Das schwächste Glied in der Kette

Bild: PDPics/Pixabay

Die Fachleute sind sich einig: Online-Angriffe auf das Home Office werden im kommenden Jahr weiter zunehmen. Besonders gefährdet: das Gesundheitswesen.

Dieser Text beginnt mit einem Lob. Bei der Umstellung auf Home Office und dezentralisiertes Arbeiten hätten die Unternehmen dieses Jahr einen guten Job gemacht, sagt Henning Dransfeld, Prinicipal Analyst beim Marktforschungshaus ISG. „Vor allem wenn es darum ging, Geräte zu beschaffen und die notwendigen Internet-Bandbreiten sicherzustellen.“

Dann kommt das große Aber. Mit Blick auf die Sicherheit seien viele Firmen große Risiken eingegangen – zum Beispiel bei der Einrichtung von VPN-Verbindungen oder Zugangsberechtigungen. „In Sachen Sicherheit findet deshalb gerade eine große Bestandsaufnahme statt“, so Dransfeld.

Die Bestandsaufnahme wird vielen Firmen zeigen: Weil zunehmend mehr Mitarbeiter von zu Hause aus ihren Job erledigen, sind neue Hintertüren für Cyber-Kriminelle entstanden. Diese nehmen die heimischen Netzwerke und Computer ins Visier, um von dort in die Unternehmensnetze zu gelangen.

Aggressivere Angriffe auf Firmendaten

Die Sicherheits-Experten sind sich einig: Die Versuche, diese Hintertüren aufzubrechen, werden im kommenden Jahr zunehmen. „Wir gehen davon aus, dass der Trend zur Fernarbeit in vielen Unternehmen weiter anhält und rechnen mit aggressiveren Angriffen auf Unternehmensdaten und -netzwerke“, sagt etwa Richard Werner, Business Consultant beim Sicherheits-Software-Anbieter Trend Micro. Bedrohungen würden weiterhin auf das schwächste Glied in der Kette abzielen – also in der Regel auf die Mitarbeiter in den Unternehmen, fügt Klaus Gheri hinzu, General Manager für Netzwerksicherheit beim Security-Spezialisten Barracuda Networks.

Richard Werner von Trend Micro
Richard Werner. Bild: Trend Micro

Die Sicherheitsfachleute von HP Inc. sehen das genauso. Die wachsende Zahl der Mitarbeiter im Home Office erhöhe den Anreiz für Angreifer, auf geschäftliche Endgeräte zuzugreifen. „Anders als im Unternehmen steht bei der Remote-Arbeit kein IT-Team parat, um bei der Behebung des Problems zu helfen“, heißt es in einer Mitteilung. Und weiter: „Durch Remote-Arbeit wird es eine höhere Anzahl unbeabsichtigter Insider-Bedrohungen geben, da die Grenzen zwischen geschäftlichem und privatem Equipment verschwimmen.“

Mehr Ängste – mehr Phishing

Laut HP ist Ransomware zum bevorzugten Werkzeug der Cyber-Kriminellen geworden – also die Verschlüsselung von Daten eines attackierten Computers, die erst gegen Zahlung eines Lösegelds wieder aufgehoben wird. Künftig würden Fälle zunehmen, bei denen die Erpresser den Opfern auch mit der Veröffentlichung der erbeuteten Daten drohen.

Die HP-Experten befürchten für 2021 zudem mehr Phishing-Attacken – also Versuche, mithilfe von gefälschten E-Mails oder Websites sensible Daten von Nutzern abzugreifen. Die Bedingungen dafür sind günstig für die Angreifer. Die Aussicht auf eine anhaltende soziale Isolation habe die Menschen dazu ermutigt, mehr persönliche Informationen online weiterzugeben. „Cyberkriminelle können sich diese zu eigen machen. Sie nutzen die Ängste der Menschen, damit sie bösartige E-Mails öffnen – sei es zu Themen wie Covid-Impfstoffen oder finanzielle Bedenken im Zusammenhang mit dem Lockdown.“

Zu den besonders gefährdeten Branchen zählt das Gesundheitswesen. „Cyberkriminalität wird vorzugsweise dort stattfinden, wo damit Geld zu verdienen ist“, meint Gheri. „Ich glaube, dass etwa das Gesundheitswesen weiterhin gezielt angegangen werden wird, da hier mögliche Systemausfälle massive Folgen bis hin zu unmittelbar lebensbedrohlichen Situationen verursachen können.“ HP geht ebenfalls davon aus, dass der Gesundheitssektor im kommenden Jahr zu den am stärksten gefährdeten Branchen gehört. Ein Problem sei, dass die dortigen IT- und Security-Teams unterbesetzt sind. Auch Pharmaunternehmen und Forschungseinrichtungen stellen laut HP ein attraktives Ziel dar.

Klaus Gheri von Barracuda Networks
Klaus Gheri. Bild: Barracuda Networks

Nutzer brauchen Schulung

Doch es gibt Möglichkeiten, sich zu schützen. Trend Micro empfiehlt eine Reihe von Maßnahmen. Dazu zählen unter anderem:

  • Ausbildung und Schulung von Nutzern, um Praktiken aus Unternehmen auch auf den häuslichen Bereich auszuweiten – einschließlich einer Empfehlung gegen die Verwendung persönlicher Geräte
  • strenge Zugangskontrollen sowohl für Unternehmensnetzwerke als auch für das Home-Office, einschließlich einem Zero-Trust-Modell – also einem Sicherheitskonzept, bei dem sämtlicher Datenverkehr geprüft wird und alle Anwender sowie Dienste sich authentifizieren müssen
  • verstärkte Investitionen in Security-Programme

Daneben wird Künstliche Intelligenz beziehungsweise Machine Learning für die IT-Sicherheit wichtiger werden. Das glaubt Chris Dercks, Vice President für die deutschsprachige Region beim Sicherheits- und Cloud-Spezialisten F5 Networks. Da Attacken zum Großteil automatisiert über Bots ablaufen, seien diese Technologien „die einzige Möglichkeit, adäquat und schnell auf Bedrohungen zu reagieren und deren Folgen zu beheben“.

Chris Dercks von F5 Networks
Chris Dercks. Bild: F5 Networks

2021 müssen die Verantwortlichen in den Unternehmen laut Gheri von Barracuda dasselbe oder sogar ein höheres Sicherheits-Level umsetzen – und zwar mit knapperen Budgets aufgrund der wirtschaftlichen Rezession. „Der Bedarf an IT-Security-Experten wird steigen“, so Gheri.

Stefan Dydak, Security-Experte bei HP Inc., mahnt die Unternehmen, die generelle Bedrohung ernst zu nehmen. „Organisationen können es sich nicht leisten, die Augen zu verschließen und auf das Beste im Jahr 2021 zu hoffen.“ Sie müssten auf Führungsebene sicherstellen, „dass alles Mögliche gemacht wird, um den Cyber-Kriminellen einen Schritt voraus zu sein“.

Kommentar verfassen

Powered by WordPress.com. von Anders Noren.

Nach oben ↑

%d Bloggern gefällt das: