Tipps vom IT-Experten: So schließen Sie Security-Lücken

VPN-Zugänge: 300 % Anstieg im Lockdown

Herr Hörtenhuber, immer mehr Mitarbeiter sind im Home-Office tätig und müssen sich von zuhause ins Firmennetzwerk einloggen. Wie können Betriebe diese potenzielle Sicherheitslücke schließen?

Hörtenhuber: Mit dieser Frage kamen viele Kunden schon kurz vor dem Lockdown 1 im März 2020 auf uns zu. Die sichere Lösung dafür ist, VPN zu nutzen. Das heißt, die Kunden bekommen von uns ein Client-Programm, über das sich die Mitarbeiter verschlüsselt mit dem Firmennetzwerk verbinden können.

Sie haben also bei eww ITandTEL eine verstärkte Nachfrage von VPN-Zugängen aufgrund der Corona-Krise registriert?
Hörtenhuber: Ja, beim 1. Lockdown hatten wir einen 300%-igen Anstieg der Nachfrage von Client-VPNs.

Was macht VPN so sicher?
Hörtenhuber: Die Protokolle bzw. Algorithmen zur Verschlüsselung, die wir bei eww ITandTEL verwenden, sind sehr sicher. 
VPN-Zugänge von eww ITandTEL gewährleisten gesicherte Kommunikation vom Internet – also einer potenziell unsicheren Strecke – in das Unternehmen.

Die sichere Alternative: Terminal Server

Können Sie neben VPN alternativ noch andere Lösungen empfehlen?
Hörtenhuber: Viele unserer Unternehmenskunden setzen auf gesicherte Terminal-Server-Lösungen wie etwa Citrix. 
Man verbindet sich also über ein Security Gateway, welches über das Internet erreichbar ist, mit dem Firmennetzwerk.

Doppelt hält besser

In welchen Fällen sollten Unternehmen externe Logins mittels 2-Faktoren-Authentifizierung absichern?

Hörtenhuber: Sobald ein externer Zugriff auf kritische Unternehmensdaten ermöglicht werden soll, ist neben einem Passwort ein 2. Sicherheitsfaktor unerlässlich.
Der Anwender erhält nur dann Zugang, wenn er auch den 2. Faktor erfolgreich eingegeben hat. Erfolgt die Bestätigung des 2. Faktors nicht innerhalb einer vorgegebenen Zeitspanne, kann dieser Anmeldevorgang nicht erfolgreich abgeschlossen werden.
​​​​​​​​​​​​​​Wir empfehlen unseren Kunden natürlich, bei VPN-Zugängen eine 2-Faktoren-Authentifizierung einzurichten.

Mitbewohner aussperren

Was ist bei der Arbeit im Home-Office in puncto Security besonders zu beachten?

Hörtenhuber: Auch für Geräte, die im Home-Office verwendet werden, sollten die Unternehmensrichtlinien gelten.
Auf jeden Fall sollte das Betriebssystem des Computers nicht veraltet und mit aktuellen Virenscannern ausgerüstet sein.
​​​​​​​Wenn auch andere Mitbewohner den PC nützen, muss sichergestellt sein, dass sie keinen Zugriff auf Firmendaten haben.

Firmenhandys aus der Ferne kontrollieren

Was empfehlen Sie Unternehmen im Hinblick auf den Handy-Einsatz von Mitarbeitern?

Hörtenhuber: Wie bei Computern sind auch bei Handys aktuelle Sicherheits-Patches wichtig. Gerade bei Android-Geräten heißt es da aufpassen – ältere Modelle werden vom Hersteller oft nicht mehr unterstützt.
Für Unternehmen wäre schon ratsam zu kontrollieren, was mit den Handys passiert. Das funktioniert zum Beispiel mit einem Mobile-Device-Management.
​​​​​​​Damit kann man Mobilgeräte aus der Ferne verwalten und nur solchen Zugriff erlauben, die dem Firmensystem vertraut sind.

Notfallplan vorbereitet in der Schublade

Wie sollten Unternehmen vorsorgen, um nach einem Hackerangriff den Betrieb ohne Unterbrechung fortsetzen zu können?

Hörtenhuber: Das Wichtigste ist, ein Risiko-Management und einen technischen bzw. organisatorischen Ablaufplan parat zu haben, nach dem man im Ernstfall vorgehen kann. Bei einem erfolgten Cyberangriff ist festzustellen, welche Systeme betroffenen sind und über welchen Weg der Hacker Zugriff erlangt.
​​​​​​​
Dabei ist durchaus auch abzuwägen, die kompromittierten Systeme offline zu nehmen um so den Zugang der Hacker zu isolieren und das Einfallstor zu schließen. Auch sollten sämtliche Zugangsdaten zu den Systemen und Programmen geändert werden, um einen weiteren oder erneuten Angriff darauf zu verhindern.
​​​​​​​
​​​​​​​Ein Daten-Backup ist natürlich unumgänglich! Die Daten sollten an einem sicheren Ort abgelegt werden und nicht irgendwo auf einem File-Server. Sonst könnte der Angreifer das Backup zum Beispiel verschlüsseln, das Unternehmen hätte dann keinen Zugriff mehr darauf.

2. Backup sicher im Rechenzentrum

Was wäre ein sicherer Ort, um Backup-Daten zu deponieren?

Hörtenhuber: Zunächst einmal wäre es empfehlenswert, eine 2. Sicherung außerhalb der Firma zu haben. Wir von eww ITandTEL bieten Online-Backup-Service für Unternehmen an. Die Daten werden in einem unserer zertifizierten Rechenzentren gespeichert.

Unser Rechenzentrum in Marchtrenk war zum Beispiel das erste in Österreich, das nach der Norm EN 50600 zertifiziert ist. Das bedeutet für unsere Kunden Sicherheit. Sie können davon ausgehen, dass neben dem Backup-Service auch alle anderen Dienste, die wir betreiben, wie Software-as-a-Service, Housing, Infrastruktur usw., einem hohen Standard unterliegen.