Wie realisiert man Cyberschutz im Homeoffice richtig?

Zwei Begriffe dominierten das Arbeitsleben 2020: Homeoffice und Cyberangriff. Während Studien wie D21-Digital-Index zeigen, dass 2020 doppelt so viele Berufstätige als im Vorjahr mobil oder von zu Hause aus gearbeitet haben, beweisen andere wie Mc Afee, dass Cyberangriffe weltweit Kosten in Höhe einer Billion Dollar verursachen. Das Ziel sollte es daher ganz klar sein, IT-Sicherheit gerade im Homeoffice zu gewährleisten. Die Lösung kommt durch eine vermeintlich einfache, wenn auch oft vergessene Maßnahme: Die Sicherung des ausgehenden Datenverkehrs.

Denn: Gerade im Homeoffice sind Mitarbeitende vermehrt Cyberangriffen ausgesetzt. Diese Tatsache ist keine gefühlte Wahrnehmung, sondern wird ebenfalls durch Fakten untermauert. Beispielsweise von einer Untersuchung der Allianz Global Corporate & Specialty (AGCS), dem Industrieversicherer der Allianz. Diese besagt, dass bereits in den ersten drei Quartalen in 2020 fast genauso viele Fälle gemeldet wurden, als im gesamten Vorjahr zusammen.

Die Ursachen dafür sind schnell gefunden. So sind heimische Netzwerke in den seltensten Fällen so gut abgesichert wie die eines Unternehmens. Das gilt in vielen Fällen auch für auf die Schnelle für das Homeoffice beschaffte Devices, auf jeden Fall jedoch für eigene Geräte der Mitarbeitenden. Einer Umfrage von Yougov zufolge trifft das sogar auf eine knappe Mehrheit der Beschäftigten zu: 24 Prozent arbeiten nur mit eigener Ausstattung, 34 Prozent nutzen private als auch dienstliche Geräte. Interessant dabei ist, dass für die meisten die gleichen Regeln wie im Büro gelten.

Hinzu kommt, dass durch unzureichend gesicherte Wifis Folgeprobleme entstehen: Wurden Geräte infiziert, kann – respektive wird sich – die Schadsoftware im Worst-Case auf das gesamte Firmennetzwerk ausbreiten. Und zwar spätestens dann, wenn Mitarbeitende irgendwann aus dem Homeoffice wieder in das Firmengebäude kommen und ihre Geräte weiter nutzen. Hacker müssen sich also, wenn überhaupt, lediglich durch eine Windows-Firewall bemühen, um im schlimmsten Fall an die Daten von weltweit agierenden Konzernen zu kommen.

Schließlich trägt auch die Prokrastination ihren Teil zu größeren Sicherheitslücken bei. Selbstverständlich ist die Ablenkung in Form von Staubsaugen und Co. keine Bedrohung für die Unternehmens-IT. Allerdings fällt es am heimischen, weniger beobachteten Bildschirm leichter, online abzudriften. So zeigen beispielsweise Testergebnisse von Blackfog, dem Hersteller einer IT-Sicherheitslösung, dass bereits in weniger als zwei Minuten des Surfens auf Social Media, Newsportalen, Finanzinstituten und Einkaufsseiten bis zu 150 Zugriffsversuche von Profiling und Abvertising-Diensten aus diversen Ländern unternommen wurden.

Eine Lösung, die vielerorts schlichtweg vergessen wird, ist die Überwachung des ausgehenden Datenverkehrs. Warum Outbound-Traffic? Gängige Anti-Viren- und Malware-Lösungen konzentrieren sich auf eingehenden Datenverkehr. Sie blockieren Viren und Malware. Aber: Malware, die beispielsweise getarnt als neue Information zum Thema Corona in den elektronischen Postfächern der Angestellten landet, ändert sich täglich und ist damit aktueller als der Virenscanner.

Es ist entscheidend darauf zu achten, dass infizierte Gerät davon abgehalten werden, ungewünschte Verbindungen aufzubauen. Und hier kommt die Überwachung des ausgehenden Datenverkehrs zum Tragen. Indem unerwünschter Outbound-Traffic blockiert wird, werden schädlichen Datenverbindungen und -abflüsse verhindert. Denn: Schädlinge können sich gar nicht erst aktivieren. Vorhandene Sicherheitssysteme auf den Endgeräten werden so wirksam gegen modernste, meist „filelose“ Angriffstechniken abgesichert.

Diese zusätzliche Überwachung des ausgehenden Datenverkehrs von Endgeräten bietet eine signifikante Erhöhung der Sicherheit. Zur Erinnerung: Herkömmliche Anti-Viren-Programme, Firewall und Co. sind absolut richtig und wichtig. Aber sie stoßen bei dateilosen und metamorphen Attacken häufig an ihre Grenzen und können diese gängigen Angriffsszenarien nicht verhindern. Spätestens wenn Mitarbeitende gutgläubig „Lies-Mich-Dateien“ oder vermeintlich bekannte Schad-E-Mails öffnen, wird die Schadsoftware auf das Endgerät geladen oder aktiviert.

Homeoffice ist mit Sicherheit nicht nur eine gute Lösung während des Lockdowns. Es ist allgemein die Arbeitsweise der Zukunft. Allerdings nutzen Hacker gerade jetzt die momentane Ausnahmesituation dazu, vermehrt Cyberangriffe zu starten. Die üblichen Vorsichtsmaßnahmen der Administratoren und Mitarbeitenden reichen hier nicht aus. Der Standardschutz überwacht den eingehenden Datenverkehr. Eine signifikante Erhöhung der Sicherheit bietet jedoch die zusätzliche Überwachung des ausgehenden Datenverkehrs vom Endgerät. Das Blocken von unerwünschtem Outbound-Traffic verhindert die Aktivierung der Schadsoftware, sodass eine Infizierung erst gar nicht stattfindet – ob durch schlechte Wifi-Sicherungen oder Nachlässigkeit.