Verschiedene Datenbedrohungen bei Fernarbeit

Verfasst von Roul Radeke. Zuletzt aktualisiert am 9 März, 2024
Lesezeit Minuten.
Mitten im Pandemie Kampf surft die Fernarbeit wieder einmal auf den Wellen. Neben all den Vorteilen birgt sie einige Gefahren für die Unternehmen, wie z.B. Computerangriffe, die vor allem auf diejenigen abzielen, die ihren eigenen Computer und nicht den des Unternehmens für die Arbeit von zu Hause aus benutzen. Große Unternehmen haben bereits eine Warnung ausgesprochen. Denn wenn vor der Pandemie die Mitarbeiter das schwächste Glied in den Unternehmen gegenüber Cyberkriminellen waren, so verschlimmert sich diese Anfälligkeit in dieser neuen Ära. Die häufigsten Datendrohungen beruhen auf Social Engineering, wie z.B. klassischem Phishing, bei dem Angst und die Suche nach COVID-19-bezogenen Informationen ausgenutzt werden, um den Mitarbeiter zu täuschen.  

Vertraulichkeit und Integrität

Experten warnen davor, dass der Zugriff ohne NordVPN Bedrohungsschutz auf Unternehmensinformationen und -systeme mit privaten Computern die Vertraulichkeit und Integrität der Unternehmenssysteme gefährdet.

Diese Computer verfügen möglicherweise nicht über dieselben Schutzmaßnahmen (Verschlüsselung, DLP, Virenschutz, EDR, zentralisierte Authentifizierung, Überwachung, VPN usw.) wie Firmencomputer.

Dies erhöht die Gefahr von Infektionen, Informationsdiebstahl, Denial-of-Service, Identitätsdiebstahl usw., die sogar das Überleben des Unternehmens bedrohen können.

Ungesicherte WiFi-Netzwerke

Gianluca D’Antonio, Risk Advisory Partner mit Spezialisierung auf Cybersicherheit bei Deloitte, warnt vor den Gefahren der Nutzung ungesicherter WiFi-Netzwerke oder der gemeinsamen Nutzung von Geräten durch Familienmitglieder.

Er erklärt, dass die Notwendigkeit, aus der Ferne auf die Systeminfrastruktur des Unternehmens zuzugreifen, ohne robuste Sicherheitsmechanismen andere relevante Risiken mit sich bringen kann, wie z.B. die Identifizierung legitimer Benutzer und der daraus resultierende Zugriff auf Systeme durch nicht autorisierte Personen.

Er weist auch darauf hin, dass die massive Nutzung von Videokonferenzsystemen eine weitere Bedrohung darstellt, wenn keine angemessenen Sicherheitsrichtlinien vorhanden sind, um beispielsweise zu verhindern, dass nicht identifiziertes Personal auf virtuelle Meetings zugreift.

Cyberkriminelle nutzen Skaleneffekte und sind ständig auf der Suche nach neuen Einnahmequellen, um schwarze Flecken und Schwachstellen in Unternehmen zu nutzen.

Verschiedene Datenbedrohungen bei Fernarbeit_TB2

Verschiedene Datenbedrohungen bei Fernarbeit. Bildquelle: Depositphotos.com

Spam-Kampagnen und Betrug

Wir befinden uns in einer Situation, die von Alarm und Angst vor dem Unbekannten geprägt ist.

Dies hat das Interesse der Cyberkriminellen geweckt, diese Bedürfnisse in ihren betrügerischen Aktionen zu nutzen, indem sie ihre Spam-Kampagnen und Betrügereien per E-Mail oder über soziale Medien, aber auch per Telefon ausweiten.

Außerdem sind neben dem Fernzugriff Angriffe per E-Mail die größte Bedrohung. Cyberkriminelle wissen, dass dies das bevorzugte Kommunikationsmittel in Unternehmensumgebungen ist.

Daher konzentrieren sie ihre Bemühungen auf Phishing-Kampagnen, bösartige Anhänge oder Links oder Phishing. Diese Art von Kampagne betrifft auch andere Nachrichtensysteme auf mobilen Geräten wie WhatsApp.

Unsicherer als im Büro

Ein Firmencomputer ist viel einfacher zu schützen ist als Ihr privater PC. Da es sich um ein Arbeitsmittel handelt, kann das Unternehmen sowohl die zu implementierenden Sicherheitskontrollen als auch die zulässige Nutzung durch den Mitarbeiter festlegen.

