31. März 2022 von Lisa Reinhardt
Cybercrime in der New Work Era – The Show goes on
New Work Era – was ist das denn?
Die New Work Era. Dieser Begriff geistert seit der Pandemie immer präsenter durch das Netz. Aber was bedeutet dieser Begriff denn überhaupt? Der Begriff „New Work“ entstand schon in den 1980er Jahren (so „new“ ist dieser Begriff also gar nicht) als Gegenbegriff zum Sozialismus und bezeichnet heute ein neues Verständnis von Arbeit in Zeiten von Globalisierung und Digitalisierung. Die zentralen Werte von New Work sind Freiheit, Selbstständigkeit und Teilhabe an der Gemeinschaft. Hiermit sind also auch neue Arbeitsformen wie agiles Arbeiten, Freelancing, der Sechsstundentag oder das Home-Office gemeint.
Die Pandemie und das Home-Office
Es ist einer der bemerkenswertesten Erfolge der Pandemie: Unternehmen und Institutionen haben den Shift ins Home-Office gemeistert und sind dabei produktiv geblieben. Plattformen wie zum Beispiel Zoom waren gerade rechtzeitig verfügbar und funktionsfähig, damit wir unsere Arbeit weiterhin erledigen konnten. Stellt euch mal vor, die Pandemie hätte vor 20 Jahren stattgefunden. Wir hätten ohne leistungsfähige Netzwerk-Tools und Möglichkeiten zur gemeinsamen Nutzung von Daten und Informationen dagestanden. Die Welt des Handels, der Wirtschaft und Wissenschaft wäre völlig zum Stillstand gekommen. Tatsächlich haben wir es aber geschafft, dass wir eine nie dagewesene Flexibilität des Arbeitens gewonnen haben.
Auch wenn der Remote-Zugriff auf Unternehmensnetzwerke ein Lichtblick in der Pandemie war, so offenbarte er auch einen Mangel an Weitsicht in Sachen Informationssicherheit (und damit auch Datensicherheit). Durch den pandemiebedingten und durchaus schnellen Wechsel ins heimische Büro mussten Anpassungen an der Unternehmens-IT vorgenommen werden, die bis heute häufig weder qualitativ noch quantitativ bewertet wurden. Die Folge waren oder sind Schwachstellen, die durch Cyberkriminelle zu schnell ausgenutzt werden können.
Und genau das ist in den Jahren 2020 und 2021 geschehen. Cyberkriminelle haben erkannt, dass viele Unternehmensnetzwerke nicht im Stande waren und sind, Sicherheitslücken zu schließen, die durch neue Arbeitsweisen im Home-Office entstanden sind:
- 1. Im Home-Office und mit flexibleren Arbeitszeiten arbeiten wir häufiger auch spät abends. Wir sind also außerhalb der üblichen Arbeitszeiten noch in unseren Unternehmensnetzwerken aktiv. Hier haben Cyberkriminelle ihre Chance gewittert. Da viele Mitarbeitende der IT nicht vor Ort waren, um systemische Angriffe zeitnah zu entdecken, war die Wahrscheinlichkeit, dass Cyberangriffe entdeckt wurden, deutlich geringer.
- 2. Wir greifen aufgrund unserer hypervernetzten Gewohnheiten von mehreren Geräten aus auf gemeinsam genutzte Netzwerke zu, darunter auch auf private Geräte, die nicht so gut gesichert sind wie unsere Arbeitsgeräte. Eine kürzlich durchgeführte Studie ergab, dass 98 Prozent der Remote-Mitarbeitenden jeden Tag ein persönliches Gerät für die Arbeit nutzen. Daher überrascht es nicht, dass 67 Prozent der geschäftsschädigenden Cyberangriffe auf Mitarbeitende im Home-Office abzielen.
- 3. Remote-Arbeit führte auch dazu, dass einige Arbeitsplätze in kostengünstigere Länder ausgelagert wurden. Unternehmensnetzwerke wurden daraufhin anfällig für Schwachstellen, da Auftragnehmerinnen und -nehmern Zugang zu internen Datenbanken gewährt wurde und Cyberkriminelle so über kleine Einfallstore auf größere Netzwerke zugreifen konnten.
