11. November 2020

Heimnetzwerk ist ein Schlaraffenland für Cyberkriminelle

Autor: Dylan van Dijk, Risiko- und Innovationsmanager

Die Corona-Pandemie breitet sich aus, und die Auswirkungen auf die Wirtschaft und die verschiedenen Sektoren sind beträchtlich. Vielleicht sind die Veränderungen in der IT-Landschaft am deutlichsten sichtbar. Das Arbeiten von zu Hause aus ist die neue Normalität, und es hat die IT- und Telekommunikationslandschaft drastisch verändert. Diese Veränderungen werden sich in den kommenden Jahren fortsetzen. Ergonomie und die Qualität des Heimarbeitsplatzes werden die notwendige Aufmerksamkeit erhalten, aber die Aufmerksamkeit wird sich bald auf das sichere Arbeiten von zu Hause aus verlagern. Der Heimarbeitsplatz ist zu einem Teil der digitalen Geschäftsumgebung geworden und damit ungewollt zu einer Schwachstelle im Unternehmensnetzwerk. Diese Schwachstellen werden von böswilligen Parteien genutzt, um über die heimische Umgebung in das Firmennetz einzudringen. Was können Sie als Arbeitgeber dagegen tun?

Gesetzgebung zum Datenschutz

Wenn es um die häusliche Arbeitsumgebung des Arbeitnehmers geht, müssen Sie sich als Arbeitgeber mit der Datenschutzgrundverordnung (DSGVO) auseinandersetzen und finden sich bald auf dünnem Eis wieder. Welche Anforderungen können und dürfen Sie als Arbeitgeber an die Ausrüstung in den Wohnungen der Arbeitnehmer stellen und welche nicht? Die Bereitstellung eines Firmenlaptops und anderer Ressourcen, die für einen Heimarbeitsplatz benötigt werden, ist kein Problem, sie wird nur dann sensibel, wenn es sich um (WiFi-)Router und Modems handelt, die auch von anderen Familienmitgliedern genutzt werden. Aber wie stellt man sicher, dass Hacker nicht über das Homeoffice freien Zugang zu geschäftskritischen Daten und Systemen erhalten?

Hacker konzentrieren sich auf Heimarbeiter

In vielen Fällen bietet die Flexibilität von Cloud und SD-WAN die Lösung. Aber auch diese Techniken verwenden VPN’s über das unsichere öffentliche Internet und das ist ein großes Geschäftsrisiko! Hacker haben ihren Schwerpunkt auf den Heimanwender verlagert. Sehr verständlich, denn dies ist derzeit der einfachste Weg, um auf ein Firmennetzwerk zuzugreifen. Im Allgemeinen halten die Haushalte die Firmware ihrer (Wifi-)Router und Modems nicht auf dem neuesten Stand. Wenn es überhaupt auf dem neuesten Stand gehalten werden kann, denn im Consumer-Markt ist die Weiterentwicklung von Firmware nicht vorgeschrieben und schon gar nicht per Definition üblich. Auch die Aktualisierung der Firmware erfordert das notwendige technische Wissen. Warum ist es so wichtig, die Firmware auf dem neuesten Stand zu halten? 

Einer der Hauptgründe, die Firmware auf dem neuesten Stand zu halten, sind BUG’s, das sind Fehler, die Hackern den Zugriff auf das System ermöglichen. Die aktualisierte Firmware enthält BUG-Fixes, bei denen diese „Hintertüren“ abgedichtet sind, über die unerwünschte Gäste in das System gelangen könnten. Untersuchungen zeigen, dass die Mitarbeiter Geräte (die für geschäftliche Zwecke zur Verfügung gestellt wurden) jetzt, da wir aus em Homeoffice arbeiten müssen, auch für private Zwecke nutzen. Das Risiko einer erfolgreichen Phishing- und Malware-Installation ist daher um ein Vielfaches größer. Hacker haben daher nicht nur einen relativ einfachen Zugang zu Daten- und Verkehrsströmen, sondern auch Zugang zu den verwendeten VPN-schlüsseln, mit denen die Verbindung abgesichert werden soll. Damit stehen die Türen offen und Hacker haben freien Zugang zu Unternehmensdaten. Auffallende Tatsache: Nach Angaben des FBI ist derzeit mehr Geld in die Cyberkriminalität verwickelt als in den weltweit organisierten Drogenhandel.

Öffnung von Netzwerken

Eine der Lösungen besteht darin, eine direkte Verbindung vom Firmennetzwerk zu den Heimnetzwerken der Mitarbeiter herzustellen, ohne das öffentliche Internet zu nutzen. Technisch ist es möglich, und in der überwiegenden Mehrheit der Haushalte müssen keine neuen Kabel im Boden verlegt werden. . Was müsste getan werden? Die Netzbetreiber Deutsche Telekom, Deutsche Glasfaser und 1&1 Versatel müssen ihre Verbrauchernetze öffnen. Gegenwärtig werden diese Netzwerke nur für Fernsehen, Internet und Telefonie genutzt, aber es steht mehr als genug Kapazität zur Verfügung, um das Firmennetzwerk den Heimarbeitern auf sichere Weise zur Verfügung zu stellen. Allerdings wird, wenn überhaupt, erst viel Wasser den Rhein hinunterfließen, bevor dies geschieht.Das bedeutet, dass die Öffnung dieser Netzwerke vorerst keine Option sein wird.

