Risiko Home Office

10.05.2021 – Cyberkriminelle haben bei Angriffen auf Versorgungsunternehmen nicht nur die technischen Anlagen, sondern auch sensible Kundendaten im Visier. Gerade für Home Office-Arbeitsplätze sind daher besondere Schutzstrategien erforderlich.

Anfang 2020 verschafften sich Hacker Zugriff auf mehr als 500 Gigabyte Daten über Kunden, Mitarbeiter und andere geschäftliche Belange des kommunalen Energieversorgers TWL. Für die Herausgabe forderten die Kriminellen ein Lösegeld in zweistelliger Millionenhöhe. Die TWL folgten den Empfehlungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) und gingen nicht auf die Forderung ein. Daraufhin wurden die Daten im Darknet veröffentlicht. Zusätzlich kontaktierten die Angreifer TWL-Kunden per E-Mail und warfen dem Versorger mangelnde Kooperationsbereitschaft vor.

„Diese Geschehnisse sind kein Einzelfall“, sagt Daniel Heck, Vice President Marketing bei Rohde & Schwarz Cybersecurity, und verweist auf den Bericht des BSI zur Lage der IT-Sicherheit in Deutschland 2020. Insgesamt gab es 419 Meldungen zu Cyberangriffen auf Betreiber kritischer Infrastrukturen, davon 73 Vorfälle in der Energiebranche.

picture-alliance-dpa-tmn_Christin-Klose_233866997
Mobile Arbeitsplätze bieten Cyberkriminellen riskante Angriffspunkte. Foto: picture alliance / dpa-tmn | Christin Klose; picture alliance Zoonar | Alexander Limbach

Das Internet als Einfallstor

„Durch die zunehmende Digitalisierung der Branche und die Tatsache, dass aktuell viele Angestellte aus dem Home Office arbeiten, wächst die Gefahr, Opfer von Cyberkriminalität zu werden“, führt Heck aus. Angreifer nutzten beispielsweise Schwachstellen in unsicheren VPN-Tools oder Kollaborationsplattformen aus. „Die Arbeit im Home Office hat zudem die Zahl der Angriffe durch Phishing-Mails rapide steigen lassen“, weiß der Sicherheitsexperte. Professionelle Hacker versuchen, die Empfänger durch solche gefälschten E-Mails auf infizierte Webseiten zu locken. Darüber kann Malware in die IT-Infrastruktur der Firmen gelangen, um sensible Daten abzugreifen.

Schutzstrategien für Energieversorger

„Gleichzeitig müssen EVU ihre Geschäftsfähigkeit erhalten und Instrumente nutzen, die ihre Agilität bei der Zusammenarbeit erhöhen“, betont Daniel Heck. Mit anderen Worten: Digitale Prozesse sind und bleiben unverzichtbar. In der Konsequenz müssen daher die IT-Sicherheitskonzepte in mehreren Bereichen angepasst werden.

Browser absichern

70 Prozent der Hackerangriffe kommen aus dem Internet. „Über gefälschte Webseiten, E-Mails oder Grafiken, die aus scheinbar vertrauensvollen Quellen stammen, wird Malware auf Rechner geschleust. Auch für Erpresserangriffe – sogenannte Ransomware – wie sie die TWL erlebte, ist das Internet das zentrale Einfallstor“, erläutert der Sicherheitsfachmann. Um diesen Zugang für Unbefugte zu verschließen, hat Rohde & Schwarz Cybersecurity einen virtuellen Browser, den R&S Browser in the Box, entwickelt. Der User nutzt für den Internetzugang eine vom Betriebssystem separierte virtuelle Maschine, so dass alle potenziell gefährlichen Aktivitäten isoliert ausgeführt werden. Er bewegt sich sozusagen in einer „virtuellen Surfumgebung“. Jeder Browserstart beseitigt potenziellen Schadcode und versetzt den Browser in seinen Ausgangszustand.

Cloud sicher machen

Die Tatsache, dass immer mehr Dateien in einer Cloud liegen, stellt laut Daniel Heck bisherige Sicherheitsstrategien zunehmend in Frage. „Denn niemand kann seine Daten mit Hilfe von Firewalls schützen, wenn diese auf den Servern von Cloud-Anbietern liegen. Unternehmen benötigen innovative technische Lösungen, die ihnen die Kontrolle über ihre Daten zurückgeben.“ Microsoft hat gemeinsam mit Rohde & Schwarz Cybersecurity eine Lösung für dieses Problem entwickelt. „Sensitive Nutzerdaten werden dabei von der Cloud entkoppelt und können verschlüsselt an beliebigen Orten – beispielsweise dem Unternehmensnetzwerk – gespeichert werden. Kein Cloud-Provider, Hacker und auch keine Behörde können auf diese Weise auf die Daten in der Cloud zugreifen“, erläutert Heck. Mit einer solchen Lösung gingen global agierende Unternehmen zudem mit den weltweiten Datenschutzregelungen konform.

Hochsichere VPN-Verbindungen

Ein „Virtual Private Network“ (VPN) ermöglicht eine sichere Verbindung von einem beliebigen Ort in ein Firmennetzwerk. Benötigt wird lediglich eine Verbindung beispielsweise über ein WLAN-, Mobilfunk- oder Ethernet-Netz. Zur besonderen Absicherung der Datenkommunikation über ein solches öffentliches Netzwerk oder ein Heimnetzwerk, braucht es spezielle hochsichere VPN-Tools. Daniel Heck erläutert: „Diese standen bisher lediglich in Form von Hardware-Boxen für bestimmte Endgeräte zur Verfügung. Wenn eine große Zahl von Mitarbeitern von einen auf den anderen Tag ins Home Office geht, stößt ein solches System schnell an seine Grenzen.“

Für die Arbeit von unterwegs seien die Boxen völlig ungeeignet, da sie eine externe Stromversorgung benötigen. Vor diesem Hintergrund rät Daniel Heck zu einem softwarebasierten VPN Client, der allerdings im Interesse der Sicherheit „Always-on“ sein müsste, so dass die Daten das Endgerät ausschließlich über die VPN-Verbindung verlassen können. „Einzig für den Fall, dass der VPN Client ein sicheres Netzwerk erkennt – beispielsweise im Büro – deaktiviert er sich von selber. Eine solche ‚Friendly Network Detection‘ ermöglicht es dem User, in verschiedenen Netzwerkumgebungen kontinuierlich sicher zu arbeiten“, erläutert er. Mit dem R&STrusted VPN Client stellt sein Unternehmen jetzt erstmals einen softwarebasierten VPN Client zur Verfügung, der vom BSI für VS-NfD-Anforderungen zugelassen wurde.

Daten auf Endgeräten schützen

Nicht zuletzt sollten Organisationen die Endgeräte ihrer Mitarbeiter mit einer Festplattenverschlüsselung ausstatten. Nur berechtigte Nutzer können dann per Multi-Faktor-Authentifizierung ihre Daten und das Betriebssystem nutzen. Geht das Gerät verloren, ist es für Dritte nicht möglich, auf die Daten zuzugreifen. (pq)

Rohde & Schwarz Cybersecurity
Esther Ecke
pr-cybersecurity@rohde-schwarz.com
www.rohde-schwarz.com

Share