Cybersecurity: Gefahren durch Admins, Dienstreisen und Home Office?!

Ob Funke Medien Gruppe, die Universität Duisburg-Essen oder die Stadt Witten: Sogenannte Hackerangriffe auf Unternehmen und Institutionen sorgen immer wieder für Schlagzeilen und Beeinträchtigungen des Geschäftsbetriebs. Die IT-Sicherheit wird für Unternehmen immer wichtiger, was auch die Zahlen des Digitalverbandes Bitkom belegen: In Deutschland wird für IT-Sicherheit so viel Geld ausgegeben wie noch nie zuvor. Die Ausgaben für Hardware, Software und Dienstleistungen im Bereich IT-Sicherheit dürften sich im vergangenen Jahr auf rund 7,8 Milliarden Euro belaufen, ein Wachstum von 13 Prozent gegenüber dem Vorjahr. „Cyberangriffe können alle Institutionen und Unternehmen treffen. Die Frage ist nicht, ob eine Attacke passiert, sondern wann. Die Belegschaft ist ein beliebtes Einfallstor für Cyberkriminelle“, weiß der erfahrene Experte für Informationssicherheit, Dr. Jörn Voßbein. Umso wichtiger sind wertvolle Tipps und Hinweise vom UIMC-Expertenteam.

Die UIMC geht in einer fünfteiligen Reihe auf verschiedene Themen der Informationssicherheit ein. Im heutigen dritten Teil geht es um das mobile Arbeiten und die besonderen Anforderungen bei Admin-Usern.

In der Regel ist das Unternehmensnetz besser geschützt als der Mitarbeitende zu Hause. Vorsicht sollten Unternehmen auch rund um das Homeoffice walten lassen. „Das mobile Arbeiten, ob von zu Hause oder von unterwegs, wird geschätzt. Es birgt aber auch Risiken“, so Dr. Jörn Voßbein. Risikobehaftet ist grundsätzlich die Verbindung von IT-Anwendungen mit dem Internet. Die Risiken in Stichworten: Datenexfiltration, Identitätsdiebstahl, Missbrauch des Unternehmensinformationssystems oder Ransomware dringt ein und verschlüsselt ganze Systeme.

Einige Handlungsempfehlungen sind hierbei leicht umgesetzt:

• Daten sollten immer verschlüsselt gespeichert werden,
• Geräte sollten auf Geschäftsreisen mit Blickschutzfiltern ausgerüstet sein,
• Passwörter sollten nicht gespeichert werden,
• der Zugriff auf das Unternehmensnetzwerk sollte ausschließlich über VPN (Virtual Private Network) erfolgen.
• Eine lokale Firewall sollte ebenfalls auf jedem Rechner aktiviert sein.

Aber: Das Vorhandensein einer lokalen Firewall reicht bei weitem nicht aus. Vielmehr empfiehlt die UIMC hier, in eine „menschliche“ Firewall zu investieren und Security Awareness-Schulungen zur Mitarbeitersensibilisierung zu etablieren (mehr dazu in Teil 4 der UIMC-Serie). Auch Administratoren sollten entsprechend geschult und sensibilisiert werden, auch oder weil sie viel stärker in der digitalen Welt leben.

Ferner gibt es auch im Kontext von IT Administratoren klare und konkrete Hinweise für einen besseren Schutz vor den Gefahren:

• Jede Mitarbeiterin und jeder Mitarbeiter besitzt ein eigenes Nutzerkonto.
• Administratorenkonten bleiben nur den Verantwortlichen vorbehalten und sind ansonsten für niemanden zugänglich.
• Auch Administrationsrechte sind soweit wie möglich zu beschränken und zu differenzieren.
• Besonders zu beherzigen ist der folgende Tipp: Kein Surfen im Internet von einem Administratorenkonto!
• Unverzüglicher Entzug von Administrationsrechten bei Verlassen des Unternehmens.

Eigentlich eine Selbstverständlichkeit, aber immer noch nicht überall praktiziert, ist eine effiziente Benutzerkonto-Verwaltung. Zugriffsrechte müssen bei Beschäftigten zeitnah widerrufen werden, wenn sie das Unternehmen verlassen. Gerade in Zeiten von Home Office wird dies manchmal komplizierter, da weniger auffällt, wenn ein Mitarbeiter im Home Office oder krank, im Urlaub oder ausgeschieden ist.

„Im eigenen Unternehmen sollte ein Grundmaß an IT-Sicherheit gewährleistet und gepflegt werden. Das erhöht die Resilienz gegenüber Cyberattacken, sichert Jobs und Vermögenswerte“, bringt Dr. Jörn Voßbein die Notwendigkeit von einem hohen Niveau von IT-Sicherheit auf den Punkt.