Zum Inhalt springen

Header

Audio
Homeoffice ist gut gegen Corona, birgt aber auch die Gefahr, dass Viren ins Firmen-Netzwerk gelangen.
abspielen. Laufzeit 03:57 Minuten.
Inhalt

Von null auf Homeoffice Die hastige Umstellung der Arbeitswelt lockt Hacker an

Jahrzehnte hat Homeoffice ein Nischendasein gefristet, jetzt haben es viele Unternehmen über Nacht eingeführt. Dieses Hauruck-Verfahren ist sicherheitstechnisch nicht unproblematisch.

Private Rechner sind in der Regel nicht so gut geschützt wie Firmen-Notebooks, die mit spezialisierten Programmen im Netzwerk Spam, Viren und andere Malware fernhalten und automatisch sicherheitsrelevante Updates installieren.

Aber genau auf solche privaten Rechner sind in diesen Tagen viele Mitarbeiter angewiesen, weil sie zu Hause arbeiten müssen, ihr Arbeitgeber aber keine Zeit hatte, hunderte Notebooks zu kaufen und diese zu konfigurieren.

Vom privaten Notebook ins Firmen-Netzwerk

Das eröffne Hackern zusätzliche Chancen, in das Firmen-Netzwerk einzudringen, erklärt Candid Wüest, Sicherheitsexperte bei der Softwarefirma Acronis. Denn welche Firma könne schon kontrollieren, ob der Mitarbeiter sein privates Notebook zu Hause vor schädlicher Software geschützt hat und das Betriebssystem aktuell ist?

Darum kann laut Wüst im schlimmsten Fall eine Schadsoftware auf einem privaten Notebook ins Firmennetz gelangen, auch über eine gesicherte VPN-Verbindung (eine Art virtuelles Tunnel vom eigenen Notebook direkt ins Geschäft, in dem die Daten eigentlich sicher sind).

In einem solchen Fall gäbe es dann natürlich immer noch die Hoffnung, dass eine Cyber-Schutz-Lösung im Firmen-Netzwerk den «Eindringling» abblockt.
Hier gäbe es aber das Problem, dass diese Programme durch die aktuell sehr schnelle Einführung von Homeoffice oft zu wenig fein konfiguriert seien. Oder umgekehrt: zu wasserdicht, sodass Mitarbeiter von zu Hause nicht arbeiten können, weil sie als «Eindringling» taxiert würden.

Die Arbeit geht vor

«Wenn die automatisierten Systeme dann Alarm schlagen, wird sehr häufig einfach das System abgestellt», so Candid Wüest. Dies, weil die Verantwortlichen wegen der Corona-Krise unter Druck stehen und keine Zeit haben, eine genaue Analyse zu machen und die Schutzsoftware besser einzustellen.

Um die Produktivität der Mitarbeiter nicht einzuschränken, gehen Firmen also einen Kompromiss bei der Sicherheit ein, der im schlimmsten Fall eine neue «Tür» öffnet ins Firmen-Netzwerk. Wenn Cyberkriminelle dieses Eingangstor entdecken, können die Folgen verheerend sein. Etwa dann, wenn eine Schadsoftware Firmendaten verschlüsselt und das Unternehmen viel Geld bezahlen muss für deren Wiederherstellung.

Angst ist kein guter Ratgeber

Dass die Firmen möglichst schnell ihren Mitarbeitern Homeoffice ermöglichten, sei positiv. Im Minimum sollten IT-Verantwortlichen aber protokollieren, welche Änderungen sie dazu gemacht hätten etwa bei Sicherheits-Software, so Wüest. Und er rät zu Zweiweg-Authentifizierung.
Wenn ein Mitarbeiter sein Passwort in ein Phishing-Email eingegeben hat, ist dann der Schaden eher klein, weil man sich alleine mit dem Passwort keinen Zutritt verschaffen kann.

Wer ängstlich und gleichzeitig schlecht vorbereitet ist, ist auch verwundbar. Das nutzen Cyberkriminelle derzeit masslos aus. Es gibt unzählige Webseiten, die «Corona-Tracker» anbieten. Auf diesen Seiten fängt man sich unbemerkt im Hintergrund eine Schadsoftware ein, die dann ihr Unwesen anrichtet – und das kann sie wegen mangelhafter Homeoffice Infrastruktur auch im Firmen-Netzwerk tun.

SRF 3, 18.3.2020, 9.15 Uhr

Jederzeit top informiert!
Erhalten Sie alle News-Highlights direkt per Browser-Push und bleiben Sie immer auf dem Laufenden.

Meistgelesene Artikel

Nach links scrollen Nach rechts scrollen

4 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Markus Hunziker  (MH1)
    Bei uns gibt es die Möglichkeit von Home Office schon lange. Ich habe es vorher nie genutzt, da es für mich besser geht, wenn ich vor Ort bin. Jetzt funktioniert es aber auch so ganz gut.
    Noch eine Frage in die Runde: es wird immer wieder berichtet, wie viel die Apotheken zu tun haben. Was kaufen die Leute denn da ein? Desinfektionsmittel und weiter? Ich bin seit dem Ausbruch des Virus noch nie in eine Apotheke gegangen. Weshalb auch?
    Ablehnen den Kommentar ablehnen
  • Kommentar von Peter Schmid  (peschmid)
    War vor zwei Tagen mitten in der Nacht noch am arbeiten (Homeoffice ohne Kinder im Nacken). Als ich den Laptop aufmachte ging die Maus relativ schnell auf das Outlook und hat ein Feld geöffnet. Es ging alles ganz schnell und bevor ich gesehen was geöffnet wurde habe ich einfach alles geschlossen. Muss ich mir da Gedanken machen? Ein Umfassender Virenscan hat nichts auffälliges entdeckt.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Steve Blaser  (Demise)
      Bei Verdacht gilt es in der IT immer das System neu zu installieren. Daten sichern und neu aufsetzen.
      Ablehnen den Kommentar ablehnen
    2. Antwort von Simon Reber  (kokolorix)
      Das tönt eher nach einer Fehlfunktion des Touchpads. Beim Öffnen des Laptops kann es vorkommen, dass das Pad reagiert und einige Bewegungen und Klicks generiert
      Ablehnen den Kommentar ablehnen