Wir beraten Sie gerne!

Hotline:
+49 40 38 90 710

E-Mail:
info@secion.de

Kontaktformular

Wie schütze ich meine Mitarbeiter vor Ransomware im Homeoffice? 10 wertvolle Expertentipps!

von

Lesezeit: Minuten ( Wörter)

Die Anzahl an Ransomware-Angriffen hat in den letzten Jahren enorm zugenommen. Bedingt durch die Corona-Pandemie arbeiten noch immer viele Mitarbeiter von zu Hause aus. Die so entstandenen Homeoffice Sicherheitslücken bedrohen sowohl die Mitarbeiter als auch das gesamte Unternehmensnetzwerk. Diese Situation hat die IT Security von Unternehmen vor neue Herausforderungen gestellt. 10 Tipps von Experten verbessern den Ransomware-Schutz und helfen, Homeoffice Sicherheitslücken zu schließen.

Was ist Ransomware und wie läuft ein Ransomware-Angriff ab?

Ransomware ist eine spezielle Form der Schadsoftware. Eine alternative Bezeichnung ist Erpressungstrojaner oder auch Kryptotrojaner. Diese Schadprogramme sind in der Lage, bei einem Ransomware-Angriff Inhalte von Festplatten und auch ganzen Netzwerkspeichern zu verschlüsseln. Abhängig von der verwendeten Ransomware sind entweder Teilbereiche der Daten betroffen, wie etwa die Dokumente und Bilder im Ordner Eigene Dateien, oder die gesamte Festplatte ist verschlüsselt.

Eine ganz spezifische Eigenschaft eines Ransomware-Angriffs ist die Lösegeldforderung. Meistens zeigt ein betroffener Computer direkt beim Start ein Erpressungsschreiben anstelle des Betriebssystems. So ist ein Zugriff auf das infizierte System nicht mehr möglich. Die Erpresser versprechen, dass sie die verschlüsselten Daten freigeben, sobald das Lösegeld bezahlt ist. In der Regel wird eine Zahlung über eine digitale Kryptowährung wie Bitcoin verlangt. Eine Garantie, dass die Cyberkriminellen die Verschlüsselung aufheben, gibt es jedoch nicht.

Darum sind Homeoffice-Umgebungen besonders gefährdet

Die sogenannten ROBO-Umgebungen (Remote Office/Branch Office) sind besonderen Cyberbedrohungen ausgesetzt. Dies liegt in erster Linie daran, dass sich diese Bereiche außerhalb des eigenen Unternehmens und somit auch außerhalb der direkten Reichweite der zentralen IT Security befinden.

Bei genauerer Betrachtung finden sich viele Faktoren, die für potenzielle Homeoffice Sicherheitslücken sorgen. Da ist zum Beispiel der Einsatz von privater Hardware. Im Homeoffice sind zahlreiche Geräte aktiv, die meist gemeinsam mit dem geschäftlich genutzten Laptop oder PC in einem Netzwerk sind. Hinzu kommt, dass die private Netzwerkhardware nicht mit den professionellen Routern in Unternehmensnetzwerken vergleichbar ist. Dementsprechend sind diese Netzwerke häufig nur rudimentär vor Ransomware-Angriffen geschützt und damit das heimische WLAN für viele Homeoffice Sicherheitslücken verantwortlich.

Jetzt keinen Blogbeitrag mehr verpassen!

  • 12x im Jahr aktuelle News aus der IT Security Welt
  • 4x im Jahr exklusive Einladungen zu kostenlosen IT Security Webinaren
  • 1 kostenloses Whitepaper zu unserem Threat Hunting Service Active Cyber Defense

Viele agieren in den eigenen vier Wänden außerdem anders als im normalen Büro. Der Computer ist ungeschützt und eventuell greifen auch Familienmitglieder auf das System zu.

Tipp 1: Die WLAN-Verbindung im Homeoffice sichern

Die meisten Nutzer betreiben zu Hause ein WLAN. Jedoch ist dies oft nicht optimal gesichert. Viele behalten die Standardeinstellungen bei. Dann ist das drahtlose Netzwerk unverschlüsselt und der Access Point entweder gar nicht oder durch ein schwaches Konto gesichert. Deshalb ist es wichtig, dass die IT Security die eigenen Mitarbeiter im Homeoffice unterrichtet, wie ein Router oder Access Point entsprechend konfiguriert wird. Auch eine aktive Unterstützung bei der Einrichtung ist hilfreich, um bei weniger technisch bewanderten Mitarbeitern diese Homeoffice Sicherheitslücken zu schließen.

