Homeoffice und Cyberangriffe, wie passt das zusammen?

Da braucht es keine lange Recherche oder keine intensive Aufklärungsarbeit. Jeder, vom kleinen Einmannbetrieb über den Mittelständler bis hin zum Konzern, weiß über die Gefahren, die die Digitalisierung mit sich bringen kann. Eine Befragung des Kriminologischen Forschungsinstitut Niedersachsen e. V. in 2020 ergab, dass 59,6 % der insgesamt 687 befragten Unternehmen mindestens zweimal in den letzten 12 Monaten (2018/19) Cyberangriffen ausgesetzt waren. Meist sahen sich die Unternehmen mit Phishing-Angriffen, Ransomware und Spyware konfrontiert.

 

Cyberangriffe sind anhand vieler weiteren Erhebungen durch wichtige Institute als große Bedrohung für Unternehmen erkannt worden. Die Bitkom schreibt am 5. August 2021 gar von mehr als 220 Milliarden Euro Schaden pro Jahr für die deutsche Wirtschaft.

 

Die MitarbeiterInnen stellen hier eine zentrale Rolle dar. Sie sind oftmals der Gatekeeper, die primäre Firewall gegen Cyberangriffe. Nur wenn die Beschäftigten sensibel auf Angriffe reagieren, die firmenintern eingeleiteten Maßnahmen annehmen und entsprechend umsetzen, können diese erfolgreich abgewehrt werden.

 

Welche Rolle spielt bei den Hacker-Angriffen das Kommunikationssystem?

Auf den Servern des Kommunikationssystems liegen zwar keine sensiblen Daten wie Bankkonten, Kreditkartennummern oder Geschäftsgeheimnisse, dennoch können erfolgreiche Angriffe einen immensen Vertrauensverlust für die betroffenen Firmen bedeuten. Die Daten, die auf Servern des Kommunikationssystems erbeutet werden können, sind beschränkt auf Namen, Rufnummern, E-Mail-Adressen und teilweise auch Fotos. Die durch den Datendiebstahl betroffenen Kunden, können dann jedoch wiederum Angriffsopfer für Phishing-Nachrichten der Hacker werden.

 

Bei Hackern beliebt und bei Firmen gefürchtet, sind die sogenannten Fraud-Attacken oder Spoofing. Dabei telefonieren die Hacker auf Kosten ihrer Opfer. Sie dringen in die Telefonanlagen ein und verursachen durch Anrufe an kostenpflichtige Rufnummern – oft im Ausland – hohe Schäden. Neben einem geeigneten Passwortschutz, dem Einrichten von Sperrlisten und den regelmäßigen Updates kann ein professionelles Monitoring der Telefonsysteme helfen, Schäden zu minimieren oder gar komplett abzuwenden.

 

Was ist das größte Einfallstor für die Angreifer?

So banal es klingen mag, aber nach wie vor verschaffen sich die meisten Angreifer Zugang über nicht aktualisierte Systeme. Gerade Software, die mit dem Internet eine direkte Verbindung haben wie Router, Firewalls oder auch SBCs sind Ziel der Hacker. Werden die von den Herstellern zur Verfügung
gestellten Patches nicht zeitnah eingespielt, öffnen sich die Türen für Angreifer, die diese Einladung nur
zu gerne annehmen.


Wie hoch ist die Bedrohung durch Cyberattacken auf Homeoffice-Mitarbeiter und deren Geräte einzuschätzen?
In einer repräsentativen Studie des Digitalverbands Bitkom gaben 59 % der befragten Unternehmen an,
seit Beginn der Pandemie habe es IT-Sicherheitsvorfälle gegeben, die auf die Heimarbeit zurückzuführen
seien. In 24 % dieser Unternehmen sei das sogar häufig geschehen. Sofern ein Angriff mit dem
Homeoffice in Verbindung stand, ist daraus in der Hälfte der Fälle (52 %) auch ein Schaden entstanden.
Achim Berg, Bitcom-Präsident drückt es so aus: „Mitarbeiterinnen und Mitarbeiter einfach zum Arbeiten nach Hause zu schicken, genügt nicht. Ihre Geräte müssen gesichert, die Kommunikationskanäle
zum Unternehmen geschützt und die Belegschaft für Gefahren sensibilisiert werden. Wer das nicht tut,
verhält sich fahrlässig.“ Quelle

 

Gerade die Homeoffice-Mitarbeiter können ein Einfallstor für Hacker sein. Eher isoliert arbeitende MitarbeiterInnen im Homeoffice öffnen tendenziell öfter gefälschte Mails oder die Software für Teamkommunikation hat Schwachstellen. Meist sind private Firewalls anfälliger als ein Firmennetzwerk.

 

Was empfehlen die Experten der Firstcom Europe gegen den Datenklau?
Felix Seban, Service Manager der Firstcom Europe, hat hierzu ein klares Statement: „Das Wichtigste ist
immer noch gesunder Menschenverstand. MitarbeiterInnen, die wachsam sind und nicht auf Links
klicken, die sie nicht kennen, sind noch immer der beste Schutz! Natürlich bieten wir auch Monitoring
an und erkennen daher schnell Angriffe auf die uns anvertrauten Systeme. Aber auch das ausgeklügelste Monitoring versagt, wenn der Faktor Mensch das Einfallstor öffnet. Niemand kann sich vor dieser Verantwortung wegducken. Schulungen und das Sensibilisieren der Belegschaft für die Angriffe ist dabei das A und O.“


Wie sicher oder unsicher sind Cloud Telefonsysteme?
Durch die hohen Sicherheitsmaßnahmen des Rechenzentrums ist die Universe-Cloud, die Cloud-Telefonanlage der Firstcom Europe, bestens geschützt. In einem TÜV zertifizierten High Performance
Rechenzentrum in Frankfurt am Main sind die Telefoniefunktionen gehostet. Alle Daten sind mit höchstmöglichem Sicherheitsstandard durch Firewall und Session Border Controller gegen Cyberattacken und Angriffe von Viren und sonstiger Ransomware geschützt. Zudem sind die Server gegen Stromausfall,
Wasser- und sonstigen Schäden abgesichert.

 

So schließen Sie die Schlupflöcher Ihrer Telefonanlage für Angreifer:

  • Die voreingestellten PIN der Telefonanlage und der Sprachboxen ändern
  • Für den Zugang mit Fernwartung sollte es klare Sicherheitsregeln geben
  • Nicht benötigte Nebenstellen sollten grundsätzlich abgeschaltet werden, ebenso nicht benötigte Voicemail-Boxen
  • Neue Softwareversionen (Patches) müssen zeitnah eingepflegt werden
  • Rufnummersperren einrichten
  • Monitoring regelmäßig auf Auffälligkeiten überprüfen

Maßnahmen, die die Gefahren der verteilt arbeitenden Teams minimieren?

  • Virenscanner auch im Homeoffice immer aktuell halten
  • Möglichst über Terminalserver arbeiten
  • Erstellen von schriftlichen Richtlinien zur Informations- und IT-Sicherheit
  • aktive Überwachung der Verfügbarkeit und zeitnahe Installation von Sicherheitsupdates
  • Auslagerung der IT-Security an externe Dienstleister

Ansprechpartner

Andreas Herget
Firstcom Europe AG
Dammer Weg 51
63773 Goldbach
06021 4436-1100
vertrieb@firstcomeurope.de
www.firstcomeurope.de