Was wir tun können
Ich möchte euch drei Tipps mit auf den Weg geben, wie wir in unseren Unternehmen Cyberkriminalität wirksam bekämpfen und das Arbeiten im Home-Office sicherer gestalten können.
1. Sichert eure Hardware (Root of Trust)!
Hardware-basiertes Root of Trust bedeutet, dass die Sicherheit auf Hardware-Ebene gewährleistet ist, also die Gefahr eines Cyberangriffes exponentiell erschwert wird. Mit Hardware-basiertem Root of Trust werden ein Gerät und die darauf befindliche Software wesentlich sicherer. Geräte mit älterer Hardware haben keine ausreichenden Sicherheitsprotokolle eingebaut, was sich in Zukunft mit eigenständigen Prozessoren ändern wird. Diese Prozessoren werden ausschließlich für die Sicherheit des gesamten Systems zuständig sein, wie zum Beispiel für die vertrauenswürdige Steuerungs-/Recheneinheit (Trusted Control/Compute Unit, TCU), und neben den Zentraleinheiten (CPUs) auf den Hauptplatinen von Computern eingesetzt werden. Diese Integration modernster Sicherheitstechnik auf Chip-Ebene wird die nächste Generation der Prävention von Cybercrime vorantreiben.
2. Strenge Überprüfungsverfahren einführen!
Viele Unternehmen sind schon dazu übergegangen, eine Zwei-Faktor-Authentifizierung (2FA) oder eine Multi-Faktor-Authentifizierung (MFA) zu verlangen, bevor einer Benutzerin oder einem Benutzer Zugriff auf das Netzwerk erlaubt wird. Ein Beispiel für eine Zwei-Faktor-Authentifizierung ist die Verwendung eines Anmeldepassworts und eines eindeutigen Codes, der an das Gerät der Userin oder des Users geschickt wird. Bei der Multi-Faktor-Authentifizierung wird eine weitere Sicherheitsebene hinzugefügt, zum Beispiel ein Gesichtserkennungsscan.
3. Künstliche Intelligenz!
KI ist die Zukunft vieler Dinge, auch im Bereich der Informationssicherheit. Ein KI-gestütztes Überwachungssystem beobachtet Netzwerkanomalien und geht ihnen nach. Wie kann das funktionieren? So zum Beispiel: Die KI-Software erkennt, dass sich eine häufige Nutzerin oder ein häufiger Nutzer einloggt. Die Software beginnt, die Netzwerkaktivitäten dieser Nutzerin oder dieses Nutzers zu verfolgen. Sollte die KI dabei ungewöhnliche Bewegungen beobachten, etwa dass die Nutzerin oder der Nutzer versucht, auf Teile des Netzwerks mit sensiblen Daten zuzugreifen, kann die Software den Zugriff verhindern und die Anmeldung der Nutzerin oder des Nutzers kurzzeitig einfrieren, bis eine Untersuchung ergibt, ob die Nutzerin oder der Nutzer berechtigt ist oder nicht. Diese Art von Präventivmaßnahme ist ein Schlüssel zur Bekämpfung von Cyberkriminalität.
Fazit
Wenn wir vorankommen wollen und auch die Pandemie hoffentlich bald hinter uns lassen können, werden wir feststellen, dass uns die Arbeit im heimischen Büro weiter begleiten und nicht verschwinden wird. Genauso wenig wie Cyberkriminelle und -angriffe. Auch wenn wir teilweise und/oder zeitweise an unsere Büroarbeitsplätze zurückkehren, werden viele von uns zweifellos flexible Arbeitszeiten behalten. Die Ära der Cyberkriminalität ist, genauso wie die New Work Era, in eine neue Phase eingetreten, und die beste Möglichkeit für uns und unsere Unternehmen, wachsam zu bleiben, besteht darin, der Sicherheit eine nie dagewesene Priorität einzuräumen.
Weitere spannende Themen aus der adesso-Wewlt findet ihr in unseren bisher erschienenen Blog-Beiträgen.