Wer Zuhause arbeitet, kann unter Umständen die eigene IT-Sicherheit und die es Unternehmens gefährden. Risiken drohen von Hackern oder durch falsche E-Mails mit kriminellem Potenzial. Worauf Mitarbeiter und Unternehmen achten sollten, erklärt Dr. Eric Bodden, Professor für Softwaretechnik an der Universität Paderborn und Experte für IT-Sicherheit.
Professor Dr. Eric Bodden: „Das Risiko, das ein Privatrechner von Schadsoftware befallen wird, ist hoch.“ Foto: Uni Paderborn
m&w: Herr Dr. Bodden, viele Unternehmen haben ihre Mitarbeiter angesichts der Corona-Pandemie ins Homeoffice geschickt. Von Zuhause aus nutzen sie Online-Plattformen, versenden E-Mails, nehmen an Video-Konferenzen teil und greifen auf zum Teil sensible Unternehmensdaten zu. Wie ist es um die IT-Sicherheit bestellt?
Dr. Eric Bodden: Hier sind zwei Faktoren entscheidend. Neben der Sicherheit der Netzverbindung, ist auch die des sogenannten „Endpoints”, also des Rechners, über den man das Unternehmensnetz nutzt, von besonderer Wichtigkeit. Für den Zugriff auf Unternehmensnetze kommt regelmäßig ein VPN zum Einsatz. Dieses bietet je nach Konfiguration eine starke Verschlüsselung. Damit ist die Verbindung hinreichend gesichert. Wesentlich schwieriger zu sichern sind hingegen die Endpoints.
m&w: Im Vergleich zur IT-Sicherheit im Unternehmen – wo liegen die besonderen Schwachstellen im privaten Bereich?
Dr. Eric Bodden: Bürorechner sind in aller Regel gut überwacht. Es darf nur bestimmte Software installiert werden und diese läuft mit limitierten Berechtigungen. Hierdurch wird so mancher Schadcode-Befall verhindert oder eingedämmt. Im Homeoffice kommt es nun darauf an, über welchen Rechner man sich ins VPN einwählt. Im schlimmsten Fall ist das ein Privatrechner, über den man auch sonst frei im Internet surft, Spiele spielt und beliebige Software installiert. Das Risiko, dass ein solcher Rechner von Schadsoftware befallen ist oder wird, ist vergleichsweise hoch. Daher sollte man in einer solchen Situation zumindest einen guten und aktuellen Virenscanner einsetzen.
m&w: Welche Vorkehrungen sind aus rechtlicher Sicht zu klären?
Dr. Eric Bodden: Ich bin kein Jurist aber Folgendes scheint sinnvoll: Der Arbeitgeber sollte insbesondere klarstellen, wie mit vertraulichen Dokumenten zu verfahren ist. In der Regel dürfen diese das Firmennetz nicht verlassen, in der aktuellen Situation kann das aber eventuell doch notwendig sein. Es empfiehlt sich, hier klare Richtlinien festzulegen, die darlegen, was unter welchen Umständen gestattet ist. Auch ist es sinnvoll, sicherzustellen, wer für die Sicherheit des Rechners verantwortlich zeichnet.
m&w: Immer wieder werden Unternehmen und Institutionen Opfer von Cyber-Kriminellen. Wie merkt man, dass der Rechner mit Schadsoftware befallen ist und was passiert mit den Daten?
Dr. Eric Bodden: Das kommt ganz auf die Schadsoftware an. Beliebt ist momentan sogenannte Ransomware. Diese verschlüsselt die gesamte Festplatte des Rechners und gibt sie dann nur gegen ein Lösegeld wieder frei. Es gibt aber auch Schadsoftware, die nur Experten bemerken, insbesondere solche, die benutzt wird, um Unternehmen auszuspionieren.
m&w: Durch welche technischen und organisatorischen Maßnahmen lassen sich softwaregesteuerte und vernetzte Systeme effektiv vor Cyber-Angriffen schützen?
Dr. Eric Bodden: Es gibt leider keinen vollständigen Schutz, aber die folgenden Maßnahmen führen schon recht weit: Halten Sie Ihren Rechner aktuell, spielen Sie Sicherheitsupdates umgehend ein. Nutzen Sie einen sich selbst aktualisierenden Virenscanner eines renommierten Anbieters. Verwenden Sie nur einen Nutzeraccount mit eingeschränkten Nutzerrechten, also nicht „Admin” oder „root”. Lesen Sie E-Mails sorgfältig, und klicken Sie nicht leichtfertig auf E-Mailanhänge.
m&w: Und wenn es schon zu spät ist, wie kann eine „IT-Erste-Hilfe“ aussehen?
Dr. Eric Bodden: Ich kann nur jedem raten, den Rechner sofort auszustellen und die Unternehmens-IT anzurufen.
m&w: Was erforschen Sie derzeit hinsichtlich neuer IT- Sicherheitslösungen?
Dr. Eric Bodden: Am Heinz Nixdorf Institut und dem Fraunhofer IEM erforschen wir Werkzeuge und Methoden, die Softwareentwickler dabei unterstützen, aktuelle und neue Softwaresysteme von Grund auf sicher zu konzipieren und umzusetzen. Ein Schwerpunktthema ist hierbei die automatisierte Analyse von Programmcode. Hierfür entwickeln wir Werkzeuge, die mit hoher Präzision vollautomatisch Sicherheitsschwachstellen in Programmcode finden, und den Entwicklern vorschlagen, wie diese behoben werden können.
Beitragsbild: Urheber-ra2studio-123rf.jpg
