Seit dem 17. März befindet sich unsere Gesellschaft in einer Ausnahmesituation. Die Geschäfte sind teilweise geschlossen, Schulen, Hochschulen und Kitas ebenfalls. Die meisten Unternehmen haben innerhalb kürzester Zeit ihre Arbeitnehmerinnen und Arbeitnehmer so weit es ging in das Home Office geschickt und ermöglichen ein Remotearbeiten. Doch wie steht es dabei um die IT-Sicherheit? Wurden alle Vorkehrungen zum Schutz der Informationen, Daten und Identitäten in der Eile getroffen? Welchen Bedrohungen sind die Unternehmen ausgesetzt? Und wie sicher ist der Zugriff auf die Unternehmensressourcen?

Die überwiegende Zahl der Unternehmen waren nicht auf das Arbeiten im Home Office vorbereitet. Die Mitarbeiterinnen und Mitarbeiter waren nicht mit den richtigen Arbeitsmitteln ausgestattet, die IT Abteilungen wurden mit Anfragen zu Home-Office überrannt und die Infrastruktur war oder ist nicht für die große Anzahl Remotezugänge ausgelegt.

Laut einer Suche auf Shodan sind allein zum Zeitpunkt der Erstellung dieses Artikels über 171.000 Hosts über RDP im Internet erreichbar. Darunter sind alle denkbaren Betriebssystemversionen vertreten, von Windows 7 SP 1 über Windows Server 2003 bis hin zu Windows 10 Hosts. Viele Unternehmen haben in der Eile RDP auf Server veröffentlicht und die Mitarbeiterinnen und Mitarbeiter greifen darüber auf Unternehmensressourcen zu. Im Mai 2019 wurde eine Schwachstelle im RDP Protokoll bekannt, über welche Angreifer in der Lage waren, Malware in Unternehmensinfrastrukturen einzubringen.

Hat ein Unternehmen wenigstens VPN Verbindungen an die Clients ausgerollt, ist zumindest der Zugriff auf Ressourcen innerhalb des Netzwerks gesichert. Doch was tun, wenn sich die Malware bereits auf dem Client befindet und Anmeldeinformationen mittels Keylogger mitgelesen werden können? Die Clients im Homeoffice befinden sich nicht wie üblich hinter einer Firewall- und Webproxyinfrastruktur, somit sind Tür und Tor offen, Malware auf die Clients auszubringen.

Was also tun, um Home-Office sicher zu gestalten? Wir geben Ihnen 5 Tipps, wie Sie den Zugang und die Zugriffe absichern können.

1. Multi Faktor Authentifizierung

Sichern Sie alle Anmeldungen von extern mit Hilfe eines zweiten Faktors ab. Egal, ob der Zugriff via VPN, Virtual Desktop Infrastrukturen oder Remote Apps erfolgt. Mit Hilfe von Microsoft Multi Faktor Authentifizierung können alle Anmeldevorgänge abgesichert werden.

2. Implementierung von Conditional Access Policy

Sollten Sie bereits in Office 365 arbeiten, ist es dringend empfohlen, Conditional Access zu implementieren. Mit Hilfe von Conditional Access kann der Zugriff auf Cloud Ressourcen anhand von verschiedenen Kriterien geregelt oder eingeschränkt werden. Beispielsweise kann der Zugang, von ausschließlich vom Unternehmen verwalteten Geräten, oder Geräten, die bestimmte Voraussetzungen (bspw. Aktueller Patchstand, Antivirus, aktive Windows Firewall) erlaubt werden.

3. Patchen Sie die Devices und nutzen Sie intelligente Virenscanner

Sorgen Sie unbedingt dafür, dass alle Devices aktuell gepatcht sind. Durch das Patchen aller Anwendungen, auch und gerade von Dritthersteller Software, sorgen Sie für möglichst geringe Angriffsmöglichkeiten. Durch den Einsatz eines intelligenten Virenscanners sorgen Sie außerdem dafür, dass noch nicht bekannte Schwachstellen nicht ausgenutzt werden können.

4. Überwachen Sie Anmeldevorgänge

Gerade zu Zeiten von Remotearbeit ist es sehr wichtig, die Anmeldevorgänge innerhalb des Unternehmensnetzes zu überwachen und auf Anomalien zu untersuchen. Hierfür bietet sich Azure Advanced Threat Protection von Microsoft an. Dabei wird jeder Authentifizierungsvorgang gegen lokale Domaincontroller auf Anomalien und Auffälligkeiten untersucht.

5. Schützen Sie die Identitäten Ihrer User

Legen Sie den größten Wert und Ihr Augenmerk auf die Identitäten Ihrer Benutzer. Durch den Einsatz von Microsofts Identity Protection werden riskante Anmeldevorgänge erkannt und automatisch behandelt. Wurde beispielsweise das Kennwort eines Benutzers geleakt und ist auf dem Markt zu erwerben, kann die Identity Protection automatisch für eine Kennwortänderung sorgen.

Sie haben noch keine passende Lösung für ein sicheres Arbeiten im Homeoffice gefunden? Bei uns erhalten Sie umfassende Informationen zu unseren durchdachten und einfache Home Office Ready-KomplettlösungenHier mehr erfahren.

Redakteur: Lars Zuckschwerdt (Solution Architect & Team Lead)