Wenn nicht nur Mitarbeiter, sondern auch Firmen-Geräte auf Reisen gehen: IT-Sicherheits-Tipps

Umfragen zeigen, dass immer mehr Schweizer auch während der Ferien erreichbar sind und berufliche Mails, SMS oder andere Nachrichten beantworten. Dies erfolgt möglicherweise von Geräten aus, die nicht im sicheren Unternehmensnetzwerk eingebunden sind. Eine Antwort auf ein Unternehmens-E-Mail kann einer Cyberbedrohung ausgesetzt sein, von denen der Benutzer keine Ahnung hat.

Allgemeine IT-Sicherheits-Tipps

Wie man sich richtig verhält und das Risiko von Cyberangriffen so gering wie möglich hält, beschreibt Cisco Security Experte Bremtane Moudjeb anhand einiger IT-Sicherheits-Tipps. «Cyberbedrohungen sind heute ausgeklügelter als je zuvor. Natürlich werden nur die fortschrittlichsten Technologien bei komplexen Angriffen helfen, aber auch normale Benutzer und kleine Unternehmen können ihren Schutz effektiver gestalten, indem sie einige einfache Regeln befolgen. Dies gilt insbesondere in den Ferien, weil wir ausserhalb des Büros sind und kein sicheres Firmennetzwerk nutzen», sagt Bremtane Moudjeb. «Auch die IT-Industrie bietet Sicherheits-Technologien, wie etwa VPN oder Secure Internet Gateway für sichere E-Mails und sicheren Zugriff auf Unternehmensdaten. Die Kommunikation über ein Mobilfunknetz (z.B. 4G) ist eine gute Alternative, da sie Verschlüsselungen nutzt. Die Verwendung eines VPN über ein Mobilfunknetz bringt eine zusätzliche Sicherheitsstufe für die Benutzer. Zusätzlich gibt es alternative Collaboration-Tools, wie z.B. Webex, die eine geschützte Plattform für Unternehmenskommunikation unabhängig vom Standort gewährleisten.»