Das neue Internet

Eine andere Lösung, an der hinter den Kulissen gearbeitet wird, ist ein neues Internet, in dem die Gefahren des heutigen Internets vermieden werden können. Weltweit gibt es zahlreiche Initiativen. Vor allem die Entwickler und Firmen, die die Grundlage des heutigen Internets bildeten, erforschen aus Unzufriedenheit neue Techniken. Eine der Initiativen, in denen die Suche nach einem sichereren Internet durchgeführt wird und an denen NDIX beteiligt ist, ist 2STiC (Security, Stability and Transparency in inter-network Communication). Letztlich müssen die verschiedenen Initiativen einen Konsens über dieses neue Internet erreichen, was kurzfristig nicht zu erwarten ist. Unterdessen unternimmt China ernsthafte Anstrengungen mit dem „NEW IP“-Entwurf, den es der ITU (International Telecommunication Union) im September 2019 vorgelegt hat. Nach Ansicht vieler ist die ITU nicht das richtige Gremium, um zu entscheiden, ob das chinesische Design die Grundlage für das neue Internet sein sollte. Die ITU ist eine politisch getriebene Organisation und kein unabhängiges Untersuchungsgremium wie die Internet Engineering Taskforce (IETF), die sich normalerweise mit dieser Art von neuen Standards befassen würde. Es ist daher plausibel, dass eine politische Motivation dahintersteht. Der chinesische Entwurf ist unter anderem eine vollständig kontrollierbare und steuerbare Lösung mit einem Notfallknopf für Regierungen. Was enthält das chinesische Design sonst noch? 

Mit dem, wie die Chinesen es nennen, dem „shut up“-Befehl können bestimmte Adressen des Netzwerks abgeschaltet werden. Bevor dieses Internet genutzt werden kann, muss der Benutzer authentifiziert werden. Dies ermöglicht es den Regierungen, das Verhalten jedes einzelnen Benutzers zu überwachen und sogar Benutzer von diesem Internet abzuschalten. Ob der chinesische Vorschlag für das neue Internet es schaffen wird, hängt von der Anzahl der Länder ab, die das Design unterstützen und umsetzen. Aus meiner westlichen Perspektive erwarte ich nicht, dass dieser Entwurf einen weltweiten Konsens finden wird… aber wer weiß?

Fokus auf Bewusstseinsbildung

Das Warten auf „das neue Internet“ wird kurzfristig keine Lösung für sicheres Arbeiten aus dem Homeoffice bieten. Bis dahin müssen wir uns gegenüber den Gefahren des Internets widerstandsfähiger machen. Der Rat: Beginnen Sie damit, das Bewusstsein der Mitarbeiter für die Gefahren zu schärfen. Es fällt auf, dass mit Cyberkriminalität viel Geld verdient wird, denn die Phishing-Versuche werden immer professioneller. Die Zeiten, in denen ich E-Mails mit einem schattenhaften Satz erhielt, die auch vom Direktor unterzeichnet waren, sind vorbei. Viele Mitarbeiter werden denken, dass sie sich dieser Gefahren bewusst sind, aber die Tatsache, dass mit der Cyberkriminalität mehr Geld verdient wird als mit dem organisierten Drogenhandel, zeigt, dass dies täuscht. Aber neben der Sensibilisierung der Mitarbeiter ist es sehr wichtig, die VPN-Hardware und VPN-Software auf dem neuesten Stand zu halten. Die Häufigkeit von Berichten in der Welt, dass bei einem VPN-Anbieter Fehler (BUGs) gefunden wurden, nimmt von Monat zu Monat zu. Leider wird dadurch sofort klar, dass die Anbieter von VPN-Hard- und Software immer hinter der Zeit zurückbleiben. . Und wenn ein Fehler gefunden wird, ist zu spät und kann nur noch reaktiv handeln. Begrenzen Sie daher die Anzahl der VPN-Verbindungen auf ein Minimum und stellen Sie so viele private und internetfreie Verbindungen wie möglich sicher. Ziel sollte es sein, das derzeitige öffentliche Internet im Geschäftsbetrieb so weit wie möglich zu vermeiden.

Sichere Verbindung mit NDIX

NDIX kann dabei helfen, indem es private internetfreie Verbindungen zu Geschäftsstandorten, Datenzentren, Partnerunternehmen und anderen Knotenpunkten herstellt, die Sie auf sichere Weise mit dem Unternehmensnetzwerk verbinden möchten. In immer mehr Situationen wird es sogar möglich, Adressen von Heimarbeitern über NDIX mit dem Firmennetzwerk zu verbinden!Haben Sie Fragen zu diesem Artikel und möchten Sie dies mit Dylan van Dijk weiter besprechen? Bitte kontaktieren Sie Dylan über d.vandijk@ndix.net.

Weitere Artikel und Nachrichten

NDIX Next Level Connectivity logo
NDIX: Next Level Connectivity
31 März 2022

Herzlich Willkommen zu unserem neuen NDIX! Zu einem neuen Look gehört auch eine neue Website. Wir sind daher sehr stolz, unsere völlig neu gestaltete Website...

Weiterlesen
Cyberkriminalität und Datenschutz: Trends & Entwicklungen
28 Januar 2022

Für NDIX ist und bleibt Cybersicherheit ein extrem wichtiges Thema und die Integrität privater Daten ein Must. Gesetze verhindern den Missbrauch personenbezogener Daten und Cyberkriminelle...

Weiterlesen
2021 bei NDIX
17 Dezember 2021

2021 konnten wir als Unternehmen trotz aller Coronamaßnahmen viele schöne Dinge erleben. In diesem Artikel listen wir einige dieser Momente auf und gewähren Ihnen sogar...

Weiterlesen