Sicherheits-Mechanismen fürs Homeoffice

Die Corona-Krise zeigte Unternehmen schnell auf, wie gut oder schlecht sie für Homeoffice gerüstet sind. Wenn plötzlich ganze Abteilungen von zu Hause aus arbeiten müssen, nutzen vereinzelt vorhandene Fernzugänge nichts mehr. Nur vernünftige Lösungen und Konzepte funktionieren gut und gewährleisten auch den Sicherheitsstandard, den sich ein Unternehmen erarbeitet hat.

In der Not ließen sich manche IT-Admins zu Schnellmaßnahmen verleiten und öffneten Remote-Schnittstellen, damit Mitarbeiter sofort auf ihre Computer im Büro zugreifen konnten. Solche Entscheidungen sind Einladungen an Cyberkriminelle, wie aktuelle Auswertungen von Kaspersky belegen: In der Regel registriert der Sicherheitsdienstleister für Deutschland etwa 100.000 Attacken auf das Remote-Desktop-Protokoll (RDP) pro Tag. In der Zeit vom 1. Februar bis zum 15. April 2020 stiegen die Attacken jedoch auf bis zu 800.000 Angriffe täglich an. Und im März 2020 hat Kaspersky für Deutschland statt etwa 2,5 Millionen RDP-Angriffen 16 Millionen erfasst. Dieser Trend war in ganz Europa zu beobachten.

Mit den richtigen Lösungen können Unternehmen solchen Angriffen entgehen - und diese Konzepte sind gar nicht so kompliziert. Am besten nutzt ein Mitarbeiter im Homeoffice ein vorkonfiguriertes Firmen-Notebook. Ist das nicht vorhanden und muss das private Gerät zum Einsatz kommen, dann sind fertige virtuelle Maschinen (VMs) das Beste. Sie enthalten ein komplettes, abgeschottetes Windows-System und lassen keinen Datenaustausch zwischen PC und VM zu.

Eine im Hintergrund arbeitende Endpoint-Security-Lösung sichert den weiteren Datenverkehr ab. Für die Verbindungen ins Unternehmen müssen automatisch VPN-Kanäle aufgebaut werden. Auch das lässt sich vorkonfigurieren.

Darüber hinaus benötigen Mitarbeiter den Zugriff auf die gewohnte Datenstruktur, weitere Cloud-Zugänge, Chat-Systeme oder Videokonferenzen. All diese Anforderungen sind mit einer Firmen-VM auf dem privaten PC oder einem Firmen-Notebook kein Problem.