Warum private Computer die Unternehmenssicherheit gefährden
Viele Mitarbeitenden nutzen im Homeoffice ihre privaten Geräte, um auf das Unternehmensnetzwerk zuzugreifen. Ein Umstand, den Cyberkriminelle ausnutzen, warnt das NCSC.
Der Trend zum Homeoffice, der mit der Coronapandemie eingesetzt hat, führt zu neuen Gefahren für die IT-Sicherheit von Unternehmen. In seinem Wochenrückblick warnt das Nationale Zentrum für Cybersicherheit (NCSC) namentlich davor, dass Mitarbeitende im Homeoffice ihre privaten Geräte nutzen.
Das Problem: Privat genutzte Computer sind nicht mehr unter der Kontrolle der Firma, erklärt das NCSC. Somit sei nicht sichergestellt, dass Sicherheitsstandards der Firma befolgt, die Updates eingespielt oder Installationen von Software - und somit auch Schadsoftware - blockiert werden.
Das Risiko erhöhe sich zusätzlich, wenn der Computer auch von anderen Familienmitgliedern genutzt werde. Schliesslich seien die Logdateien auf dem privaten Computer oft gar nicht oder nicht vollständig. Im Falle eines Vorfalls würden dagegen komplette Aufzeichnungen benötigt.
Zugang zum Firmen-VPN nur über Firmen-PCs
Als abschreckendes Beispiel schildert die Behörde den Fall eines unlängst gehackten Unternehmens. Dabei infizierten Kriminelle zunächst den privaten Computer eines Mitarbeitenden mit einer Schadsoftware. Darüber beschafften sie sich die Zugangsdaten zum Firmen-VPN. So gelangten sie ins Firmennetzwerk, wo sich ihre digitalen Schädlinge ausbreiteten. Schlussendlich kopierten die Cybergauner die Daten der Firma und erpressten sie mit deren Veröffentlichung.
"Zugriffe auf das Firmennetzwerk sollten nur von firmeneigenen Computern mit VPN-Zugang gestattet werden", rät das NCSC deshalb. Weiter mahnt die Behörde dazu, für VPN-Verbindungen eine Zweifaktor-Authentifizierung zu installieren.
Noch mehr nützliche Tipps hat das NCSC in Leitfäden zusammengestellt. Auf ihrer Website bietet es Informationen zum sicheren Umgang mit Fernzugriffen an, sowie Richtlinien für Endbenutzer im Homeoffice.
Laut einer Analyse des Cybersecurity-Anbieters Trend Micro nutzten bösartige Hacker den Homeoffice-Trend vergangenes Jahr besonders oft aus. Das Unternehmen belegt dies mit der drastisch gestiegenen Anzahl an blockierten Phishingversuchen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Gefahr durch GenAI-Inhalte steigt
Die Grenzen der Versicherbarkeit im Cyberraum
Update: Bund trägt Mitschuld am Cyberangriff auf Xplain
Die sieben Todsünden für den Weg in die Cyberkrise
Datenschutzorganisation reicht Beschwerde gegen OpenAI ein
Wie ein Passwort nicht nur stark, sondern auch sicher ist
Thoma Bravo kauft Darktrace für 5,3 Milliarden US-Dollar
Die wohl unangenehmste Liftfahrt in einer weit, weit entfernten Galaxis
Update: Ständeratskommission will Verfassungsänderung für polizeilichen Datenaustausch
