Homeoffice - Gefährdungen aus dem Dunkel

BVMW-WebImpuls mit ESET Deutschland informiert eindringlich zu IT- und Datensicherheit

COVID-19 verändert die Arbeitswelt.

Nur weil nur wenige spektakuläre Hiobsbotschaften betroffener Unternehmen an die Öffentlichkeit gelangen, heißt es nicht, dass die Online-Kriminalität nicht ernst genommen werden muss. Immerhin verursacht sie jährliche Schäden von über 100 Milliarden Euro. Das ALLIANZ Risiko-Barometer setzte die weltweite Gefahr durch Online-Angriffe 2020 auf Platz 1, weit höher als Gefahren durch Naturkatastrophen und Klimawandel. Im Dunklen des Darknet überbieten sich daher die Hilfsmittel für jedwede kriminelle Machenschaften, auch für Cyber-Angriffe auf IT-Strukturen von Unternehmen. Seit März 2020 erfolgen pro Sekunde mehr als 35 Angriffe auf Homeoffice-Arbeitsplätze. Und teilweise öffnen Sorglosigkeit und technische Unzulänglichkeiten in Unternehmen dafür Tür und Tor und gefährden so die Produktivitätsgewinne.
Welche Möglichkeiten für KMU bestehen, IT- und Datensicherheit effizient auch im Homeoffice zu gewährleisten, zeigte am 30. November 2020 das BVMW-Veranstaltungsformat WebImpuls zum Thema „IT-Sicherheit im Homeoffice“, initiiert vom BVMW-Kreisverbund Jena/Saale-Holzland-Kreis, veranstaltet vom Mittelstand 4.0-Kompetenzzentrum Berlin und inhaltlich exzellent dargestellt von Thorsten Urbanski von der ESET Deutschland GmbH aus Jena auf.
Die Schwachstellenanalyse der ESET dürfte aufrütteln. Arbeiten doch aktuell Millionen von Mitarbeitern mobil von zuhause. Einer ESET-Befragung bei 620 Unternehmen in der Schweiz und Deutschland nach wollen 68 Prozent das Mobile Working auch nach Wegfall der CORONA-Beschränkungen fortsetzen. Ebenfalls nach dieser Befragung nutzen 61 Prozent entweder manchmal oder meist oder ausschließlich private Hardware. Neben veralteter privater Computer-Hardware mit nicht aktualisierten Betriebssystemen und Arbeitsprogrammen, die im Homeoffice genutzt wird, sind es inkonsequentes Passwortmanagement für Router und Geräte ebenso wie fehlende Profi-Datenlöschtools.
Der Angriff kann sogar über den Kaffeeautomaten mit browserbasierter Bezahl- und Abrechnungsfunktion erfolgen, mahnte Thorsten Urbanski die Überprüfung von IoT-Geräten an. Daneben sind es neben den „Klassikern“ wie E-Mailanhängen, infizierten Webseiten, gefälschten Update-Aufforderungen auch gefälschte Support-Anrufe, schwache Authentifizierungen (meist keine empfohlene 2-Faktoren-Authentifizierung) und unveränderte Standardeinstellungen in Telefonanlagen und Routern.
Es liegt in der Verantwortung und Haftung des Managements, IT- und Datensicherheit auch DSGVO-konform umzusetzen. Hier sei es im Unternehmensinteresse, sich seine digitale Souveränität zu erhalten, also das Heft des Handelns in der eigenen Hand zu behalten und besser rechtzeitig zu agieren, als dann nur noch reagieren zu können. Sollte dieser existenzgefährdende Fall dennoch eintreten, riet Thorsten Urbanski abschließend zur sofortigen Einbeziehung des LKA.

Text und Bildschirmfotos: Karsten Seifert, FAKT KOMMUNIKATION