Coronavirus-Krise: So sorgen Unternehmen für sicheren Remote-Zugriff vom Homeoffice

Unternehmen sollten vor dem Hintergrund der Coronavirus-Krise wirksame Maßnahmen ergreifen, um ihr Unternehmensnetzwerk vor Bedrohungen zu schützen, wenn sich ihre Belegschaft auf viele Standorte verteilt und sie aus dem Homeoffice arbeiten. Die folgenden Empfehlungen gelten sowohl zum Schutz der Zugangsdaten als auch der Anwendungen.

Der Remote-Zugriff auf die IT-Umgebung im Unternehmen bietet Angreifern die Möglichkeit, sich in die Belegschaft einzuschleusen. Die Implementierung einer Multifaktor-Authentifizierung (MFA) auf allen externen Unternehmensressourcen reduziert dieses Risiko erheblich. Unternehmen sollten nicht bei einer MFA aufhören, sondern zusätzlich eine Single-Sign-On (SSO)-Plattform implementieren, um Unternehmens- und Cloud-Ressourcen mit einer gemeinsamen Authentifizierungsquelle zu verbinden. Mitarbeiter werden eine einheitliche Berechtigungslösung zu schätzen wissen. Außerdem haben Administratoren so die Möglichkeit, die Verwaltung der Zugangsdaten zu zentralisieren und auf Missbrauch hin zu kontrollieren.

Coronavirus-Krise: Zentralisierte Verwaltung der Zugangsdaten

AViele Unternehmen verlieren den Überblick über böswillige Aktivitäten, die auf Homeoffice-Rechner abzielen. Deshalb sollten sie dringend einen nicht nur signaturbasierten Endpunkt-Agenten auf allen Mitarbeiter-Notebooks ausrollen. Dieser Endpunkt-Agent sollte in der Lage sein, Angriffe zu erkennen und zu stoppen, aber auch weitere Funktionen mitbringen, um im Falle eines Angriffs gut darauf reagieren zu können.

Unternehmen sollten auch sicherstellen, dass Verschlüsselung auf den Endgeräten der Mitarbeiter eingesetzt wird, damit sensible Daten sowohl während der Übertragung als auch im Ruhezustand geschützt sind. Cloud-Services sind eine wichtige Ressource für Mitarbeiter im Homeoffice. Sie können allerdings sensible Unternehmensdaten enthalten. Stellen Sie sicher, dass Sie von Ihrem Cloud-Anbieter Protokolle erhalten und überprüfen Sie diese regelmäßig auf unbefugte Zugriffe und Datenexfiltration.

Coronavirus-Krise: Sicherer Austausch von Dokumenten

Eine weitere Maßnahme liegt darin, geeignete Unternehmensalternativen für persönliche Cloud-Dienste bereitzustellen. Mitarbeiter nutzen gerne Anwendungen für Notizen, Dateiablage und Dokumentenmanagement, doch hier besteht die Gefahr, dass Unternehmen den Überblick über ihre Daten verlieren. Durch die Implementierung von unternehmensinternen Anwendungen können Sie sicherstellen, dass Unternehmensdaten durch interne Sicherheitskontrollen geschützt und überwacht werden.

Unternehmen können auch eine Schulung für das Sicherheitsbewusstsein von Mitarbeitern im Homeoffice anbieten. Hierbei sollten Themen der physischen Sicherheit im Mittelpunkt stehen, beispielsweise die Verwendung eines Sichtschutz-Filters, die Einschränkung der Arbeit an vertraulichen Dokumenten in öffentlichen Räumen und die Sicherung der Hardware generell. Da Netzwerke wachsen und sich verändern, werden die Sicherheitskontrollen im Laufe der Zeit immer schwächer. Unternehmen sollten daher Lücken in der Sicherheitsarchitektur vermeiden, indem sie ihre IT-Security kontinuierlich durch Red Team beziehungsweise Purple Team Assessments überprüfen.

Wie Cyber-Kriminelle COVID-19 ausnutzen

Seit Januar beobachtet Fireeye sowohl Cyber-Kriminelle als auch staatlich geförderte Spionagekampagnen, die das Thema COVID-19 als Köder in Phishing-E-Mails nutzen. Mit Ködern sind E-Mail-Anhänge und Links gemeint, die zwar seriös aussehen, aber Schadcode enthalten. Diese Aktivitäten haben seit Januar 2020 zugenommen, da immer mehr Länder von Infektionen betroffen sind. Einige der von Fireeye beobachteten Malware-Kampagnen sind für eine große Menge an Spam- und Phishing-E-Mails verantwortlich und werden auch für die Verbreitung von Ransomware verwendet.

Während manche Köder vorgeben, von seriösen Quellen wie der Weltgesundheitsorganisation WHO zu stammen, locken andere mit relevanten Informationen für spezielle Zielgruppen. So hat Fireeye beobachtet, dass angebliche „Verkäufer“ die aktuelle Situation ausnutzen und in Foren Werbung für Artikel und Kits schalten. Zu den schädlichen Inhalten gehören unter anderem Weltkarten, auf denen die Ausbreitung des Coronavirus zu sehen ist. Außerdem werden Spear-Phishing-E-Mails mit dem Thema COVID-19 verstärkt eingesetzt, um Malware in verschiedenen Branchen und Regionen zu verteilen. Das hohe Interesse an der Coronavirus-Krise erhöht die Chancen der kriminellen Akteure, Zugriff auf attraktive Ziele zu erhalten. Fireeye geht davon davon aus, dass sie ihre Kampagnen weiter verbessern werden.

Jens Monrad, Head of Mandiant Threat Intelligence EMEA bei FireEye, empfiehlt daher den Anwendern, aufmerksam zu bleiben und auf Social-Engineering- und Desinformations-Kampagnen im Zusammenhang mit dem Coronavirus zu achten: „Um verlässliche Informationen über die aktuelle Lage zu erhalten, sollten sie vertrauenswürdige Quellen der öffentlichen Hand nutzen. Wenn Nutzer unerwartet E-Mails mit Inhalten zum Coronavirus bekommen, sollten sie sorgfältig prüfen, woher diese stammen und sie im Zweifelsfall löschen.“ (sg)

Über den Autor: Matt Shelton ist Director für Technology Risk and Threat Intelligence bei FireEye. Das Unternehmen bietet innovatie Sicherheitslösungen mit Threat Intelligence und die Beratungsservices Mandiant an.

Lesen Sie zur Coronavirus-Krise auch: Wie Mitarbeiter in Telearbeit weiterhin produktiv sind