Andererseits sind die Mitarbeiter mit ihrer persönlichen Ausrüstung nicht verpflichtet, alle vom Unternehmen auferlegten Sicherheitsmaßnahmen einzuhalten.

Obwohl mit dem BYOD-Trend (Bring Your Own Device) das Ziel darin bestand, ein Gleichgewicht zu erreichen, bei dem der Arbeitnehmer den Computer, das Tablet, das Smartphone… einsetzt und sich an eine Reihe von Unternehmensanforderungen anpasst.

In gewisser Weise tritt der Arbeitnehmer die Verwaltung des Geräts ab, muss aber in der Lage sein, diese Abtretung jederzeit zu beenden.

Das Unternehmen muss einerseits die Unternehmensdaten schützen, die sich auf dem Gerät befinden könnten, und andererseits gewährleisten, dass der Mitarbeiter wieder die volle Kontrolle über das Gerät erlangen kann.

Definition von Sicherheitsrichtlinien

Neue Technologien wie MDM (Mobile Device Management) müssen eingeführt und große Anstrengungen unternommen werden, um Richtlinien zu definieren, die wiederum mit dem Gerät kompatibel sein müssen.

Da jeder Mitarbeiter ein anderes Gerät haben möchte, muss das Unternehmen zumindest einen Katalog der Geräte bereitstellen, die es unterstützen kann, was höhere Definitions- und Wartungskosten mit sich bringt.

Kurz gesagt, es stimmt, dass ein Firmencomputer in dem Maße sicherer ist als ein privater Computer, wie das Unternehmen in seinen Schutz investiert hat.

Und Erfahrung und Statistiken zeigen, dass wir als Einzelpersonen weniger für Sicherheit ausgeben als ein Unternehmen. Das ist vielleicht die größte Schwäche gegenüber Cyberkriminellen.

Computer-Viren

Dieser Mangel an Bewusstsein wird derzeit durch eine – in vielen Fällen – kritische wirtschaftliche Situation verstärkt, die KMU dazu zwingt, die für die Implementierung von Cybersicherheitsmechanismen bereitgestellten Ressourcen zu reduzieren – wenn nicht gar zu streichen.

Was jedoch die Bedeutung angeht, sollte Cybersicherheit für KMUs wie ihre eigene Buchhaltung sein. Vor allem jetzt, wo die Telearbeit inmitten von Wellen und Wogen eines Virus herrscht, der nicht nur epidemiologisch, sondern auch computerbezogen ist.


Weitere hilfreiche Beiträge

Cowbell, ein Anbieter von Cyberversicherungen für kleine und mittlere Unternehmen (KMUs), hat einen Bericht für das 2. Quartal 2023 veröffentlicht,... Mehr lesen.
90 % der Führungskräfte kleiner Unternehmen unterschätzen die Kosten von Cybervorfällen
Das Internet hat sich über die letzten Jahre hinweg zu einem der wichtigsten Bestandteile unseres Lebens entwickelt. Mittlerweile gehört es... Mehr lesen.
Warum ist VPN wichtig für Startups?
Industrie 4.0 ist einer der am schnellsten wachsenden Bereiche der Informatik. Der weltweite Datenmarkt wird bis 2024 voraussichtlich 86,1 Milliarden... Mehr lesen.
Weiterbildung bei DataScientest und Berufsaussichten
Jetzt mit Roul Radeke, dem Autor dieses Beitrags vernetzen:

Roul Radeke ist Gründer und Geschäftsführer von Selbststaendigkeit.de. Das Onlineportal bietet Existenzgründern und Unternehmern News aus der Gründer- und Unternehmerszene, hilfreiches Wissen für die Gründung und Führung von Unternehmen, geförderte Existenzgründungsberatung (AVGS-Coaching) sowie digitale Produkte für die Selbstständigkeit.

Kritische Infos und Tools für Ihren Gründungserfolg direkt ins Postfach.
  • Praxisbezogene Schritt-für-Schritt-Anleitungen.
  • Wichtige Tools und exklusive Sonderrabatte für unsere Leser.
  • Umfassende Übersichten und Entscheidungshilfen für Ihren nächsten Schritt.
* Ja, ich möchte den Newsletter. Die Einwilligung kann jederzeit im Newsletter widerrufen werden. Datenschutzerklärung.
Success message!
Warning message!
Error message!