Zunächst ist es wichtig, das Konto des Administrators zu ändern. Die Standardeinstellungen sind Hackern oft bekannt, da sie bei einigen Geräten immer gleich sind. Bei der Wahl des Passworts gelten die üblichen Anforderungen an sichere Passwörter. Die WPA2-Verschlüsselung ist unbedingt zu aktivieren. Auf diese Weise erfolgt eine verschlüsselte Übertragung aller Daten im heimischen WLAN, so dass Cyberkriminelle den Datenverkehr nicht mehr abhören können.

Tipp 2: Keine privaten Geräte für die Arbeit im Homeoffice einsetzen

Die Versuchung für Mitarbeiter und Unternehmen ist groß, im Homeoffice die Nutzung der privaten Rechner zu erlauben. Die Mitarbeiter freuen sich über die vertraute Nutzung auf  ihren eigenen Rechnern und Unternehmen können eventuelle Zusatzkosten für die Anschaffung von Laptops und anderer Hardware sparen.

Diese Strategie ist jedoch gefährlich und kann sogar zu Verstößen gegen die Europäische Datenschutzgrundverordnung (DSGVO) führen. Bei privaten Endgeräten hat die IT Security des Unternehmens keine Kontrollmechanismen, die gewährleisten, dass die Systeme sicher sind. Dies betrifft bereits den Einsatz des Betriebssystems und eventuell fehlender Updates. Weiterhin sind auf privaten Rechnern in aller Regel eine Vielzahl an unterschiedlichen Anwendungen installiert. Auch diese sind aufgrund fehlender Updates oder sonstiger Schwachstellen potenzielle Homeoffice Sicherheitslücken.

Für die IT Security ist es unmöglich, Ransomware-Angriff auf diese Systeme auszuschließen. Deshalb kommen für das Homeoffice nur unternehmenseigene Systeme wie Laptops in Betracht. Auf diese Weise entsteht auch im Homeoffice eine einheitliche IT-Landschaft.

Tipp 3: Den physischen Schutz im Homeoffice gewährleisten

Die eigenen vier Wände eines Mitarbeiters sind eine ganz andere Umgebung als das Büro. Die IT Security des Unternehmens hat keinerlei Kontrolle darüber, welche Personen im Homeoffice Zugriff auf den Arbeitsplatzrechner haben. Deshalb ist es wichtig, Standards für den physischen Zugriff zu etablieren.

Das Betriebssystem lässt sich mit einem Passwort schützen, so dass kein Unbefugter Zugriff auf den Rechner hat. Ebenfalls gibt es die Möglichkeit, den Bildschirm nach kurzer Inaktivität automatisch zu sperren und ebenfalls mit einem Passwort zu sichern. Bei den Passwörtern gelten die bekannten Sicherheitsregeln, wie etwa Vorgabe der Länge und Zusammensetzung, beispielsweise mit Groß- und Kleinschreibung sowie Sonderzeichen. Diese Maßnahmen sind von der IT Security sehr einfach umzusetzen, wenn das Unternehmen Laptops für die Mitarbeiter im Homeoffice bereitstellt. Dann erfolgt die Einstellung der entsprechenden Sicherheitseinstellungen und Passwörter bereits im Vorfeld. Hilfreich ist es, ebenfalls einen Passwortmanager zu installieren und die Mitarbeiter im Umgang damit zu schulen.

Tipp 4: Virtuelle Lösungen als Ransomware-Schutz

Ein Ransomware-Angriff betrifft in der Regel immer das komplette Betriebssystem. Gerade aufgrund der langen Liste an Homeoffice Sicherheitslücken ist es sinnvoll, mit virtuellen Lösungen solchen Attacken vorzubeugen. Virtuelle Systeme sind innerhalb eines Betriebssystems aufgesetzte, abgekapselte Lösungen.

Mit dem Webbrowser-Softwarepaket BitBox beispielsweise steht eine solche Lösung parat. Hier läuft ein „Browser-in-the-Box“ auf einer separaten virtuellen Maschine mit einem eigenen Betriebssystem. Findet ein Ransomware-Angriff statt, dann ist nur die virtuelle Maschine betroffen. Alle Daten außerhalb des BitBox-Browsers sind sicher. Dies ist ein starker Ransomware-Schutz, da viele Infizierungen über den Browser stattfinden. Das Bundesamt für Sicherheit in der Informationstechnik war an der Entwicklung von BitBox beteiligt und empfiehlt die Nutzung.

Eine weitere virtuelle Sicherheitslösung ist ein VPN, ein virtuelles privates Netzwerk. Dies wird zwischen dem Computer im Homeoffice und dem Firmennetzwerk aufgebaut. Mit einem VPN entsteht eine sichere, getunnelte Verbindung über das öffentliche Internet. Der gesamte Datenverkehr ist verschlüsselt. So ist gewährleistet, dass die Datenübertragung abhör- und manipulationssicher ist.

