NEWS

IT-Sicherheit minimiert Risiken eines Cyberangriffs


25.05.2021

Damit Daten auch im Homeoffice vor Angreifern geschützt sind, braucht es durchdachte Konzepte – als integralen Bestandteil der IT-Sicherheit. Foto: peshkova - stock.adobe.com Damit Daten auch im Homeoffice vor Angreifern geschützt sind, braucht es durchdachte Konzepte – als integralen Bestandteil der IT-Sicherheit. Foto: peshkova - stock.adobe.com

Homeoffice liegt im Trend. Um Firmendaten dennoch vor Hackern und wirtschaftlichen Schäden zu schützen, bietet die R-KOM clevere IT-Sicherheitslösungen.

Wirtschaftszeitung – Juni 2021 (von Julia Kellner)

Was bis vor Kurzem in vielen Unternehmen undenkbar schien, hat mit der Corona-Pandemie neue Dimensionen erreicht: Mehr Mitarbeiter denn je arbeiten im Homeoffice. Von der Firmenzentrale fließen Daten in die heimischen vier Wände oder in die ganze Welt – und umgekehrt. „Doch der Zugriff von außerhalb auf das Unternehmensnetzwerk ist mit einem erhöhten Risiko verbunden“, sagt Wilhelm Schwürzer, Produktmanager bei der R-KOM GmbH & Co KG. Das Unternehmen aus Regensburg bietet seit über 20 Jahren Telekommunikationslösungen für Geschäfts- und Privatkunden im Raum Ostbayern.

Schwache IT-Sicherheitskonzepte würden es Cyberkriminellen leicht machen. Dass etwa der Diebstahl von Informationen oder Angriffe auf die Systemverfügbarkeit enorme Gefahren birgt, zeige ein Beispiel: „Ein Automobilzulieferer mit mehreren tausend Angestellten musste zwei Wochen seinen Betrieb teilweise einstellen, weil ein Mitarbeiter im Homeoffice einen USB-Stick in den Arbeitslaptop gesteckt hatte. Firmendaten wurden gestohlen und das gesamte IT-System musste geprüft und neu aufgesetzt werden.“ Der Schaden habe sich auf mehrere Millionen Euro belaufen. „Keine Seltenheit.“

Keine Chance für Angreifer: Sicherheitslücken schließen
Wenn Angreifer Sicherheitslücken in Firmennetzen finden und zu ihrem Vorteil nutzen, sind die Folgen oft nicht kalkulierbar: Umsatzeinbußen, Imageschäden, Vertrauensverlust und massive Beeinträchtigungen von Geschäftsprozessen. Datenschutz müsse also auch im Homeoffice eine zentrale Rolle spielen. Der sichere Zugriff von außerhalb auf ITund Cloudsysteme stelle die IT-Abteilungen vor große Herausforderungen. Besonders dann, wenn nach dem Prinzip „Bring your own device“ private Rechner, Tablets oder Smartphones genutzt und die Daten dort – ohne Backup – gespeichert werden. Trotz Virenscanner sei die Gefahr, dass der eigene Computer des Mitarbeiters gehackt wird, groß. Zu empfehlen sei deshalb unbedingt die von der Firma gestellte Ausrüstung – auch im Homeoffice. „Um den Arbeitsplatz zu Hause und die Firmenzentrale sicher verbinden zu können, ist ein virtuelles privates Netzwerk, kurz VPN, nötig.“ Mitarbeiter könnten sich dank Zugangsprüfung sicher in die IT-Infrastruktur einwählen. Ein entscheidendes Element der IT-Security sei zudem die Firewall: „Sie prüft den gesamten Traffic, also den Datenverkehr, vom Homeoffice in die Firmenzentrale und wehrt Angriffe ab“, sagt Thomas Albersdörfer, Experte für Sicherheitsdienste bei der der R-KOM GmbH & Co. Mit dem Produkt R-SEC biete die R-KOM seinen Kunden gemanagte Firewalls. „Wir definieren Regeln, um die Ein- und Ausgänge für den Datenverkehr passend zu öffnen, zu sperren und zu überwachen“, so Schwürzer. Nur so schütze die Firewall möglichst effektiv gegen Sicherheitslücken. Weil das Firewall- Management eine zeitaufwändige Aufgabe sei, könnten Unternehmen dank R-SEC interne IT-Mitarbeiter entlaste und Ressourcen sparen.

Um ihre Daten zu schützen, müssten Firmen also allumfassende Konzepte entwickeln – vom VPN-Zugang, über eine Firewall bis zum Homeoffice- Equipment, das in die firmeneigene IT-Sicherheitslandschaft integriert ist. Dafür gebe es keine Standardlösungen – vielmehr brauche es individuelle Ansätze. „Gemeinsam mit dem Kunden analysieren wir seine Geschäftsprozesse, mögliche Störquellen und ermitteln Risikofaktoren in der IT-Sicherheit.“ Aus den verschiedenen Angeboten der R-KOM wähle man dann passgenaue Produkte – etwa einen sicheren Internetzugang via „R-ONLINE Ethernet“ oder
„R-KOMplete Pro“. Die Anforderungen an die Datensicherheit seien bei einem systemrelevanten Energieversorger etwa sehr hoch. Interessant für Hacker könnten aber genauso Patientendaten in einer Arztpraxis sein oder der Code eines Spieleentwicklers. „Datendiebstahl ist für große und kleine Firmen gleichermaßen gefährlich.“

Im Einklang: Sicheres und effektives Arbeiten
Umso wichtiger sei es, dass Cyber-Kriminellen keine Angriffsflächen geboten werden. „Selbst, wenn unsere Kunden sehr kurzfristig oder vorübergehend gesicherte Anbindungen für den Arbeitsplatz zu Hause benötigen, können wir mit unseren IT-Sicherheitslösungen schnell darauf reagieren und den Zugang zu den jeweiligen Firmennetzen ermöglichen“, meint Schwürzer. Die R-KOM biete viele Möglichkeiten für das sichere Arbeiten im Homeoffice. Eine risikoarme IT-Anbindung bereitzustellen, ohne das tägliche Arbeiten einzuschränken, sei dennoch ein Spagat. „Wie er im Einzelfall gemeistert werden kann, muss innerhalb der Firma diskutiert und definiert werden. Für Highspeed-Internet im Homeoffice – und damit einen schnellen und reibungslosen Datenverkehr – sorge die R-KOM übrigens auch: Mit Glasfaser Ostbayern und vielfältigen Business-Anschlüssen.


