Angebliche News zu Covid-19 von renommierten Instituten wie der Weltgesundheitsorganisation (WHO) oder populären Nachrichtenportalen, vermeintliche Spendenaufrufe oder sagenhafte Angebote von Atemschutzmasken, die Nutzer auf Fake-Shops leiten – Cyberkriminelle nutzen im Moment alles aus, was ihren illegalen Tätigkeiten zum Erfolg verhilft.
Neben diesen Aufhängern bei Cybercrime-Kampagnen laufen zum Beispiel Ransomware-Attacken auf Unternehmen in unverminderter Intensität weiter. Die Verschlüsselungstrojaner sind eine große Gefahr für Unternehmensnetzwerke. Gerät so ein Schadprogramm im Umlauf, kann das für einen Betrieb teure Produktionsausfälle und Datenverluste bedeuten.
Eine ganzheitliche Sicherheitslösung und eine Backup-Strategie sind für den Schutz des Firmennetzwerks unerlässlich, egal ob die Mitarbeiter im Büro oder aus dem Home-Office arbeiten. Doch was ist in der aktuellen Situation zu beachten? Wie realisieren Administratoren nun regelmäßige Sicherungskopien? Wie muss die Sicherheitsstrategie in Bezug auf die eingesetzte Antimalware-Lösung angepasst werden? Wie geht eine IT-Abteilung schlimmstenfalls in diesem Kontext mit einer Vielzahl von Fremdgeräten im Netzwerk um? Auf diese und weitere Fragen werde ich Ihnen in den folgenden Lösungsszenarien aufzeigen.
Gerne gehe ich auf einen Punkt ein, der wahrscheinlich erst nach diesen Maßnahmen greifen wird, aber enorm wichtig ist: Monitoring. Sind die Herausforderungen gemeistert, die ich in dieser Artikel-Serie aufgezeigt habe, gilt es, den Sicherheitsstatus des Unternehmensnetzwerks im Blick zu behalten.
Hinweis: Dieser Beitrag fokussiert sich ausschließlich auf die Anforderungen bezüglich der Heimarbeitsplätze. Anderweitige Informationen bezüglich der Mitarbeiter, bei denen Heimarbeit nicht möglich ist, sowie aktuelle Informationen zu möglichen Soforthilfen finden Sie auf den Webseiten der IHK, des BVMW und Ihrer jeweiligen Landesregierungen.
Hier nun meine Tipps für die Wahl der richtigen Antimalware-Lösung, einer intelligenten Backup-Strategie sowie der Überwachung des Sicherheitsstatus:
- Backups Sicherungskopien sind immer wichtig. Auch wenn sie im Angesicht der aktuellen Lage sogar noch mehr an Bedeutung gewinnen, werden sie oft vergessen. Entgegen der Versprechen einiger Cybergangster laufen Ransomware-Attacken auf Unternehmen unvermindert weiter. Manche Kriminelle räumen zwar einen „Corona-Rabatt“ bei den Lösegeldforderungen ein, aber der Schaden bleibt dennoch enorm – alleine schon durch die entstandenen Produktivitätseinbußen. Ob Firmen ihre Daten jemals wiedersehen, ist eine andere berechtigte Frage: Wenn sie das Lösegeld zahlen, dann in den meisten Fällen erfolglos. Umso wichtiger bleiben regelmäßige, intelligente Backups, sodass saubere Sicherungen der kriminell-verschlüsselten Daten schnellstmöglich eingespielt werden können, ohne große Ausfallzeiten oder Lösegeldzahlungen in Kauf nehmen zu müssen.
Eine andere Notwendigkeit ergibt sich aus der „fragmentierten“ Datenübertragung. Zugriffe auf Kollaborativserver aus verschiedenen Netzwerken über verschiedene Übertragungswege führen durchaus zu Verbindungsabbrüchen. Kollegen, die ausversehen das Masterdokument vom Server löschen und Hardware, die aufgrund der gesteigerten Anforderungen plötzlich ausfällt: Hier sind Backups bares Geld wert! Planen Sie also intelligente Sicherungsvorgänge und prüfen Sie regelmäßig auch ob die Wiederherstellung aus Backups funktioniert.
Wichtig: Trennen Sie nach dem Sicherungsvorgang die USB- und Netzwerkspeichermedien vom System. Ransomware verschlüsselt in den meisten Fällen alle vom System aus erreichbaren Speichermedien mit. - Zusätzliche Schutzsoftware Home-Office vergrößert die Zugangswege für Cyberkriminelle um ein Vielfaches. Deswegen ist es entscheidend, mögliche Angriffsvektoren zu kennen und abzusichern. Malware, Spam, Phishing, Fake-Webseiten wollen sicher und datenverlustarm bekämpft werden. Der Windows Defender ist an dieser Stelle keine wirkliche Hilfe, da er über einen begrenzten Funktionsumfang verfügt. So ist er nicht in der Lage, Webseiten und Emails zu überprüfen – beides Haupteinfallstore für Schadsoftware.
Wird ein anderer Browser als Microsoft Edge verwendet und wurden aus Compliance- oder Datenschutzgründen die SmartScreen Filter von Windows deaktiviert, prüft der Windows Defender nur noch das lokale Gerät auf Dateiebene. Malware, die Scripte über infizierte Webseiten startet, die in den RAM des Rechners geladen, dort entpackt, entschlüsselt und ausgeführt werden, kann er nicht erkennen und blockieren.
