Wer von zu Hause aus arbeitet und Zugriff auf das Firmennetzwerk benötigt, tut dies im Regelfall per VPN (Virtual Private Network). Der als sichere Fernzugriff bekannte Dienst ist laut dem Nationalen Zentrum für Cybersicherheit (NCSC) jedoch gar nicht mehr so sicher – zumindest, wenn die Technologie zu sorglos eingesetzt wird. Dies schildert der folgende Fall, der dem NCSC letzte Woche
gemeldet worden ist.
Cyberkriminelle verschafften sich Zugriff auf das private Gerät eines Angestellten und schleusten eine Schadsoftware ein, welche die Zugangsdaten der VPN-Verbindung ausspionierte. So erlangten sie Zugriff auf das Firmennetzwerk, wo sie Daten kopierten und die Firma anschliessend mit der Veröffentlichung besagter Daten erpressten.
Die grösste Schwachstelle liegt laut NCSC beim privaten Gerät: Dieses verfügt nicht über dieselben Sicherheitsstandards wie firmeninterne Geräte und es ist nicht sichergestellt, dass die Updates eingespielt oder Installationen von Software – und somit auch Schadsoftware – blockiert werden. Das Risiko erhöht sich weiter, wenn das Gerät von weiteren Haushaltsmitgliedern verwendet wird.
Um weitere Fälle dieser Art zu vermeiden, hat das NCSC einen Leitfaden für den sicheren Umgang mit Fernzugriffen erstellt. Es sollte besonders darauf geachtet werden, einen firmeneigenen Computer zu nutzen und bei der VPN-Verbindung eine Zweifaktor-Authentifizierung zu verwenden. Den vollständigen Leitfaden für Unternehmen
gibt es hier. Für Angestellte hat das NCSC einen eigenen Leitfaden erstellt, der
an dieser Stelle verfügbar ist.
(rf)
