IT-Risiko Home Office

Hunderttausende Angestellte in ganz Deutschland mussten von nun auf gleich im heimischen Büro ihrer Arbeit nachgehen, wo sie häufig mit Geräten arbeiten, die schlechter geschützt sind als der Arbeitscomputer im Büro. Und das hat zum Teil dramatische Folgen für die Sicherheit der Unternehmen. Kommt es zum Verlust von Daten, wird eine professionelle Datenrettung erforderlich.

Cyberangriffe auf das heimische Büro

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) macht sich zunehmend Sorgen über IT-Risiken im Home Office. Bei der Vorstellung seines «Berichts zur Lage der IT-Sicherheit in Deutschland 2020» sagte Behördenchef Arne Schönbohm, dass infolge der Pandemie anfangs viele Massnahmen, um von Zuhause aus arbeiten und lernen zu können, spontan umgesetzt worden seien. Zugunsten ad-hoc funktionierender Homeoffices hätten IT- und Datensicherheit in diesem Moment «oft eine untergeordnete Rolle» gespielt. In der akuten Situation habe er durchaus Verständnis dafür. Jetzt aber, nachdem sich vieles eingespielt hat, gilt es laut Schönbohm, dieses «neue Normal» nachhaltig und sicher zu gestalten. «Tun wir dies nicht, werden wir die Folgen in einigen Wochen oder Monaten spüren.»

Spezielle Empfehlungen zur Datensicherung im Home Office gibt das Amt nicht und weist lediglich darauf hin, dass VPN-Verbindungen beim Zugriff auf berufliche Dokumente oder dem Dateiversand öffentlichen Cloud-Diensten vorzuziehen seien. Falls auf Cloud-Dienste nicht verzichtet werden könne, sei «zu erwägen, ob eine Datenhaltung innerhalb einer privaten Cloud eingerichtet werden kann».

Der bisherigen Bilanz des BSI zufolge werden Cyber-Angriffe immer ausgefeilter. Die Anzahl bekannter Schadprogramme übersteige inzwischen die Milliardengrenze, heisst es. Nur in der Berichtszeit seien über 117 Millionen neue Varianten hinzugekommen. Dominiert werde das digitale Angriffsgeschehen weiterhin von dem Virenprogramm «Emotet», das vom BSI als «gefährlichste Schadsoftware der Welt» bezeichnet wird.

Die Gefahren

Mitarbeiter, die in ihrem eigenen Zuhause, unter geänderten, behelfsmässigen Bedingungen ihrer täglichen Arbeit und womöglich zusätzlich auch familiären Verpflichtungen nachgehen müssen, seien anfälliger dafür, Fehler zu machen, warnt Anurag Kahol, Technikvorstand bei dem Cloud Access Security Broker (CASB)-Unternehmen bitglass, angesichts einer Studie in Zusammenarbeit mit der Information Security Community. Hinzu komme, dass sie sich ausserhalb des Unternehmensnetzwerks und für die IT-Security-Verantwortlichen somit jenseits der Reichweite konventioneller Sicherheitstools befänden. Häufig nutzten Mitarbeiter in dieser Situation auch ihre privaten Endgeräte verstärkt für den beruflichen Austausch, wodurch zusätzliche Sicherheitsrisiken entstehen könnten. Wenn sich sämtliche Angehörige eines Unternehmens, von externen Dienstleistern über Angestellte bis hin zur Führungsebene, im eigenen Zuhause befinden und zudem die Chance besteht, dass sie potenzielle Risiken ausser Acht lassen, entstehe für Cyber-Kriminelle eine reizvolle und erfolgversprechende Angriffsfläche, so der Experte. Sie entwickelten passende «Social Engineering»-Taktiken, mit der sie sich die Unsicherheit Einzelner zu Nutze machen könnten, um wertvolle Daten zu erbeuten, sagt Kahol.

Mit dem Wechsel von Belegschaften auf der ganzen Welt ins Home Office sei die Nachfrage nach gewissen Produktivitätsanwendungen sprunghaft angestiegen, wodurch Malware zahlreiche neue Möglichkeiten eröffnet würden. Kahol zufolge sehen die Befragten Videokonferenz- sowie Webanwendungen (45 Prozent und 47 Prozent) «auf Grund ihrer Sicherheitslücken als überaus anfällig an. Noch problematischer empfinden die IT-Experten im täglichen Betriebsablauf von zuhause Filesharing-Anwendungen (68 Prozent) jeglicher Art.»

Durch potenzielle Datenverluste ? egal, ob durch riskantes Mitarbeiterverhalten oder durch externe Angreifer herbeigeführt ? könnten Schäden entstehen, «die in datenschutz- und haftungsrechtlicher Hinsicht schwerwiegende Konsequenzen nach sich ziehen können».