Sieben wichtige Tipps für den sicheren E-Mail-Verkehr in den Ferien

1.  Vertrauen Sie nicht der öffentlichen WLAN-Sicherheit: Eines der Risiken besteht darin, dass Geräte von Anderen, die mit einer bösartigen Software infiziert sind, mit dem gleichen WLAN-Netzwerk verbunden sind. Über dieses WLAN kann die Malware auch Ihr Gerät erreichen und sich so auf Ihr Unternehmensnetzwerk verteilen. Wenn Sie dringend auf geschäftliche E-Mails reagieren müssen, verwenden Sie VPN – ein virtuelles privates Netzwerk – oder bevorzugen Sie stattdessen mobile Daten.
2.  Verwenden Sie VPN-Verbindungen oder ein sicheres Internet-Gateway: Wenn Sie Geschäftsdokumente von Ihrem Computer über WLAN oder kabelgebundenes Netzwerk ausserhalb Ihres geschäftlichen Netzwerks senden, verwenden Sie ein so genanntes virtuelles privates Netzwerk (VPN). Wie funktioniert VPN? Ihr Computer verhält sich so, als würde er sich von Ihrem Unternehmen aus verbinden. Wenn Sie wissen, dass Sie in den Ferien arbeiten müssen, fragen Sie Ihren IT-Manager nach den VPN-Verbindungseinstellungen. Der aktuelle Trend beim Schutz für Remote-Verbindungen ist das sogenannte sichere Internet-Gateway, die eine erste Verteidigungslinie gegen Cyberangriffe bietet. Cisco Umbrella verhindert beispielsweise den Zugriff auf gefährliche Quellen, bevor eine Verbindung aufgebaut oder eine Datei heruntergeladen wird.
3. Bevor Sie in die Ferien gehen, sichern Sie Ihre Daten: Ein Backup ist eine der wichtigsten Sicherheitsgrundlagen. Stellen Sie sicher, dass alle Daten, mit denen Sie auch in den Ferien arbeiten müssen, in Ihrem Unternehmen gespeichert sind bzw. sichern Sie Ihre Daten auf einem externen Laufwerk, das Sie nicht in die Ferien mitnehmen.
4.  Verlassen Sie sich nie gänzlich auf die Sicherheit von HTTPS-Seiten: Unter den Nutzern ist die Annahme verbreitet, dass verschlüsselte Websites, die üblicherweise mit „HTTPS“ und dem Schlosssymbol in der Adressleiste versehen sind, vollkommen sicher sind. Obwohl Verschlüsselung die Privatsphäre von Benutzern verbessert, wird sie zunehmend von Hackern verwendet. «Heute sind 50 Prozent aller Websites verschlüsselt. Das Auffinden einer bösartigen Datei in verschlüsselter Kommunikation ist jedoch eine grosse Herausforderung. Dazu ist nur eine sehr fortschrittliche Sicherheitslösung in der Lage, die maschinelles Lernen oder künstliche Intelligenz verwendet. Deshalb müssen wir diese Websites, mit denen man sich verbindet, besonders im Auge behalten, weil sie auf den ersten Blick sehr sicher erscheinen», warnt Bremtane Moudjeb.
5.  Vermeiden Sie die Arbeit an öffentlichen Geräten in einem Internetcafé: Sie sollten keine Geräte nutzen, die nicht für die Arbeit bestimmt sind. Senden Sie niemals Geschäftsnachrichten und Dokumente von öffentlichen  Computern in einem Internetcafé. Sie können nie sicher sein, dass der Besitzer des Internetcafés seine Computer mit ausreichender Sicherheitstechnologie schützt.
6. Kommunizieren Sie nur über Unternehmenskonten: In Unternehmensrichtlinien heisst es in der Regel, dass die gesamte geschäftliche Kommunikation über Unternehmenskonten erfolgen muss – unabhängig davon, ob es sich um eine E-Mail oder ein anderes Arbeitsmittel handelt. Es kann jedoch sein, dass bei dringendem Bedarf kein Zugang zum  Unternehmenskonto besteht. Hier ist Vorsicht bei der Nutzung vom privaten E-Mail-Account geboten, das nicht im Sicherheitsnetz des Unternehmens eingebunden ist. «E-Mail ist heute immer noch die beliebteste Kommunikationsplattform und auch immer noch der gängigste Weg, über den infizierte Software in das Gerät gelangt. Eine gute Alternative zu E-Mail sind Collaboration-Tools, die eine spezielle Verschlüsselung und Schutz verwenden. Ich empfehle auch Kollegen, Partnern oder Kunden, Tools  wie z.B. Webex Teams zu verwenden», sagt Bremtane Moudjeb.
7.  Senden Sie keine vertraulichen Daten an Dritte: Diese Regel gilt nicht nur während der Ferienzeit, sondern generell. Getarnte E-Mails zielen darauf ab, vertrauliche Informationen, wie z. B. Bankdaten oder Login-Passwörter, abzufragen, um sie dann zu missbrauchen. Diese sind nicht immer leicht identifizierbar, daher ist bei solchen E-Mails besondere Vorsicht geboten. Ebenso wird von Cyberkriminellen gerne die Ferienzeit dazu verwendet, um nicht berechtigte Zahlungen einzufordern. Sie gehen davon aus, dass Mitarbeiter ihre Chefs in den Ferien ungern stören und somit falsche Überweisungen getätigt werden.

Empfehlungen für Unternehmen

Auch Unternehmen sollten einige IT-Sicherheits-Tipps befolgen, damit sie Mitarbeitende (und die eigene Firma) während der Ferienzeit nicht unnötig einem Cyber-Risiko aussetzen wollen:

1.  Umfassender Schutz der Unternehmenskommunikation: Der erste Schritt für Unternehmen, die nicht riskieren wollen, dass ihre Mitarbeiter für eine ungewollte Überraschung sorgen, sollte der Einsatz einer Lösung sein, die die gesamte E-Mail-Kommunikation schützt.
2. Sicherheit aus der Cloud: Mit dem Secure Internet Gateway wird die aktuelle Sicherheitslage global überwacht und es werden jene Geräte geschützt, die nicht über VPN verbunden sind. Die Lösung blockiert aktuelle und künftige Bedrohungen und verhindert dabei den Zugriff auf gefährliche Domains, URLs, IPs und Dateien, bevor eine Verbindung aufgebaut oder eine Datei heruntergeladen wird.
3. Sicherheitslösungen für Endgeräte zum Schutz von Unternehmensdaten: Diese Lösungen können nachverfolgen, wer, wann, von welchen Geräten und wo angemeldet ist, und identifizieren bzw. wehren Sicherheitsbedrohungen ab. Der Administrator hat einen Überblick über die Vorgänge im Unternehmensnetzwerk.

Die ideale Lösung ist eine Kombination all dieser kompatiblen Tools. Der Schlüssel zu einem erfolgreichen Schutz sind ein Threat Intelligence-Konzept und ein cloudbasierter Ansatz, der alle aktuellen Bedrohungen der Welt überwacht, Daten an Sicherheitslösungen sendet und sie dann gegen neue Malware aktualisiert und schützt.

Quelle: Cisco