Wichtig für den Fall der Fälle: Strategie für Backups und die Wiederherstellung der Remote-Standorte entwerfen!

Tipp 5: Strategie für Backups und die Wiederherstellung der Remote-Standorte entwerfen

Trotz aller Vorkehrung beim Ransomware-Schutz sind erfolgreiche Attacken auf die Rechner im Homeoffice nie ganz auszuschließen. Für diese Fälle muss eine Strategie bereitstehen, um die betroffenen Systeme schnellstmöglich wiederherzustellen. Wichtig ist es zunächst, zu definieren, welche Ausfallzeit (Recovery Time Objective) tolerabel ist. Ebenfalls gilt es festzulegen, welche Daten besonders schützenswert sind und welcher Datenverlust akzeptabel ist (Recovery Point Objective). Basierend darauf entstehen eine Backup-Strategie und ein Plan für die Sicherungen. Über eine Duplizierung der Sicherung in die Cloud erhält die IT Security die Flexibilität, eine Wiederherstellung sowohl lokal als auch über das Internet vorzunehmen.

Tipp 6: Disaster Recovery as a Service und Möglichkeiten zur Fernwartung nutzen

Die IT-Infrastruktur im Homeoffice ist deutlich schwerer zu verwalten als lokale Systeme. Deshalb ist es wichtig, vorzusorgen und Möglichkeiten für die Fernwartung zu schaffen. Der IT Security benötigt deshalb ein Tool für die Fernwartung, das bereits mit der Implementierung der Homeoffice-Strategie ausgerollt wird. Damit lassen sich zusätzlich kleine, alltägliche Störungen am PC schnell lösen – auch von Mitarbeitern der IT Security, die selbst im Homeoffice arbeiten. Gleiches gilt für das Disaster Recovery as a Service (DRaaS). Diese Cloud-Dienstleistung übernimmt die Erstellung von regelmäßigen Backups bei den Systemen im Homeoffice. Im Falle eines Ransomware-Angriffs ist es dann möglich, schnell eine Wiederherstellung des betroffenen Systems im Homeoffice durchzuführen.

Tipp 7: Mitarbeiter auf Homeoffice Sicherheitslücken hinweisen und entsprechend schulen

Die Mitarbeiter im Homeoffice sind täglich mit unterschiedlichsten Cyberbedrohungen konfrontiert. Je besser diese Mitarbeiter auf die Situation vorbereitet sind, umso höher ist der Ransomware-Schutz für das Unternehmen. Dies beinhaltet unter anderem eine Schulung über Phishing und wie Hacker mit gefälschten Mails versuchen, interne Mails zu kopieren. Unternehmen haben außerdem die Möglichkeit, die gesamte Kommunikation auf eine gesicherte, interne Plattform zu verlegen. Dies kann beispielsweise Microsoft Teams sein. So ist die Authentizität der Nachrichten gewährleistet, da Außenstehende keine Möglichkeit haben, Nachrichten einzuschleusen. Sinnvoll ist es, diese Richtlinien schriftlich festzuhalten. Dabei ist auf eine kompakte und übersichtliche Form zu achten, so dass Mitarbeiter motiviert sind, diese zu lesen und schnell Antworten finden.

Tipp 8: Eine Verschlüsselung für den Datenschutz implementieren

Als ein zusätzlicher Ransomware-Schutz lässt sich eine Verschlüsselung der Festplatteninhalte oder zumindest der Unternehmensdaten auf den Systemen der Mitarbeiter im Homeoffice implementieren. Dann ist der Zugriff nur nach einer Multi-Faktor-Authentifizierung möglich. Zum einen schützt dies die Daten vor einem Diebstahl während eines Ransomware-Angriffs. Zum anderen ist so auch sichergestellt, dass die Informationen beim Verlust oder Diebstahl des Laptops nicht in falsche Hände geraten.

Tipp 9: Einen Ransomware-Schutz als Prävention aufbauen

Die IT Security muss sicherstellen, dass die Computer im Homeoffice dieselben IT-Sicherheitsstandards einhalten wie auch die Systeme vor Ort in den Büros. Dies lässt sich zunächst mit den üblichen Mitteln wie Firewalls, Spamfiltern, Antivirenprogrammen sowie Antimalware-Tools erreichen. Ebenfalls ist darauf zu achten, dass die Computer jederzeit auf dem aktuellen Stand sind. Die Rechner im Homeoffice sind deshalb in die Update-Routinen zu integrieren. Dies lässt sich über die Fernwartung sowie mit Tools für das automatische Rollout von Updates über das Netzwerk realisieren.

