„Unglücklicherweise sind Hacker beim Versteckspielen sehr gut“

Jeder vierte IT-Sicherheitsexperte hält externe Mitarbeiter für das größte Gefahrenpotenzial, wenn es um den Schutz der IT-Infrastruktur in Unternehmen geht. Das ist das Ergebnis einer Befragung von IT-Sicherheitsexperten in Unternehmen mit meist 1000 oder weniger Angestellten, durchgeführt im zweiten Quartal des Jahres von Watchguard Technolgies. 243 Antworten gingen in die Auswertung ein. In einer Folge-Befragung unter IT-Administratoren in kleinen und mittleren Unternehmen im dritten Quartal (161 Antworten) zeigte sich, dass 39 Prozent glauben, dass die Kollegen im Home-Office nicht genug Ahnung von Sicherheit haben, um sich selbst zu schützen.

Netzwerkadministratoren investieren viel Zeit in die Installierung und Konfiguration der Systeme von externen Mitarbeitern – 40 Prozent der Befragten beschäftigen sich mehr als fünf Stunden pro Woche mit externen Systemen, 23 Prozent sogar mehr als zehn Stunden. Das Problem: Immerhin 22 Prozent sind sich bewusst, dass sie nicht genug Zeit dafür haben, externe Mitarbeiter adäquat zu schützen. Folglich bleiben Sicherheitsmaßnahmen häufig den Mitarbeitern selbst überlassen, obschon ihr Sicherheits-Know-how als sehr dürftig eingeschätzt wird. Selbst wenn es strikte Sicherheits-Policies für Heimarbeiter gibt, haben 24 Prozent der befragten IT-Administratoren keine Möglichkeit nachzuvollziehen, ob diese Richtlinien auch befolgt werden.

„Von zu Hause aus arbeiten wird in der heutigen Zeit immer gängiger“, erklärt Anna Focks, Senior Director EMEA bei Watchguard. „Im Gegensatz zu den Mitarbeitern, die immer unterwegs sind und sich deswegen von den verschiedensten Orten aus ins Netz einwählen, verbinden sich die Heimarbeiter normalerweise über längere Zeit hinweg von ein und demselben Platz aus. Dadurch haben Hacker mehr Zeit und Möglichkeiten, sich in das System des externen Mitarbeiters einzuschleichen und von dort aus ins Unternehmensnetzwerk vorzudringen. Wer also sein Unternehmensnetzwerk mit einer Firewall schützt, dabei aber die externen Mitarbeiter außen vor lässt, kann genauso gut versuchen, eine windschiefe Strohhütte mit einer Stahltür zu schützen.“

„Wenn externe Mitarbeiter Router benützen, die für Endkonsumenten gedacht sind, um sich ins Unternehmensnetzwerk einzuloggen, so kann das Unternehmen sein Netzwerk gleich für Attacken öffnen“, so Anna Focks weiter. „Die meisten dieser einfachen Geräte sind NAT-basierte Applikationen. Diese versuchen zu verbergen, welche tatsächliche IP-Adresse sich hinter dem Rechner verbirgt. Das ist ungefähr so, als ob man einen Einbruch verhindern will, indem man sich im Schrank versteckt. Unglücklicherweise sind Hacker beim Versteckspielen sehr gut. Auch wenn die externen Mitarbeiter eine VPN-Software einsetzen, um auf das Unternehmensnetzwerk zuzugreifen, bietet das Unternehmen nur eine sichere Rampe ins Netzwerk, da das Device selbst gefährdet ist. Ein Unternehmen benötigt Sicherheit an allen Punkten des Netzwerkes und dazu braucht man an den Endpunkten eine Firewall/VPN-Lösung mit Stateful Packet Filtering-Möglichkeiten.“