Im Homeoffice sicher vor Phishing-Attacken

Cyberattacken abwehren: IT-Sicherheit ist auch für Mitarbeiter im Homeoffice unerlässlich. Foto: Bechtle

Seit Beginn der Pandemie hat die Arbeit im Homeoffice stark zugenommen, was auch meist problemlos funktioniert. Doch wie ist es um die IT-Sicherheit bestellt? Christian Dittrich, Leiter Competence Center Security im Bechtle IT-Systemhaus Köln, gibt einen Überblick.

Cyberkriminelle starten vermehrt Phishing-Attacken und verbreiten immer komplexere Schadsoftware. Inzwischen sind bereits über 50 verschiedene Angriffsarten klassifiziert. Zu den häufigsten Methoden zählt der Einsatz von sogenannter Ransomware: Programme, die Daten verschlüsseln und sie damit unbrauchbar machen. Die Opfer erhalten üblicherweise die erpresserische Nachricht, dass ihre Daten gegen Zahlung eines Lösegelds (englisch: ransom) herausgegeben werden – eine Garantie gibt es dafür aber nicht.

Verständlich, dass sich immer mehr Unternehmen und öffentliche Organisationen vorbeugend gegen Angriffe schützen wollen. IT-Sicherheitsexperten unterteilen geeignete Maßnahmen zum Schutz der Unternehmens-IT grob in drei Bereiche: präventiv, detektiv und reaktiv – also vermeiden, überwachen und bekämpfen.

Um Angriffe zu vermeiden, greifen unter anderem folgende Konzepte: Die Anwender sollten zum Beispiel über gesicherte virtuelle private Netzwerke (VPN) und auf Schadsoftware geprüfte Internetzugänge auf die Unternehmensdaten zugreifen. Mittels Zweifaktor-Authentifizierung lässt sich das klassische Passwort zusätzlich schützen. Alle Geräte müssen zudem durch regelmäßige Updates und Patches auf dem aktuellen Stand gehalten werden und mit einer zeitgemäßen Antiviren-Lösung vor Cyberangriffen geschützt werden.

IT-Sicherheitsstrategie anpassen

Die kontinuierliche detektivische Überwachung ist ein weiterer Baustein funktionierender Sicherheitsmaßnahmen. IT-Sicherheitsexperten prüfen rund um die Uhr Server, Anwendungen, den Datenverkehr und weitere relevante Komponenten auf Sicherheitsvorfälle. War ein Angriff trotz aller Maßnahmen erfolgreich, kommen Teams mit ihren Spezialisten – zum Beispiel aus der IT-Forensik – zum Einsatz. Sie analysieren die Attacke und versuchen, Systeme und Daten wiederherzustellen.

Eine hundertprozentige Sicherheit vor Cyberangriffen gibt es leider nicht. Deshalb ist es umso wichtiger, die IT-Sicherheitsstrategie an die eigenen Möglichkeiten und Anforderungen anzupassen.

Die Qualität der Analyse und der Beratung ist entscheidend für erfolgreiche, wirtschaftliche und umsetzungsstarke Konzepte. Unternehmen stehen dabei vor der Frage, ob sie eigene Ressourcen erweitern oder auf einen spezialisierten Dienstleister zurückzugreifen sollen.

Trainings und Schulungen für Mitarbeiter

In einem weiteren Punkt sind sich alle Sicherheitsexperten generell einig: IT-Security fängt bereits bei den Mitarbeitern an. Trainings und Schulungen vermitteln ein grundlegendes Verständnis für IT-Sicherheit und schärfen das Bewusstsein dafür, dass das Einfallstor bei rund der Hälfte aller Angriffe Menschen sind und nicht die Technik schuld ist.

Partner wie der Neckarsulmer IT-Spezialist Bechtle unterstützen Unternehmen mit individuellen Konzepten und modernen Technologien beim Aufbau einer schlagkräftigen Security-Organisation. Erfahrene und zertifizierte Experten beraten Kunden umfassend zu ganzheitlichen Security-Strategien, unterstützen den Aufbau von Abwehrsystemen oder entwickeln Betriebskonzepte, um die Security-Umgebung an einen spezialisierten Dienstleister übergeben zu können.

Christian Dittrich

Über den Autor: Christian Dittrich beschäftigt sich seit 2011 mit IT-Sicherheit. Seit 2017 leitet er das Competence Center Security für das Bechtle IT-Systemhaus in Köln.