Tipp 10: Maßnahmen gegen Social Engineering und Homeoffice Sicherheitslücken durch schwache Passwörter treffen

Eine der größten Homeoffice Sicherheitslücken ist nach wie vor der eigene Mitarbeiter. Zum einen sorgen schwache Passwörter für Gefahren. Eine Gegenmaßnahme ist, dass das Unternehmen Laptops für das Homeoffice bereitstellt und die IT Security die Passwörter für die Systeme festlegt. So wird ein hohes IT-Sicherheitsniveau durchgesetzt.

Zum anderen ist das Social Engineering besonders für die Mitarbeiter im Homeoffice eine der zentralen Cyberbedrohungen. Hier sorgen in erster Linie regelmäßige (!) Schulungen für Aufklärung, wie beispielsweise Mitarbeiter gefälschte Nachrichten und Webseiten erkennen oder welche Informationen sie bei Anrufen keinesfalls herausgegeben dürfen.

Fazit

Das Konzept Homeoffice hat sich durch die Corona-Pandemie endgültig etabliert. Dies haben auch die Hacker erkannt und nutzen Homeoffice Sicherheitslücken massiv aus. Die Mitarbeiter im Homeoffice sind somit täglich Cyberbedrohungen ausgesetzt, die sowohl das eigene System als auch das Firmennetzwerk bedrohen. Besondere Gefahr geht von Ransomware-Angriffen aus.

Wie so oft ist aber auch hier die Prävention eine der stärksten Waffen der IT Security. Das Sicherheitsniveau im Homeoffice steigt durch einen effektiven Ransomware-Schutz, wobei eine Absicherung gegen alle erdenklichen Angriffsvektoren wichtig ist. Ebenso effektiv ist eine gezielte Sensibilisierung der Mitarbeiter im Hinblick auf die Cyberbedrohungen

Die Hacker schlafen nie. Seien Sie wachsam! Kontaktieren Sie uns - wir beraten Sie gerne!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld

Zurück

Zum Thema passende Artikel

Patchday Oktober 2023 - Diese Lücken schließt Microsoft

Microsoft-Patchday im Oktober

Der zweite Dienstag im Monat ist traditionell der „Patchday“ von Microsoft. Administratoren und Endnutzer erhalten durch diesen Tag eine vorhersehbare Routine, um die eingesetzten Systeme auf dem neuesten Stand zu halten und bekannte Sicherheitslücken zu schließen. Durch die Bündelung der Updates auf einen Tag können die IT-Teams besser planen und so effizient sicherstellen, dass die IT-Infrastruktur zeitnah aktualisiert wird. Am Patchday im Oktober hat Microsoft insgesamt 103 Updates veröffentlicht, von denen 13 als kritisch eingestuft wurden.

Managed Security Services: So gefragt wie nie zuvor

Managed Security Services: So gefragt wie nie zuvor

Phishing, Ransomware, Datenspionage – die Liste der Cyberbedrohungen ist lang. Gleichzeitig gehen Cyberkriminelle immer raffinierter und professioneller vor. Folglich nimmt das Risiko, Opfer einer Cyberattacke zu werden, in Deutschland und auf der ganzen Welt weiter zu. Vor allem kleine und mittlere Unternehmen verfügen gewöhnlich nicht über die nötigen Ressourcen, um Cyberangriffe selbst rechtzeitig zu erkennen und so abwehren zu können. Die Nachfrage nach Managed Security Service Providern (MSSP) und deren vielfältigen Leistungsangeboten ist daher ungebrochen hoch. Wir verraten Ihnen, worauf Sie bei der Wahl eines externen Dienstleisters achten sollten.

Steigende Angriffe auf Fertigungssektor: Warum jetzt mehrschichtige Cyber-Verteidigungssysteme unverzichtbar werden!

Während die Fertigungsbetriebe umfassend in die notwendige digitale Infrastruktur für das IIOT (Industrial Internet of Things) investieren, bleibt die IT Security zumeist auf der Strecke. IT-Sicherheitsmaßnahmen gegen Cyberbedrohungen und unterschiedlichste Cyberangriffe beruhen viel zu häufig noch auf veralteten Sicherheitskonzepten. Warum mehrschichtige Cyber-Verteidigungssysteme jetzt unabdingbar werden und wie sich durch Threat Hunting und Active Cyber Defense die IT Security in einem Produktionsbetrieb deutlich erhöhen lässt, erfahren Sie in diesem Beitrag.