"Viele Unternehmen sind auf eine so große Anzahl an Homeoffice Usern noch nicht vorbereitet"

Matthias Kranister, Geschäftsführer von Mazars IT Services, im Interview über das Gewährleisten datenschutzrechtlicher Verordnungen beim Homeworking, wie man sich am besten vor Cyber-Kriminellen schützt und die Mitarbeiter darauf schult.

Auf Anraten der Bundesregierung sind viele Unternehmen mittlerweile komplett oder teilweise auf Home Office umgestiegen. Die Maßnahme soll bei der Eindämmung des Coronavirus helfen. Sie bringt aber auch Gefahren mit sich: Maleware, Phishing, Spionage und Datenverlust, um nur einige zu nennen.

LEADERSNET hat mit Matthias Kranister, Geschäftsführer von Mazars IT Services, darüber gesprochen, welche Sicherheitsvorkehrungen Unternehmen jetzt treffen müssen.

LEADERSNET: Warum besteht eine erhöhte Gefahr des Datenverlustes beim Home Working?

Kranister: Viele Unternehmen sind auf eine so große Anzahl an Homeoffice Usern nicht vorbereitet. Wenn private Notebooks statt Firmengeräten genutzt werden, ist höchste Vorsicht geboten. Zum einen hat man keine Kontrolle darüber, wer aller in der Familie Zugriff auf das Notebook hat. Zum anderen hat man nur sehr eingeschränkte Möglichkeiten, die Firewall, Virenscanner etc. auf privaten Notebooks zu überprüfen.

LEADERSNET: Was können Unternehmen tun, um datenschutzrechtliche Verordnungen auch im Home Office so gut es geht zu gewährleisten?

Kranister: Wir raten unseren Kunden zu Terminalserver Lösungen. Dabei verbindet sich der Mitarbeiter auf einen Server der Firma, auf dem alle seine Programme und Dateien liegen. Das Notebook zeigt dabei nur das Bild an, ähnlich wie bei einer Fernwartung. Dadurch ist die Arbeitsumgebung strikt von der privaten Umgebung getrennt, es kommt zu keiner Vermischung. Ebenfalls spart es sehr viel Zeit in der Einrichtung, wir können ein Heimarbeitsgerät innerhalb von Minuten für die Arbeit mit Terminalservern einrichten.

LEADERSNET: Cloud-Anwendungen wie Office 365 erleichtern die Zusammenarbeit, sind aber auch ein interessantes Ziel für Cyberkriminelle. Wie können Unternehmen für Sicherheit sorgen?

Kranister: Die meisten dieser Cloud-Anwendungen lassen sich sehr einfach in Betrieb nehmen, jedoch sind die Standardkonfigurationen oft nicht ausreichend in Bezug auf Sicherheit und Datenschutz. Wir empfehlen die Grundkonfiguration unbedingt durch Profis durchführen zu lassen. Office365 hat beispielsweise sehr viele Einstellungsmöglichkeiten im Bereich von Security / Data Loss Prevention / Data Privacy etc. sie müssen nur richtig gewählt werden.

LEADERSNET: Manche versuchen, die Krise für sich auszunützen und versenden verseuchte Emails. Mit welchen einfachen Regeln können Mitarbeiter vermeiden, Opfer von Maleware oder Phishing zu werden?

Kranister: Derzeit sehen wir ein erhöhtes Aufkommen an Spam- und Phishing Mails, die gezielt auf die Corona Krise Bezug nehmen. Es ist daher extrem wichtig, die Mitarbeiter zu sensibilisieren und zu schulen.

LEADERSNET: Welche Grundregeln sollten immer beachtet werden?

Kranister: Seien Sie skeptisch. Absenderadressen und Namen in E-Mails können gefälscht sein. E-Mails sind ähnlich wie Ansichtskarten, niemand kontrolliert den Inhalt oder den Absender.

Verwenden sie unterschiedliche, nicht leicht zu erratende Kennwörter für verschiedene Dienste, beispielsweise Telebanking, Anmeldung in der Firma, Social Media etc.

Wenn Sie unsicher sind, geben Sie die Webadresse händisch ein, damit verhindern sie auf ähnlich klingende "Fake-Seiten" zu kommen. Außerdem sollten die Adressen immer mit "https" beginnen.

Im Zweifelsfall immer die IT-Abteilung um Rat fragen, bevor man verdächtige Nachrichten öffnet.

LEADERSNET: Unser Hosting Partner und unsere Entwickler hatten erst kürzlich mit massiven DDoS-Attacken zu kämpfen. Ist davon auszugehen, dass in der nächsten Zeit mit einem vermehrten Aufkommen von Angriffen zu rechnen ist?

Kranister: In unserer vernetzten Welt muss man immer mit Attacken rechnen, egal ob diese zielgerichtet sind oder man nur zufällig zum Opfer wird. Die angesprochenen DDoS Attacken sind nichts anderes, als dass der Angreifer versucht, so viele gleichzeitige Anfragen an den Firmenserver zu stellen, dass dieser mit den Antworten nicht mehr nachkommt und überlastet wird. Solche Angriffe kann man mit wenig IT-Kenntnissen selbst durchführen oder auch einfach im Darknet bestellen.  

LEADERSNET: Kann man sich einem Sicherheits-Check stellen? Wie funktioniert das?

Kranister: Wie vieles andere ist IT-Sicherheit eine Frage der Kosten und Nutzen Rechnung. Für Unternehmen gilt es, den Schnittpunkt zwischen finanziellem Aufwand und akzeptiertem Risiko zu finden. Wir als Mazars IT-Services bieten dafür einen eigenen IT-Security Check an, der Unternehmen einen Überblick über ihre IT-Sicherheit gibt und Basis für weitere Maßnahmen wie zum Beispiel die Simulation eines Hackerangriffs bildet.

www.msinfo.at

Mazars IT Services GmbH

Die Mazars IT Services GmbH ist die IT-Tochter der Mazars Austria GmbH. Mazars ist eine internationale Wirtschaftsprüfungs-, Rechts-, Steuer- und Unternehmensberatungsgesellschaft die in über 100 Ländern und Gebieten auf der ganzen Welt tätig ist.

Die Dienstleistungsangebote von Mazars IT-Services reichen von der klassischen IT-Beratung und der Betreuung von IT-Projekten im Finanzsektor, bis hin zu klientenspezifischen Software Entwicklungen und selbst programmierten Services.

Mazars IT Services GmbH

Die Mazars IT Services GmbH ist die IT-Tochter der Mazars Austria GmbH. Mazars ist eine internationale Wirtschaftsprüfungs-, Rechts-, Steuer- und Unternehmensberatungsgesellschaft die in über 100 Ländern und Gebieten auf der ganzen Welt tätig ist.

Die Dienstleistungsangebote von Mazars IT-Services reichen von der klassischen IT-Beratung und der Betreuung von IT-Projekten im Finanzsektor, bis hin zu klientenspezifischen Software Entwicklungen und selbst programmierten Services.

leadersnet.TV