INTERVIEW  (von Julia Kellner)

Gespräch mit Wilhelm Schwürzer, Produktmanager bei der R-KOM

Daten können auch im Homeoffice sicher sein

„Homeoffice ohne IT-Sicherheit ist sehr risikobehaftet. Für Cyber-Kriminelle werden damit alle Tore und Türen geöffnet.“

Herr Schwürzer, pandemiebedingt haben viele Firmen kurzerhand Homeoffice-Lösungen realisiert – oft ohne notwendige IT-Sicherheitslösungen. Wie riskant ist dieser sorglose Umgang?

Wilhelm Schwürzer: Arbeiten im Homeoffice ohne IT-Sicherheit ist sehr risikobehaftet. Für Cyber-Kriminelle wird damit Tür und Tor geöffnet. Das ist etwa dann der Fall, wenn im Homeoffice der eigene Computer genutzt wird oder, wenn Daten ohne Backup im lokalen System gespeichert werden. Doch: Viele Firmen haben diese Herausforderungen in kurzer Zeit gut gelöst – bei den meisten IT-Administratoren ist das Bewusstsein dafür durchaus vorhanden.

Wie kann der IT-Administrator für eine sichere Anbindung im Homeoffice sorgen – und Unterstützung bekommen?

Mit unserem Sicherheitsprodukt R-SEC bieten wir Kunden eine leistungsfähige Security-Lösung. Die gemanagte Firewall schützt vor unerwünschten Netzwerkzugriffen oder vernetzt verschiedene Systeme über sichere Datenverbindungen – möglichst effektiv. Denn wir sorgen dafür, dass sie richtig gemanagt wird: Um die Ein- und Ausgänge für den Datenverkehr passend zu öffnen, zu sperren und zu überwachen, müssen zunächst Regeln definiert werden. Mit unseren R-LINE-Produkten bieten wir zudem direkte und damit sichere Verbindungen zwischen Firmen und dem öffentlichen Internet. Gemeinsam mit dem IT-Administrator besprechen wir die Anforderungen und entwickeln ein passendes Sicherheitskonzept, das aus einem oder mehreren Bausteinen besteht.

Ist der Schutz vor Datenklau wirklich für jedes Unternehmen relevant?

Heutzutage gibt es wohl kein Unternehmen, für das Datenschutz keine Rolle spielt. Ein einfaches Beispiel: Zwar braucht ein Schäfer bei seiner täglichen Arbeit keine Daten – doch irgendwann wird auch er eine Rechnung schreiben und damit Daten generieren. Das heißt, für jedes noch so kleine Unternehmen sind IT-Sicherheitslösungen wichtig. Denn, wenn Daten manipuliert oder sogar unwiderruflich verloren gehen, ist der wirtschaftliche Schaden enorm.

Stichwort Datenschutz: Können Mitarbeiter auch mit dem eigenen Computer bedenkenlos im Homeoffice arbeiten?

Nein, nicht unbedingt. Zwar ist das Arbeiten von zu Hause mit dem eigenen Computer möglich – doch dafür muss der IT-Administrator zwingend Vorgaben machen. Zu regeln ist etwa, wie Daten gespeichert werden oder dass der Zugriff von außen nur bei bestimmten Programmen oder Endsystemen möglich ist. Grundsätzlich ist der Einsatz des privaten Equipments aber sehr kritisch zu sehen. Möglich ist es – aber um den Zugriff wirklich sicher zu machen, muss die IT-Abteilung einen großen Aufwand betreiben und das Gerät sozusagen isolieren.

Die Datenmengen werden immer größer. Wie rüsten sich Unternehmen langfristig für einen sicheren Datentransfer – besonders im Homeoffice?

Ein entscheidender Punkt ist die Internet- Bandbreite vom Homeoffice in die Firmenzentrale. Private Haushalte haben meist einen Internetanschluss mit nur 50 Mbit/s. Doch für Cloud-Lösungen sind teilweise Anbindungen von 100 Megabyte oder größer nötig. Dass das Datenvolumen schneller als gedacht aufgebraucht sein kann, zeigt ein Fall aus der Praxis: Für einen unserer Kunden haben wir testweise einen Anschluss mit 10 Gbit/s zur Verfügung gestellt. Nach nur einer Online-Veranstaltung mit mehreren hundert Teilnehmern wurde die Kapazität jedoch überschritten – nicht alle Interessenten konnten sich online einwählen. Die mögliche Folge: unzufriedene Kunden. Eine ausreichend Bandbreite ist also wichtig – auch im Homeoffice.

 

Kontakt

R-KOM GmbH & Co. KG
Prinz-Ludwig-Str. 9 | 93055 Regensburg
Tel: 0941 6985 – 555 | Fax: – 200
business@glasfaser-ostbayern.de I www.glasfaser-ostbayern.de

News

Weitere Neuigkeiten auf einen Blick