Categories: Unternehmen

„Unglücklicherweise sind Hacker beim Versteckspielen sehr gut“

Jeder vierte IT-Sicherheitsexperte hält externe Mitarbeiter für das größte Gefahrenpotenzial, wenn es um den Schutz der IT-Infrastruktur in Unternehmen geht. Das ist das Ergebnis einer Befragung von IT-Sicherheitsexperten in Unternehmen mit meist 1000 oder weniger Angestellten, durchgeführt im zweiten Quartal des Jahres von Watchguard Technolgies. 243 Antworten gingen in die Auswertung ein. In einer Folge-Befragung unter IT-Administratoren in kleinen und mittleren Unternehmen im dritten Quartal (161 Antworten) zeigte sich, dass 39 Prozent glauben, dass die Kollegen im Home-Office nicht genug Ahnung von Sicherheit haben, um sich selbst zu schützen.

Netzwerkadministratoren investieren viel Zeit in die Installierung und Konfiguration der Systeme von externen Mitarbeitern – 40 Prozent der Befragten beschäftigen sich mehr als fünf Stunden pro Woche mit externen Systemen, 23 Prozent sogar mehr als zehn Stunden. Das Problem: Immerhin 22 Prozent sind sich bewusst, dass sie nicht genug Zeit dafür haben, externe Mitarbeiter adäquat zu schützen. Folglich bleiben Sicherheitsmaßnahmen häufig den Mitarbeitern selbst überlassen, obschon ihr Sicherheits-Know-how als sehr dürftig eingeschätzt wird. Selbst wenn es strikte Sicherheits-Policies für Heimarbeiter gibt, haben 24 Prozent der befragten IT-Administratoren keine Möglichkeit nachzuvollziehen, ob diese Richtlinien auch befolgt werden.

„Von zu Hause aus arbeiten wird in der heutigen Zeit immer gängiger“, erklärt Anna Focks, Senior Director EMEA bei Watchguard. „Im Gegensatz zu den Mitarbeitern, die immer unterwegs sind und sich deswegen von den verschiedensten Orten aus ins Netz einwählen, verbinden sich die Heimarbeiter normalerweise über längere Zeit hinweg von ein und demselben Platz aus. Dadurch haben Hacker mehr Zeit und Möglichkeiten, sich in das System des externen Mitarbeiters einzuschleichen und von dort aus ins Unternehmensnetzwerk vorzudringen. Wer also sein Unternehmensnetzwerk mit einer Firewall schützt, dabei aber die externen Mitarbeiter außen vor lässt, kann genauso gut versuchen, eine windschiefe Strohhütte mit einer Stahltür zu schützen.“

„Wenn externe Mitarbeiter Router benützen, die für Endkonsumenten gedacht sind, um sich ins Unternehmensnetzwerk einzuloggen, so kann das Unternehmen sein Netzwerk gleich für Attacken öffnen“, so Anna Focks weiter. „Die meisten dieser einfachen Geräte sind NAT-basierte Applikationen. Diese versuchen zu verbergen, welche tatsächliche IP-Adresse sich hinter dem Rechner verbirgt. Das ist ungefähr so, als ob man einen Einbruch verhindern will, indem man sich im Schrank versteckt. Unglücklicherweise sind Hacker beim Versteckspielen sehr gut. Auch wenn die externen Mitarbeiter eine VPN-Software einsetzen, um auf das Unternehmensnetzwerk zuzugreifen, bietet das Unternehmen nur eine sichere Rampe ins Netzwerk, da das Device selbst gefährdet ist. Ein Unternehmen benötigt Sicherheit an allen Punkten des Netzwerkes und dazu braucht man an den Endpunkten eine Firewall/VPN-Lösung mit Stateful Packet Filtering-Möglichkeiten.“

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

60 Minuten ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago