1. November 2021 9:32 Uhr

Arbeiten von Zuhause: Sicherheitsrisiko Videokonferenzen

In den letzten Monaten war die Zahl zwar leicht rückläufig, aber immer noch arbeiten rund ein Viertel aller in Deutschland Beschäftigten ganz oder zumindest zeitweise im Homeoffice – und laut einer Studie des Instituts für Arbeitsmarkt- und Berufsforschung in der Mehrzahl sogar ziemlich gerne. Die Vorteile liegen ja auch auf der Hand: Keine zeitraubenden Pendelfahrten mehr, höhere Flexibilität und bessere Work-Life-Balance, weniger Stress und weniger Kosten für Arbeitnehmer wie Arbeitgeber.

Aber es gibt natürlich auch Nachteile. Wird über diese gesprochen, dann fallen meist solche Schlagworte wie verlorengegangener Teamspirit, fehlende direkte Kommunikation und Interaktion oder ein hohes Ablenkungsrisiko. Einer der problematischsten Minuspunkte der Arbeit von Zuhause wird dabei häufig übersehen: Der Wegfall der in einem Büro völlig selbstverständlichen IT-Ressourcen und -Prozesse.

 

Homeoffice: Arbeiten ohne Netz und doppelten Boden?

In den Unternehmen garantieren vielköpfige IT-Abteilungen ein hohes Sicherheitslevel für die sensiblen Unternehmensdaten. Regelmäßige Patches von Betriebssystemen, Software und Netzwerkgeräten, Netzwerksicherungen durch Firewalls und Intrusion Prevention-Systeme, tägliche Backups aller Workloads, tagesaktuelle Updates von Endpunkt-Anti-Malware, Firmware-Updates, Helpdesk-Support und Security-Awareness-Trainings – die Liste der Schutzvorkehrungen ist lang.

Zuhause sieht es hingegen völlig anders aus. Eine bunte Ansammlung von Desktoprechnern, Notebooks, Smartphones, Tablets, Konsolen, Smart-TVs und Smart Home-Komponenten teilt sich einen WLAN-Zugang, dessen Sicherheitseinstellungen in der Hand des jeweiligen Providers ruhen. Wird eine solche Privatausrüstung verwendet, um auf das Firmennetzwerk zuzugreifen, besteht ein sehr hohes Risiko, dass Malware eine der Schwachstellen nur eines der im Heimnetz befindlichen Geräte ausnutzt und sich im Unternehmensnetzwerk ausbreitet.

 

Und plötzlich hat es Zoom gemacht

Eins der brisantesten Einfallstore für die Schwachstellen von Homeoffices ausnutzenden Cyberattacken sind Videokonferenzen. Nutzen deren Teilnehmer ihre privaten Geräte in einer unzureichend gesicherten Umgebung, haben wir es mit einem perfekten Dosenöffner für die Büchse der Pandora zu tun. Gerade die Plattform des Marktführers Zoom ist dabei für Cyberkriminelle ein gerne genutztes Einfallstor für Message- und Code-Injection-Angriffe, für Fernsteuerungs-Hijacking und Watering-Hole-Attacken, für Session-ID-Hijackings und Man-in-the-Middle-Angriffe auf Chat- und Videostreams.

 

So ziehen Sie eine Schutzmauer hoch

So bedrohlich diese Szenarien auch klingen, so schnell können sie wirkungsvoll entschärft werden. Mit einer hochentwickelten All-in-One Security-Lösung wie Acronis Cyber Protect ist es möglich, alle sicherheitsrelevanten Maßnahmen in einem Paket umzusetzen. Neben seinen fünf essenziellen Funktionalitäten der Prävention, Erkennung, Reaktion, Wiederherstellung und Forensik enthält Cyber Protect eine Vielzahl von Zusatzfunktionen, die speziell zum Schutz von Zoom-Konferenzen entwickelt wurden.


Acronis Cyber Protect

  • blockiert Code-Injection-Angriffe
  • verhindert Website-Umleitungsangriffe
  • blockiert Angriffe über Anwendungen von Drittanbietern
  • blockt Malware-Hooks zum Abgreifen von Streaming-Inhalten
  • blockiert die Fernsteuerung von einer kompromittierten Maschine blockiert die Fernsteuerung von einer kompromittierten Maschine
  • blockt Angriffe über Bibliotheken von Drittanbietern
  • verhindert den Diebstahl von Sitzungs-ID, und
  • verhindert die Verwendung veralteter Zoom-Versionen

 

Acronis Cyber Protect ist so ein elementarer Beitrag zur Ausmerzung eines der größten potenziellen Nachteile der Arbeit von Zuhause. Gegen die Ablenkungsgefahr durch Stubentiger, geschwätzige Nachbarn oder unerwartet attraktive Staubsaugersessions empfehlen sich hingegen andere Maßnahmen…



Alle Acronis Produkte auf einen Blick »