Wie sicher ist Ihre Homeoffice-Umgebung?

24. April 2020

Hinweis: Bitte beachten Sie unbedingt die aktuelle Zero-Day-Schwachstelle des Apple E-Mail-Clients. Mehr dazu finden Sie in unserem Beitrag Achtung: Schwachstelle in Apple iOS.


Die aktuelle Situation hat Unternehmen plötzlich vor die Herausforderung gestellt, ihren Mitarbeitern das Arbeiten von Zuhause zu ermöglichen. Für viele Unternehmen Neuland und ein Kraftakt in den ohnehin schwierigen Zeiten. Die Bereitstellung einer geeigneten Arbeitsumgebung ist dabei ebenso relevant wie die Einhaltung eines hohen IT-Sicherheitsniveaus. Gerade in diesen Krisenzeiten sind Unternehmen vermehrt gezielten Cyber-Angriffen ausgesetzt.

Für das Arbeiten im Homeoffice stellt das Unternehmen die entsprechende Umgebung bereit. Dazu gehören die Hard- und Software, beispielsweise in Form von Workstations, die geeignete IT-Infrastruktur, sowie ein VPN-Zugang zum Aufruf unternehmensinterner Dokumente und Programme. VPN steht für Virtual Private Network. Hierbei handelt es sich um einen über das Internet erreichbaren, kryptografisch abgesicherten Kommunikationskanal zwischen dem Laptop des Mitarbeiters und dem Firmennetzwerk. Ist diese Schnittstelle zum Unternehmensnetzwerk jedoch unzureichend gesichert, kann ein Angreifer dadurch Zugriff auf interne Systeme und Applikationen erlangen. Erst kürzlich wurden Sicherheitsvorfälle bekannt, bei denen Angreifer Schwachstellen in Homeoffice-Lösungen ausnutzten, um an Unternehmensdaten zu gelangen.

Ein Pentest der Homeoffice-Umgebung kann helfen, potentielle Gefahrenquellen dieser Art aufzudecken und solche Angriffe zu verhindern. Hierbei schlüpft der durchführende Security Analyst in die Rolle eines Angreifers und identifiziert mögliche Einfallstore, beispielsweise in den Schnittstellen für einen Remote-Zugriff auf das Unternehmensnetzwerk. Angriffsszenarien und Testschwerpunkte sollten individuell auf Ihre Bedürfnisse abgestimmt werden.

Neben der serverseitigen Sicherheit sollten auch die Laptops der Mitarbeiter regelmäßig auf Schwachstellen untersucht werden. Erlangt ein Angreifer Zugriff auf die Workstation eines Mitarbeiters, kann dies schnell zu einem Sicherheitsrisiko für das gesamte Firmennetzwerk werden. Denn häufig besteht ungewollt die Möglichkeiten zur Rechteausweitung auf firmeneigenen Laptops. Diese erlauben einem niedrig privilegierten Benutzer administrativen Zugriff, was es dem Angreifer wiederum ermöglicht, Schadsoftware auf den Geräten zu installieren oder bestimmte Sicherheitsvorkehrungen zu umgehen.


Sie möchten die Sicherheit Ihrer Homeoffice-Umgebung überprüfen lassen? Unternehmen weltweit vertrauen auf das exzellent ausgebildete Team des usd HeroLabs, um Einfallstore für Angreifer zu identifizieren und Wege aufzuzeigen, ihre IT-Sicherheit nachhaltig zu verbessern. Gerne beraten wir Sie zu Ihren Möglichkeiten. Sprechen Sie uns einfach an.

Auch interessant:

Kategorien

Kategorien