COVID-19 hat die Cyberbedrohungs-Landschaft der Unternehmen radikal ver\u00e4ndert. Quarant\u00e4nema\u00dfnahmen haben eine gro\u00dfe Anzahl von Menschen gezwungen, ihren gewohnten Arbeitsplatz ins Homeoffice zu verlagern. Um rechtzeitig auf diese \u00c4nderungen reagieren zu k\u00f6nnen, haben wir Expertenprognosen und -recherchen, sich \u00e4ndernde Kundenanfragen und cyberkriminelle Aktivit\u00e4ten sorgf\u00e4ltig untersucht. Was uns jedoch fehlte, war der Standpunkt eben dieser Mitarbeiter, die momentan von zu Hause arbeiten. Um also ein Gesamtbild zu erhalten, haben unsere Kollegen weltweit mehr als 6.000 Arbeiter befragt, um mehr \u00fcber ihre Sichtweise und Perspektive zu erfahren. Die Ergebnisse m\u00f6chten wir in diesem Blogbeitrag mit Ihnen teilen.<\/p>\n
Um die Unternehmenssicherheit zu gew\u00e4hrleisten, ist es besonders wichtig zu verstehen, wie und mit welchen Ger\u00e4ten Ihre Mitarbeiter arbeiten. Der Einsatz eines Firmen-Laptops, der lediglich arbeitstechnischen Aufgaben dient kann nicht mit einem Computer, der sowohl gesch\u00e4ftlichen als auch pers\u00f6nlichen Bed\u00fcrfnissen dient, auf eine Stufe gestellt werden.<\/p>\n
Mehr als zwei Drittel der Befragten (68%) gaben an, ihren eigenen Heimcomputer f\u00fcr die Arbeit zu verwenden. Das bedeutet, dass niemand einen genauen \u00dcberblick dar\u00fcber hat, was auf einigen Computern passieren kann, die Unternehmensdaten verarbeiten oder auf die Unternehmensinfrastruktur zugreifen. Zum Beispiel gaben 33% der Befragten an, Websites mit \u2013 sagen wir \u2013 Erwachseneninhalten auf PCs zu besuchen, die sie auch f\u00fcr die Arbeit verwenden. Vielleicht k\u00f6nnen Sie sich noch daran erinnern, dass Pornoseiten bei Cyberkriminellen besonders beliebt sind, um neue Opfer auszumachen<\/a>.<\/p>\n Ein weiterer wichtiger Aspekt ist die Art und Weise wie Mitarbeiter eine Verbindung zum Unternehmensnetzwerk herstellen; insbesondere deshalb, weil die m\u00f6gliche Gefahr hier gleich doppelt so hoch ist.<\/p>\n Zum einen, mussten Unternehmen im Wettlauf gegen die Zeit Remote-Control-Software auf den Ger\u00e4ten der Mitarbeiter installieren, da diese auf interne Systeme und Dienste zugreifen m\u00fcssen \u2013 diese Art der Software ist bei Sicherheitsexperten besonders unbeliebt, bei Cyberkriminellen kommt sie daf\u00fcr jedoch umso besser an. Seit Anfang M\u00e4rz sind Angriffe auf offene RDP-Ports<\/a>, das bekannteste propriet\u00e4re Desktopprotokoll, weltweit geradezu explodiert.<\/p>\n Zum anderen ber\u00fccksichtigen Mitarbeiter bei der Remoteverbindung mit dem Unternehmensnetzwerk von zu Hause aus h\u00e4ufig keine anderen Ger\u00e4te, die m\u00f6glicherweise mit ihrem Heimrouter verbunden sind. Dazu k\u00f6nnte ein smarter Staubsauger geh\u00f6ren, der \u00fcbrigens viel intelligenter ist als behauptet wird (dank Implantaten oder Schwachstellen in der Firmware). Der Router selbst ist m\u00f6glicherweise schlecht gesch\u00fctzt oder sogar kompromittiert.<\/p>\n Man k\u00f6nnte meinen, dass beide Probleme mit dem Einsatz einer VPN-Technologie behoben werden k\u00f6nnten. Hierbei kommunizieren Arbeitsger\u00e4te \u00fcber einen sicheren Kanal mit dem Unternehmensnetzwerk und direkte Verbindungen werden prinzipiell untersagt. Doch unserem Bericht zufolge, verwenden lediglich 53% aller Mitarbeiter ein VPN, um eine Verbindung zum Unternehmensnetzwerk herzustellen. Warum? Wir wissen es nicht.<\/p>\nVerbindung<\/h2>\n