche verlegen. Bitte sehen Sie sich den untenstehenden Link für eine Einladung zum Zoom-Anruf an.“

Diese Risiken verschärfen sich im Homeoffice, weil man nicht mal eben kurz zum Kollegen im Büro gehen kann, um einen Anruf oder eine Mail zu verifizieren oder ein Problem zu lösen.

2. Abgeschwächte Sicherheitskontrollen

Die Schwächung der Sicherheitskontrollen geht weit über die Lockerung von Firewall-Regeln und E-Mail-Richtlinien hinaus. Viele der bestehenden Sicherheitsebenen gelten nicht für Remote-Mitarbeiter. Mitarbeiter, die plötzlich ihren Arbeitscomputer mit nach Hause nehmen, werden feststellen, dass ihnen der Schutz entzogen wird, wenn sie das Büronetzwerk gegen ihr Wi-Fi zu Hause tauschen. Ohne Internet-Proxy, Network Access Control (NAC), Intrusion Detection Systeme (IDS) und Next Generation Firewalls (NGFW) ist die Endgerätesicherheit schwierig zu gewährleisten.

Auch die interne Netzwerksicherheit kann gefährdet sein; Mitarbeiter benötigen möglicherweise Zugang zu Ressourcen, die bisher nur über ein verkabeltes Netzwerk an einem Standort zugänglich waren. Um sie über Virtual Private Networks (VPN) erreichbar zu machen, muss die interne Segmentierung möglicherweise abgeflacht werden. Dadurch wird die Tür für die Verbreitung von Malware und laterale Bewegungen im Netzwerk weit geöffnet. Hier sollten sich Unternehmen also am besten die Struktur anschauen: Wie arbeiten die Mitarbeiter remote? Wie können wir ihnen einen sicheren Zugang gewährleisten? VPN ist zum Beispiel eine einfache und schnelle Lösung.

3. Angriffe auf die Infrastruktur für das Homeoffice

Die Einführung einer neuen Infrastruktur für das Homeoffice bringt neue Risiken mit sich. Diese größere Angriffsfläche muss überwacht und geschützt werden. Sicherheitsteams sollten in erhöhter Alarmbereitschaft sein, um Brute-Force- und Server-seitige Angriffe zu verhindern. Auch der Schutz gegen Distributed Denial of Service (DDoS)-Attacken wird wichtiger denn je werden. Viele Unternehmen könnten das erste Mal erleben, dass ein DDoS-Angriff ihr Geschäft lahmlegt, weil Angestellte im Homeoffice nicht mehr über das Internet auf Dienste zuzugreifen können.

4. Kreative Lösungen

Gefährlich wird es auch, wenn Mitarbeiter ihre Fantasie einschalten und auf eigene Faust kreativ werden wollen, wenn es zu Problemen kommt. „Nutzen wir doch einfach unsere privaten Mail-Adressen“, „verwenden wir stattdessen join.me“ oder „ich schicke es Ihnen über WeTransfer“. Sowohl die IT-Abteilung als auch die einzelnen Mitarbeiter laufen Gefahr, in diese Falle zu tappen, wenn es schnell gehen muss. Oft gibt es Druck, die Vorsicht in den Wind zu schlagen. Dieser Druck kann sogar von oben kommen. Gehen Sie auch hier auf Ihre Mitarbeiter ein und bieten Sie ihnen Lösungen, um ihre Probleme zu lösen, ohne auf eigene Funktionen zugreifen zu müssen.

5. Böswilligkeit

Leider gibt es in Unternehmen immer einige schwarze Schafe, die ihren Arbeitgeber nicht leiden, weil sie Ärger mit ihren Vorgesetzten haben oder ihnen die Kündigung droht. Das Homeoffice ist für Böswillige ein Geschenk des Himmels. Sie können jetzt leicht unternehmenskritische Daten herunterladen und missbrauchen. Hierfür gibt es die Möglichkeit verschiedene Daten über Berechtigungsstufen zu schützen – auch im Homeoffice.

Angesichts des hohen Drucks und dem Fachkräftemangel für Sicherheitsexperten ist es für Unternehmen schwer, alle diese Problemzonen in den Griff zu bekommen. 

Experis sorgt für Sicherheit

Der beste Rat in dieser Situation ist es, sich an einen Partner zu wenden, der über viel Expertise und Erfahrung im Sicherheitsbereich verfügt und eine komplette Palette an Lösungen bieten kann. Experis bietet mehr als Sicherheit. Ein umfassendes Sicherheitskonzept, das ganzheitlich alle Aspekte – Firewall und Authentication, Einbindung der Cloud, Patch Management, Datenerhalt und Datenschutz – berücksichtigt, schützt das Business Ihres Unternehmens und Ihre Mitarbeiter im Homeoffice.