Viele von uns werden wohl auch in absehbarer Zukunft von zu Hause aus arbeiten. Da das Arbeiten per Fernzugriff für viele zur „neuen Normalität“ wird, ist es wichtig, dass unsere Systeme sicher und geschützt sind.
Es gibt eine neue Schwachstelle, die sich Hacker zunutze machen - den unsicheren Fernzugriff. Als infolge der Covid-19-Pandemie viele Büros geschlossen wurden, war den wenigsten von uns wohl klar, dass wir monatelang - oder manche sogar für immer - von zu Hause aus arbeiten würden. Daher mussten Unternehmen schnell handeln, damit alle Mitarbeiter von zu Hause aus auf ihre Systeme zugreifen konnten. Im Nachhinein betrachtet müssen sich viele jedoch fragen, ob sie ausreichend sichere Protokollverfahren eingeführt haben.
Es gibt zwei Hauptverfahren, über die Unternehmen den Fernzugriff eingerichtet haben:
Remote-Desktop-Protokoll (RDP)
Dadurch können Mitarbeiter von zu Hause aus auf den Desktop des Arbeitscomputers zugreifen und erhalten so die vollständige Kontrolle über ihre Computer. Die Verbindung ist als Port 3389 für jeden sichtbar, der über das Internet den externen Netzwerkumfang anschaut. Daher ist es für Hacker ein Leichtes, diese Zugangspunkte zu lokalisieren und anzugreifen. Hacker tun dies normalerweise durch den Einsatz von Scan-Malware, die nach diesen offenen Ports Ausschau hält.
Virtuelles Privates Netzwerk (VPN)
Dies ist eine sichere Verbindung zwischen dem Benutzer und dem Internet. Der gesamte Datenverkehr wird durch einen verschlüsselten virtuellen Tunnel geleitet, indem IP-Adressen unkenntlich gemacht werden, sodass die Standorte der Benutzer für niemanden sichtbar sind. Das schützt den Datenverkehr vor Angriffen von außen. Es ist jedoch zu beachten, dass VPNs wie jede andere Software zu behandeln sind und daher regelmäßig aktualisiert werden müssen, damit keine Sicherheitslücken auftreten.
Multi-Faktor-Authentifizierung
VPNs stellen zweifelsohne die sicherere Art für die Einrichtung eines Fernzugriffs dar. Dennoch ist es wichtig, dass Sie Ihre VPNs mit einer Multi-Faktor-Authentifizierung (MFA) absichern.
Wenn jemand Ihren Benutzernamen und Ihr Passwort in die Hände bekommt, ist es einfach, in Ihr Konto zu gelangen. Manchmal wird ein so genannter Brute-Force-Angriff verwendet, bei dem ein computergeneriertes Programm versucht, Ihr Passwort zu erraten, indem es Millionen von Optionen ausprobiert.
Wenn Hacker Ihr Netzwerk angreifen, können sie Einblick in Ihr VPN erhalten. MFA ist eine zusätzliche Sicherheitsebene für die Anmeldung.
Zu den sicheren Methoden der MFA gehören:
o Chip und Pin
o Authentifizierungs-Apps
o Fingerabdruck-Scans
o Gerätezertifikate
Laut Microsoft kann MFA 99,9 % der Angriffe auf gefährdete Konten abwehren. Daher empfehlen wir allen Unternehmen, diese Sicherheitskontrolle sofort zu implementieren.
Mehr zum Thema Cybersicherheit und andere Tipps zum Risikomanagement finden Sie unter www.qbe.de/belastbarkeits/
