Zum Inhalt springen

Von null auf Homeoffice Die hastige Umstellung der Arbeitswelt lockt Hacker an

Jahrzehnte hat Homeoffice ein Nischendasein gefristet, jetzt haben es viele Unternehmen über Nacht eingeführt. Dieses Hauruck-Verfahren ist sicherheitstechnisch nicht unproblematisch.

Private Rechner sind in der Regel nicht so gut geschützt wie Firmen-Notebooks, die mit spezialisierten Programmen im Netzwerk Spam, Viren und andere Malware fernhalten und automatisch sicherheitsrelevante Updates installieren.

Aber genau auf solche privaten Rechner sind in diesen Tagen viele Mitarbeiter angewiesen, weil sie zu Hause arbeiten müssen, ihr Arbeitgeber aber keine Zeit hatte, hunderte Notebooks zu kaufen und diese zu konfigurieren.

Vom privaten Notebook ins Firmen-Netzwerk

Das eröffne Hackern zusätzliche Chancen, in das Firmen-Netzwerk einzudringen, erklärt Candid Wüest, Sicherheitsexperte bei der Softwarefirma Acronis. Denn welche Firma könne schon kontrollieren, ob der Mitarbeiter sein privates Notebook zu Hause vor schädlicher Software geschützt hat und das Betriebssystem aktuell ist?

Darum kann laut Wüst im schlimmsten Fall eine Schadsoftware auf einem privaten Notebook ins Firmennetz gelangen, auch über eine gesicherte VPN-Verbindung (eine Art virtuelles Tunnel vom eigenen Notebook direkt ins Geschäft, in dem die Daten eigentlich sicher sind).

In einem solchen Fall gäbe es dann natürlich immer noch die Hoffnung, dass eine Cyber-Schutz-Lösung im Firmen-Netzwerk den «Eindringling» abblockt.

Hier gäbe es aber das Problem, dass diese Programme durch die aktuell sehr schnelle Einführung von Homeoffice oft zu wenig fein konfiguriert seien. Oder umgekehrt: zu wasserdicht, sodass Mitarbeiter von zu Hause nicht arbeiten können, weil sie als «Eindringling» taxiert würden.

Die Arbeit geht vor

«Wenn die automatisierten Systeme dann Alarm schlagen, wird sehr häufig einfach das System abgestellt», so Candid Wüest. Dies, weil die Verantwortlichen wegen der Corona-Krise unter Druck stehen und keine Zeit haben, eine genaue Analyse zu machen und die Schutzsoftware besser einzustellen.

Um die Produktivität der Mitarbeiter nicht einzuschränken, gehen Firmen also einen Kompromiss bei der Sicherheit ein, der im schlimmsten Fall eine neue «Tür» öffnet ins Firmen-Netzwerk. Wenn Cyberkriminelle dieses Eingangstor entdecken, können die Folgen verheerend sein. Etwa dann, wenn eine Schadsoftware Firmendaten verschlüsselt und das Unternehmen viel Geld bezahlen muss für deren Wiederherstellung.

Angst ist kein guter Ratgeber

Dass die Firmen möglichst schnell ihren Mitarbeitern Homeoffice ermöglichten, sei positiv. Im Minimum sollten IT-Verantwortlichen aber protokollieren, welche Änderungen sie dazu gemacht hätten etwa bei Sicherheits-Software, so Wüest. Und er rät zu Zweiweg-Authentifizierung.

Wenn ein Mitarbeiter sein Passwort in ein Phishing-Email eingegeben hat, ist dann der Schaden eher klein, weil man sich alleine mit dem Passwort keinen Zutritt verschaffen kann.

Wer ängstlich und gleichzeitig schlecht vorbereitet ist, ist auch verwundbar. Das nutzen Cyberkriminelle derzeit masslos aus. Es gibt unzählige Webseiten, die «Corona-Tracker» anbieten. Auf diesen Seiten fängt man sich unbemerkt im Hintergrund eine Schadsoftware ein, die dann ihr Unwesen anrichtet – und das kann sie wegen mangelhafter Homeoffice Infrastruktur auch im Firmen-Netzwerk tun.

SRF 3, 18.3.2020, 9.15 Uhr

Meistgelesene Artikel