Anzeige
2021 IT- & DIGITALISIERUNGS-GUIDE 95
absehbar, dass in Zukunft mehr Remote-
Arbeit als bisher stattfinden wird, wahrscheinlich
sogar viel mehr.
Das bedeutet auch, dass Bedrohungsakteure
weiterhin auf die vermeintlich schwächste
Stelle in der Security von Heimarbeitern
und Remote-IT-Infrastrukturen abzielen
werden – den Menschen. Phishing war
schon in den letzten zehn Jahren allgegenwärtig,
und Angriffsversuche mit Covid-
19-Themen werden auch 2021 weiter stattfinden.
Wie eine Studie von Trend Micro im
letzten Jahr ergab, machen viele Remote-
Mitarbeiter durch ihr riskantes Verhalten
den Kriminellen das Leben leichter. Dazu
zählt das Hochladen von Unternehmensdaten
in nicht zugelassene Programme
ebenso wie die Verwendung ungeschützter
privater Geräte für die Arbeit.
Michael Unterschweiger, Regional Director
Schweiz & Österreich bei Trend Micro, rät
deshalb: „Anwenderschulungen und Awareness
Trainings müssen auf jeden Fall auf
der Agenda für das neue Jahr stehen. Es
sollte sich dabei um ein kontinuierliches
Programm handeln, das reale Phishing- und
BEC-Simulationen beinhaltet und den Mitarbeitern
regelmäßig in kleinen Häppchen
vermittelt wird. Passen Sie die Trainingseinheiten
an aktuelle Phishing-Kampagnen
an, und stellen Sie sicher, dass Ihre Tools
detailliertes Feedback geben, damit Sie sich
auf die schwächsten Mitarbeiter konzentrieren
können! Und vergessen Sie nicht, dass
jeder daran teilnehmen muss – angefangen
beim CEO bis hin zu Aushilfskräften und
externen Dienstleistern. Denn es braucht
nur einen falschen Klick, um das Unternehmen
in Schwierigkeiten zu bringen.“
Menschliches Versagen bedeutet aber nicht
nur, auf Phishing-Angriffe hereinzufallen.
Es kann auch sein, dass die Cloud-Infrastruktur
falsch konfiguriert ist, sodass
Cyberkriminelle durch einen einfachen IPScan
ungeschützte Daten finden können.
Auch Patching-Fehler, die VPNs und andere
Infrastrukturen für das Remote-Arbeiten
ungeschützt lassen, oder RDP-Server, die
nur mit schwachen oder zuvor bereits
geknackten Passwörtern geschützt sind,
gehören dazu.
Zudem müssen Unternehmen im Jahr 2021
ganz besonders aufpassen: Es gibt Anzeichen
dafür, dass kriminelle Hacker zunehmend
in der Lage sind, ähnliche Taktiken
einzusetzen wie staatliche Akteure, um
Daten zu stehlen und Ransomware zu verteilen.
Beispielsweise durch Missbrauch
legitimer Tools („Living off the Land“), den
Einsatz von Pen-Testing-Tools und die
schnelle Ausnutzung von Schwachstellen in
SaaS-Plattformen.
Michael Unterschweiger gibt abschließend
einen Tipp: „Vor allem ist es wichtig, strategisch
vorzugehen. Falls Sie das noch nicht
getan haben, sollten Sie zunächst eine Risikobewertung
durchführen, um herauszufinden,
wo Ihre Schwachstellen liegen. Danach
müssen diese systematisch behoben werden.
Welchen Ansatz Sie dabei wählen,
hängt von der Risikobereitschaft Ihres
Unternehmens ab, von der Branche, in der
es tätig ist, und vom Reifegrad Ihrer derzeitigen
Sicherheitsvorkehrungen.“
Trend Micro Austria
Wienerbergstraße 11 | TwinTower B 15. Stock
1100 Wien
Tel.: +41/44/828 60-80
marketing_alps@trendmicro.com
www.trendmicro.com