Die Zahl der Fernzugriffe ist wegen der Corona-Krise wieder gestiegen und die neuerlichen Sperren erfordern vermehrt Tele-Arbeit – doch meistens bleibt die IT-Sicherheit bei der Einrichtung auf der Strecke. Lothar Greuenich, Regional Director Central Europe bei Check Point, erklärt, wie man eine sichere VPN-Verbindung einrichtet.
Erneut sorgen Einschränkungen im Rahmen der Corona-Krise dafür, dass Unternehmen auf Tele-Arbeit umstellen müssen, wenn sie ihren Betrieb am Laufen halten möchten. Doch Home Office bedeutet gleichzeitig: Fernzugriff. Die Mitarbeiter müssen die Unternehmensdaten abrufen können, egal wo sie sich gerade befinden.
Hierfür bietet sich das bewährte Virtual Private Network (VPN) an. Es öffnet einen Tunnel zwischen dem Angestellten (Client) und dem Firmennetzwerk (Server) und nutzt dafür schlicht das Internet. Die Computer werden nicht physisch verbunden. In Spanien beispielsweise ergab eine Umfrage von Sigma Dos unter 1170 Unternehmen, dass über die Hälfte (54,4 Prozent) aufgrund der Krise zu VPN gegriffen haben.
Mittlerweile haben sehr viele Firmen weltweit entschieden, das oftmals neu geschaffene VPN dauerhaft zu betreiben, um die Flexibilität der Firma zu erhöhen. Doch mit der simplen Einrichtung ist es nicht getan, denn die IT-Sicherheit darf keinesfalls vernachlässigt werden. Genau genommen gräbt nämlich VPN einen Tunnel unter der Firewall hindurch und stellt damit ein interessantes Einfallstor für Cyberkriminelle dar.
Die erste Maßnahme zur Sicherung eines VPN ist natürlich die Auswahl sicherer Benutzernamen und Kennwörter, sowie deren vertrauliche Handhabung. Außerdem benötigen die Fachleute für die korrekte Einrichtung die IP-Adresse des Servers und müssen um die Art der Verschlüsselung wissen, die benutzt wird.
Diese Daten werden im Menü des VPN-Client eingegeben, woraufhin automatisch und sofort alle Daten verschlüsselt übertragen werden und die Verbindung aufgenommen wird. Zusätzlich aber sollten spezialisierte Sicherheitslösungen installiert sein, die sowohl den verbundenen Computer und den Server schützen, als auch den Datenverkehr überwachen.
Denn mithilfe einer Malware, oder über Social Engineering zum Diebstahl von Zugangsdaten, können Hacker vom Gerät des Mitarbeiters über die VPN-Verbindung in das Firmennetzwerk eindringen. Das kann vor allem gefährlich werden, wenn sich ein Client über einen öffentlichen W-Lan-Punkt einwählt. Dies sollte generell vermieden werden, weil deren Sicherheit nicht garantiert werden kann.
Im besten Fall bietet ein Sicherheitskonzern spezifische Remote-Access-Lösungen an, um Unternehmen und ihren Mitarbeitern einen rundum sicheren Fernzugriff als Gesamtpaket zu ermöglichen. Als Konzept bietet sich dabei Zero-Trust an, als die Idee, niemandem im Netzwerk zu vertrauen:
Die Clients sehen dann nur die Dateien, zu denen sie zugelassen werden – der Rest des Netzwerkes bleibt unsichtbar. Wertvolle Tipps im Rahmen einer Beratung sollten ebenfalls dazu gehören, darunter der wichtige Hinweis, dass der Datenschutz im Rahmen der Europäischen Datenschutzgrundverordnung (EU-DSGVO) eingehalten werden muss, und Angestellte stets die Augen nach Phishing offen halten sollten.
Abschließend lässt sich sagen: Es ist essentiell, auf Tele-Arbeit zu setzen, wenn ein Unternehmen die Corona-Krise meistern möchte, doch ebenso essentiell wichtig ist es, eine sichere VPN-Verbindung einzurichten. ‚Working from anywhere‘ ist eine Strategie, die auch nach der Krise viele Vorteile bietet, wie bei der Anwerbung von Fachkräften, die nicht am Standort des Unternehmens sitzen müssen.
Entsprechend wichtig ist es, jetzt ein umfassendes Sicherheitskonzept für den Fernzugriff auszuarbeiten und umzusetzen. Ein Schnellschuß dagegen kann zu gefährlichen Schwachstellen führen und die sensiblen Unternehmensdaten in Gefahr bringen.