Deswegen braucht es jetzt Unternehmenslösungen zum Schutz vor Malware! Sie müssen auf den Gateway-, File- und Mailservern installiert werden sowie natürlich auf den Endgeräten der Nutzer. Dabei sollten alle Installationen von einer Konsole aus verwaltet werden können. Das gilt allerdings nur, wenn Mitarbeiter auf firmeneigener Hardware arbeiten. Müssen Anwender ihre Privatrechner fürs Home-Office nutzen, ist die Situation weitaus schwieriger. Unternehmen dürfen in dem Falle keine installierte Software vorschreiben. Sie haben aber folgende Möglichkeiten:- Bitten Sie die Mitarbeiter (schriftlich!) um Erlaubnis, die Clientsoftware Ihres Antimalware-Herstellers auf den privaten Geräten installieren zu dürfen. Entscheidend ist dabei, dass Sie auch darüber informieren, wie mit den Daten der Nutzer umgegangen wird. Erklärungen dazu finden Sie beim Hersteller. Außerdem ist es wichtig, darüber zu informieren, was mit und auf den Geräten passiert, sollte es zu einer Virenwarnung kommen.Fragen Sie beim Hersteller Ihrer Antimalware-Lösung nach, ob und in welcher Form er Mitarbeiterlizenzen anbietet, womit die Nutzer die Heimanwendersoftware des Herstellers selbst installieren und verwalten können.
- Achtung! Das Finanzamt sieht hier unter Umständen einen geldwerten Vorteil und verlangt eventuell zusätzliche Steuerabgaben!
- Alternativ können Sie die Mitarbeiter bitten, eine Antimalware-Lösung des Vertrauens zu installieren. Klären Sie darüber auf, dass weder der Windows Defender noch andere, kostenfreie Tools vollumfassend schützen. Manche Anbieter verzichten auf wichtige Schutzfunktionen, andere verkaufen zudem die Nutzerdaten (und unter Umständen somit die Firmendaten) für Werbezwecke.
- Bitten Sie bei installierten eigenen Softwares die Nutzer darum, vor Beginn der Heimarbeit einen Tiefenscan des Systems mit schärfsten Einstellungen durchzuführen, um „schlummernde“ Gefahren aufzuspüren. Sollte etwas gefunden werden, sollten sich Mitarbeiter an den IT-Support wenden, bevor sie die Arbeit aufnehmen.
- So oder so gilt: Alle Software und auch die Betriebssysteme sollten immer mit den neuesten Updates versorgt werden. Nur so lassen sich Sicherheitslücken schnellstmöglich schließen und neue Angriffswellen effektiv bekämpfen!
- Ständiges Monitoring Dieses Thema betrifft vorrangig Ihr IT-Team und/oder Ihren IT-Dienstleister. Gerade in der aktuellen Situation sollten Sie einen ständigen Überblick über die unten aufgeführten Punkte haben. Da dies recht viel werden kann, setzen Sie auf Lösungen, wie etwa beim Thema IT-Security, die Ihnen für viele Zwecke einen hohen Automatisierungsgrad bieten. Folgendes sollte also überwacht werden:
- Achten Sie auf die Verbindungen zu und von Ihrem Netzwerk nach den Endpunkten, Protokollen und wo es möglich ist, der Anwendung, die die Verbindung aufgebaut hat.
- Haben Sie fehlgeschlagene Login-Versuche im Blick. Ein oder zwei Fehlversuche können durch Falscheingaben oder Verbindungsabbrüche schnell zustande kommen. 15 Fehlversuche oder mehr in 15 Minuten deuten dagegen auf einen Angriffsversuch hin.
- Oberste Vorsicht bei Malwarefunden. Meldet ein Malwarescanner einen Zwischenfall, sollte dem immer nachgegangen werden und zwar so schnell wie möglich. Handelt es sich um einen Fehlalarm, will der Nutzer schnellstmöglich weiterarbeiten. Handelt es sich um eine echte Bedrohung, sind Folgemaßnahmen wie Rechnerquarantäne unverzüglich zu realisieren.
- Augen auf beim Hardwarezustand. Überprüfen Sie regelmäßig den Zustand Ihrer Systeme. Es gibt Tools, die erkennen, wenn eine Festplatte kurz davor ist, den Dienst zu verweigern. Sie sollte also möglichst vor dem Ausfall getauscht werden.
- Internetzugang am Firmenstandort. Ist dieser gestört oder sinkt die Bandbreite, behindert das auch das Arbeiten vom Home-Office aus. Setzen Sie also Schwellwerte, um schnellstmöglich reagieren zu können.
Sollten Sie mit der Situation und den untenstehenden Handlungsempfehlungen an Grenzen stoßen, egal ob personell oder des Verständnisses, stehen Ihnen spezialisierte Dienstleister, wie Managed Services Provider, gerne zur Verfügung. IT Security Partner finden Sie u.a. hier.
Sollten Ihnen Informationen fehlen oder Sie Ergänzungen haben, nutzen Sie bitte die Kommentarfunktion oder senden uns eine E-Mail. In diesem Sinne wünschen das gesamte ESET-Team und ich Ihnen alles Gute!
Tipps für ein sicheres Home-Office-Artikel:
Security-Tipps für Arbeitnehmer
Security-Tipps für Unternehmen Teil 1 – Organisation
Security-Tipps für Unternehmen Teil 2 – VPN, MFA, Verschlüsselung