21.06.2022 - Der Meldeeingang beim NCSC bewegte sich letzte Woche wiederum auf gleich hohem Niveau. Ein Vorfall mit einem Datenabfluss und anschliessender Erpressung zeigt, dass das Verwenden von privaten Geräten für den Zugriff auf Firmennetzwerke mit erheblichen Risiken verbunden ist.
Home-Office - aber sicher!
Am Anfang der Covid-19-Pandemie und der verhängten Kontaktbeschränkungen mussten viele Firmen sehr schnell technische Möglichkeiten aufbauen, damit die Mitarbeitenden von zu Hause arbeiten konnten. Viele Firmen haben dies beibehalten und bieten auch nach Aufhebung der Covid-19-Massnahmen ihren Mitarbeitenden die Möglichkeit, einen gewissen Teil der Arbeit von zu Hause aus zu erledigen. Der sichere Fernzugriff via VPN (Virtual Private Network) auf das Unternehmensnetzwerk spielt dabei eine zentrale Rolle. Wird diese Technologie allerdings zu sorglos eingesetzt, kann dadurch das Risiko von Cyberangriffen massiv steigen. Dies zeigt folgender Fall, der dem NCSC letzte Woche gemeldet worden ist. Dabei ist es Angreifern gelungen, Zugriff auf einen Computer zu verschaffen und sich dann via Fernzugriff in das Firmennetzwerk einzuschleusen. Anschliessend haben sie Daten kopiert und die Firma mit der Veröffentlichung dieser Daten erpresst.
Wie konnte es soweit kommen? Auslöser war eine Schadsoftware auf dem Computer eines Mitarbeitenden, welche die Zugangsdaten der VPN-Verbindung ausspionierte. So konnten sich die Angreifer Zugang verschaffen und sich dann im Firmennetzwerk ausbreiten.
Das Erwähnenswerte bei diesem Fall ist, dass der Mitarbeitende für den VPN-Zugriff keinen Firmencomputer, sondern sein privates Gerät nutzte. Privat genutzte Computer sind nicht unter der Kontrolle der Firma und somit ist nicht sichergestellt, dass Sicherheitsstandards der Firma befolgt, die Updates eingespielt oder Installationen von Software, und somit auch Schadsoftware, blockiert werden. Wenn der Computer ausserdem von weiteren Familienmitgliedern genutzt wird, erhöht sich das Risiko zusätzlich. Problematisch ist ebenfalls, dass die bei einem Vorfall benötigten und hilfreichen Log-Dateien nicht, oder nur unvollständig, vorhanden sind, da diese auf dem Privatgerät nicht oder nicht vollständig aufgezeichnet werden.
Das NCSC hat für den sicheren Umgang mit Fernzugriffen Leitfäden erstellt, die sich sowohl an die Unternehmen als auch an die Mitarbeitenden richten. Dieser ist nach wie vor gültig.
- Zugriffe auf das Firmennetzwerk sollten nur von firmeneigenen Computern mit VPN-Zugang gestattet werden;
- Achten Sie zudem unbedingt darauf, dass bei der VPN-Verbindung eine Zweifaktor-Authentifizierung
installiert ist; - Leitfaden für Unternehmen:
Home-Office - Sicherer Umgang mit Fernzugriffen ; - Leitfaden für Mitarbeitende im Home-Office:
Endbenutzer Guideline
Aktuelle Zahlen und Statistiken
Die Anzahl Meldungen der letzten Woche nach Kategorien sind publiziert unter:
Letzte Änderung 21.06.2022