Auch der Aspekt der Anfälligkeit für Cyber-Angriffe nimmt in dem Kontext eine Rolle ein: «Gelingt es Kriminellen beispielsweise, interne Dokumente zu erbeuten und entsprechende personelle Zuständigkeiten zu ermitteln, sind ihnen weitaus schlagkräftigere Social Engineering-Angriffe auf das betroffene Unternehmen, wie zum Beispiel laterale Phishing-Attacken, möglich.» Dabei sendeten Cyber-Angreifer im Namen des Unternehmens täuschend echt aussehende Nachrichten an Mitarbeiter oder Kunden, um weitere Daten zu kompromittieren.

Backups

Die IT hat sich in den vergangenen drei Jahrzehnten erheblich weiterentwickelt, während die Datensicherung mühsam Schritt halten musste. Herkömmliche Backup-Modelle bieten längst nicht mehr die Flexibilität, Leistung und Skalierbarkeit, die Unternehmen heutzutage fordern. «Wir müssen die Datensicherung daher komplett überdenken. Überzeugende Ansätze gibt es bereits. Lösungen für Enterprise-Data-as-a-Service, basierend auf Copy-Data-Virtualisierung, haben sich in der Praxis bereits vielfach bewährt», resümiert Thorsten Eckert, Sales Director DACH bei Actifio. «Nur mit zeitgemässen Ansätzen wie virtualisiertem Datenmanagement lässt sich eine moderne Backup-Strategie umsetzen, die aktuellen Geschäftsanforderungen gerecht wird ? und künftig zu erwartende Erfordernisse im Blick hat», so Eckert. «Da sich die Welt weiterentwickelt hat, haben die damaligen Backup-Anwendungen neue Features verpasst bekommen, um die zunächst nur steigenden und später regelrecht explodierenden Datenmengen bewältigen zu können. Die nach wie vor zugrundeliegenden ursprünglichen Altarchitekturen wurden jedoch nicht für die Herausforderungen konzipiert, die heute gegeben sind.» Aus dieser Vorgeschichte resultieren laut Actifio schliesslich vier typische Herausforderungen beim Backup, die den Bedarf für einen neuen Ansatz immer deutlicher machen.

1. Um die Backup-Fenster zu minimieren, verlassen sich Unternehmen lieber auf inkrementelle Backups, was jedoch erhebliche Auswirkungen auf die Wiederherstellungszeiten zur Folge hat. Vollständige Backups benötigen viel mehr Zeit, bis sie abgeschlossen sind.
2. Unternehmen müssen gezwungenermassen zwischen zwei Kompromissen wählen: schnelle Backup-Zeiten und langsame Wiederherstellungen mit inkrementellen Backups oder langsame Backups und schnellere Wiederherstellungen mit vollständigen Backups. Diese beiden Alternativen sind «Notlösungen» und in der aktuellen datenorientierten Welt nicht mehr zeitgemäss. Die bessere Lösung wäre eine schnelle Sicherung bei ebenso schneller Wiederherstellung.
3. Weil die IT für den Geschäftsbetrieb kritischer geworden ist, ist die Herausforderung einer zuverlässigen Wiederherstellung im Notfall (Disaster Recovery, DR) essentieller denn je. Unternehmen müssen also auf Ausfälle jeglicher Art vorbereitet sein ? inklusive Katastrophenszenarien. Es braucht demnach schnellere Methoden, die eine sofortige Datenwiederherstellung (Instant Data Recovery) lokal und in der Cloud ermöglichen, ohne langwierigen Wiederherstellungsprozess.
4. Optimal wäre eine Lösung, die eine unmittelbare Wiederherstellung von lese-/schreibfähigen Daten zu Testzwecken ermöglicht, womit gesicherte Daten besser nutzbar werden.

Professionelle Datenrettung

Funktionieren zentrale Backups nicht, müssen Daten lokal gespeichert werden. Denn sonst kann es im schlimmsten Fall zum Verlust der Daten kommen. In dem Fall sollte man unbedingt auf professionelle Datenretter setzen. Sie besitzen die erforderlichen Räumlichkeiten sowie das entsprechende technische Know-how um verlorene Daten wieder herzustellen. Achten Sie beim Wahl des Services nicht nur auf den Preis, sondern darauf, ob der Anbieter etwa über langjährige Erfahrung und die nötige Expertise verfügt. Das kann teuer werden und etwas Zeit in Anspruch nehmen, ist es aber in den meisten Fällen durchaus wert.