Die Melde- und Analysestelle Informationssicherung des Bundes MELANI hat wegen der infolge der Coronakrise stark gestiegenen Nutzung des Homeoffice den Leitfaden «Homeoffice: Sicherer Umgang mit Fernzugriffen» veröffentlicht. Laut MELANI könnten Cyberangreifer die Coronakrise dazu nutzen, um mit ihren Cyberwaffen vermehrt Zugriff auf Unternehmensnetzwerke zu erhalten. Lesen Sie, was man dagegen vorsorglich tun sollte.

Cyberwaffen der Cyberangreifer

Im Leitfaden «Homeoffice: Sicherer Umgang mit Fernzugriffen» werden die am meisten verbreiteten Vorgehensweisen der Cyberangreifer aufgezählt:

• Pishingversuche in der klassischen Form und in Echtzeit bei der Zweifaktorauthentifizierung
• Angriffe auf Passwortverzeichnisse
• Angriffe auf ungesicherte Gateways. Gateways sind, ähnlich wie ein Router, dazu da, Netzwerke unterschiedlicher Art und komplett andere Kommunikationsdienste zu verbinden. Man kann  beispielsweise schon von einem Gateway sprechen, wenn ein Modem an einem Rechner angeschlossen ist und alle angeschlossenen Rechner Faxe verschicken können
• Angriffe mit Malware

Wichtige Sicherheitsmassnahmen zwischen Homeoffice und Unternehmensnetzwerken

• Konsequenter Einsatz der Zweifaktorauthentifizierung
• Zwingende Verwendung von echt starken Passwörtern
• Laufende Überprüfung der Logdaten aller Geräte mit Fernzugriff auf das Unternehmensnetzwerk
• Einsatz von Tunneling-Protokollen beim Datenverkehr zwischen den externen Geräten und dem Unternehmensnetzwerk
• Stetige Sensibilisierung der Mitarbeitenden für die Gefahren des Homeoffice und deren Verpflichtung, alles Verdächtige sofort zu melden
• Planung von allenfalls notwendigen forensischen Analysen, die jederzeit starten können
• Sicherstellung, dass alle Geräte mit Fernzugriff auf das Unternehmensnetzwerk stets auf den letzten Stand upgedatet sind. Die Updates müssen ohne physische Präsenz im Unternehmen möglich sein
• Planung des Neuaufsetzens oder Ersetzens von infizierten Geräten im Homeoffice der Mitarbeitenden mittels Fernzugangs

Datensicherheit

• Offlinebackups müssen im Falle eines Cyberangriffs umfassend verfügbar sein
• Datensicherheit bei der lokalen Abspeicherung von Daten im Homeoffice muss gewährleistet sein
• «Bring your own device BYOD”: Bei der Verwendung von privaten Geräten im Homeoffice muss die Datensicherheit umfassend reglementiert werden

Individuelle Lösungen von Mitarbeitenden im Homeoffice verhindern!
Im Leitfaden «Homeoffice: Sicherer Umgang mit Fernzugriffen» sind viele nützliche Tipps zur Cybersicherheit im Umgang mit dem Homeoffice zu finden. Wörtlich wird geraten: «Erleichtern Sie die Auslieferung von Tools oder Features, welche in Zusammenhang mit der Notlage aufgrund der Coronakrise angefragt werden. Können Sie keine unternehmenseigene Lösung anbieten, zeigen Sie mindestens alternative Lösungswege auf. Vermeiden Sie, dass die Mitarbeitenden individuelle Lösungswege suchen, die ein Monitoring verunmöglichen.»