Massiver Übergang zur Fernarbeit: technische Probleme und Sicherheitsbedrohungen

Selbstisolation und Arbeit von zu Hause aus sind eine wirksame Maßnahme gegen die Ausbreitung von Infektionen. Es gibt viele zusätzliche Prämien: Steigerung der Arbeitseffizienz , finanzielle Vorteile für das Unternehmen, Förderung der Idee eines Mindestgrundeinkommens (die Bezahlung der Menschen, damit sie das Haus nicht verlassen, zahlt sich infolgedessen oft aus) und Verbesserung der Umwelt . Es gibt jedoch einen schwerwiegenden Nachteil. Der plötzliche Übergang zur Entfernung von Millionen von Mitarbeitern ohne angemessene Schulung birgt enorme Risiken für die Informationssicherheit . Unternehmens-VPNs sind nicht immer für eine solche Belastung ausgelegt, und die Mitarbeiter selbst wissen häufig nicht, wie sie kryptografische Tools verwenden sollen, und arbeiten über schwache Heimrouter aus einem ungesicherten Heimnetzwerk.

Bei einer großen US-Agentur begannen einige Beamte, Besprechungen über Gruppenanrufe auf dem iPhone abzuhalten, da Standardkonferenzsysteme nicht immer funktionierten, schreibt CNN Business unter Berufung auf die Worte eines Bundesangestellten. Diese Gruppen unterstützen jedoch nicht mehr als fünf Mitglieder, ganz zu schweigen von Sicherheitsrisiken. Im Allgemeinen haben Regierungsbehörden gute Arbeit geleistet, um an einen entfernten Ort zu ziehen, sagte die Quelle, obwohl es einige kleinere technische Probleme gibt.

Die Veröffentlichung zitiert ein Beispiel für ein VPN-System der US Air Force, das letzte Woche maximal 72.000 gleichzeitige Benutzer unterstützte. Gleichzeitig beschäftigt die US Air Force mehr als 145.000 Zivilisten und mehr als 130.000 Vollzeitunternehmer .

Die Abkehr von Standard-Sicherheitsverfahren eröffnet Hackern neue Möglichkeiten. Da Mitarbeiter zunehmend von zu Hause aus in das System eintreten, müssen sie ihre persönlichen Werkzeuge mit professionellen „in beispiellosem Umfang“ kombinieren.


Zwei Personen arbeiten von zu Hause aus während eines Ausbruchs der Coronavirus-Krankheit (COVID-19) am 16. März 2020 in Gdynia, Polen. Foto: Reuters / Eloy Martin

Für Arbeitgeber liegt das Problem nicht nur in der Netzwerkbandbreite, sondern auch in der Tatsache, dass Mitarbeiter neue potenzielle Schwachstellen in den Routine-Workflow einführen - schwache Passwörter auf PCs, schlecht geschützte WLAN-Router zu Hause, schlecht geschützte Websites für Fernunterricht (in Schulen und Universitäten) oder infizierte Computer anderer Familienmitglieder.

"Es reicht aus, wenn eines der Kinder infiziert wird und sich die Infektion im Haus ausbreitet", sagte Marcus Sachs, ehemaliger Vizepräsident für nationale Sicherheitspolitik bei Verizon. Es geht um bösartige Computerprogramme, da digitale Infektionen zwischen Familienmitgliedern auf die gleiche Weise wie COVID-19 übertragen werden.

Ein weiterer Angriffsvektor auf neue Remote-Mitarbeiter ist das Social Engineering, bei dem sich Betrüger als Mitarbeiter des technischen Supports ausgeben.

Laut Experten kann Malware von einem kompromittierten Computer eines Mitarbeiters leicht in ein verbundenes Büronetzwerk gelangen.

Experten empfehlen, der digitalen Hygiene und Sicherheit besondere Aufmerksamkeit zu widmen, da Angreifer versuchen, die Coronavirus-Krise auszunutzen. Laut DomainTools, einem Unternehmen für Informationssicherheit, erstellen Hacker zunehmend Websites, Anwendungen und Tracking-Tools für Coronaviren, um das wachsende Interesse an Coronaviren zu nutzen und die Computer und Telefone der Benutzer zu infizieren , auch für Ransomware-Anwendungen (Ransomware).

Das CovidLock- Ransomware- Programm für Android fängt den Sperrbildschirm ab und droht, Fotos und Videos auf dem Telefon zu löschen.

Zusätzlich zu VPN verwenden andere Systeme Remote-Tools in Unternehmenssystemen. So hat die Federal Communications Commission 2014 mit dem Übergang zu virtuellen Desktops begonnen. Basierend auf Cloud-Lösungen für Mitarbeiter werden digitale Workstations erstellt, die nur online existieren.

Für den vollständigen Übergang aller Büroangestellten in den Remote-Modus ist es auch erforderlich, die breite Verbreitung von Breitband sicherzustellen. Laut BundesforschungSelbst in den USA haben mindestens 25 Millionen Menschen zu Hause kein Breitband. Mitarbeiter von Sonderdiensten und Geheimdiensten, denen der Fernzugriff auf geheime Dokumente und Systeme ausdrücklich untersagt ist oder deren Zugriff sehr schwierig ist, leiden stark.

Am 15. März 2020 warnte die amerikanische Cybersicherheitsagentur ISC SANS Unternehmen, ihre VPN-Programme zu aktualisieren und sich auf eine Flut bösartiger E-Mails vorzubereiten, die an desorientierte Mitarbeiter gesendet werden. Es wird empfohlen, Aktivitätsprotokolle an den entsprechenden OpenVPN- (1194) und SSL-VPN-Ports (TCP / UDP 443, IPsec / IKEv2 UDP 500/4500) zu überwachen. Eine ähnliche Warnung für Unternehmens-VPNs AA20-073Averöffentlicht vom Ministerium für Heimatschutzinfrastruktur und Cybersicherheit (DHS CISA).

Im vergangenen Oktober informierte die NSA die Benutzer über die Entdeckung aktiver Exploits für Pulse Secure VPN-Versionen von 5.1RX bis 9.0RX. Gleichzeitig wurden kritische Schwachstellen in anderen beliebten VPNs entdeckt: Palo Alto GlobalProtect und Fortinet Fortigate. In anderen Unternehmens-VPNs werden ständig neue Fehler gefunden . Überprüfen Sie daher, ob Sie die neuesten VPN-Patches installiert haben.



Am 17. März veröffentlichte das British National Cybersecurity Centre eine sechsseitige Broschüre mit Tipps für die Telearbeit.

Cyberkriminelle beobachten aufmerksam den Trend zur Umstellung auf Fernarbeit "und tun alles, um die Organisation zu infiltrieren", sagte Esti Peshin, Leiter der Cyberabteilung von Israel Aerospace Industries, Israels größtem Verteidigungsunternehmen.

Heute können wir uns nur vorstellen, wie die Welt nach einer Pandemie aussehen wird. Er wird wahrscheinlich nie wieder so offen sein. Coronavirus versetzte der Globalisierung und der europäischen Integration einen schweren Schlag, und die Vereinigten Staaten haben einen Führungstest nicht bestanden. Vielleicht ändert sich die nationale Politik einiger Länder. Die Wirtschaftskrise wird das Wohlergehen der Menschen verringern und grundlegende Veränderungen im kapitalistischen System der Welt bewirken, sagen außenpolitische Analysten.

Auf die eine oder andere Weise sollte auf Mikroebene jeder auf sich selbst aufpassen und über seine eigene Sicherheit nachdenken. Patchen Sie zunächst das VPN.