Corona ist aktuell kein Thema mehr – zumindest nicht bis zum nächsten Winter. Trotzdem bleiben viele Büros leer. Die Technik für Remote-Arbeit ist vorhanden, Arbeitnehmer sind auf den Geschmack gekommen, Arbeitgeber haben erkannt, dass sie ihren Mitarbeitenden vertrauen können, auch wenn die Anwesenheit nicht per Stechuhr kontrolliert wird. Basis einer sicheren Online-Kollaboration ist ein Virtual Private Network (VPN), ein Tunnel, durch den die Daten zwischen mobilen Arbeitsplätzen und den Büros fließen.
Datenverkehr lockt Cyber-Kriminelle
Der Austausch von Informationen außerhalb der originären Firmennetze am Standort ist ein gefundenes Fressen für alle, die schon immer gern wissen wollten, was die Mitbewerber so treiben. Ein VPN von Avira sorgt zwar für Sicherheit, aber eine Kette ist bekanntlich nur so stark wie ihr schwächstes Glied. Veraltete Hardware, Software ohne aktuelle Sicherheitsupdates und natürlich der Faktor Mensch gefährden Schutz und Sicherheit der Daten im Remotebetrieb. Die Beachtung einiger grundlegender Best Practices im VPN beseitigt die meisten Einfalltore oder machen es den Datendieben zumindest deutlich schwerer.
Goldene Regeln für die Sicherheit
Sicherheit, Produktivität und Bedienungskomfort unter einen Hut zu bringen, erfordert Kompromisse. Zu lasche Regeln helfen nicht, bei zu strengen Regeln besteht das Risiko, dass Mitarbeiter versuchen, sie zu umgehen. Dadurch entstehen neue Sicherheitslücken. Ideal sind Maßnahmen, die nur für Kriminelle eine Hürde sind und den Geschäftsbetrieb nicht behindern.
- Passwortschutz: Der Zugang zum VPN darf nur mit einem besonders sicheren Passwort möglich sein. Regeln müssen verhindern, dass leicht zu knackende Kennwörter wie „Passwort123“ vergeben werden können. Am besten ist, starke Passwortregeln verbindlich vorzuschreiben und dabei auf eine Benutzerauthentifizierung per Single Sign On (SSO) zu setzen. Dann müssen sich die Anwender nicht auch noch mehrere starke Passwörter merken. Damit der Helpdesk nicht überlastet wird wegen vergessener Passwörter, sollte ein Self Service zur Wiederherstellung eingerichtet werden. Selbst sehr lange Passwörter sind kein Schutz, wenn sie per Phishing-Mail abgegriffen werden. Hier hilft eine Multi-Faktor-Authentifizierung, zum Beispiel durch eine App auf dem privaten Smartgerät.
- Vertrauenswürdige Geräte und aktuelle Software: Idealerweise stattet der Arbeitgeber die remote Tätigen mit firmeneigener Hardware aus. Darüber hat er die optimale Kontrolle, kann zum Beispiel Updates zwingend einspielen. Insbesondere der VPN-Client muss stets aktuell sein. Bei privaten Geräten (BYOD = Bring Your Own Device) ist das nicht so einfach. Das Risiko lässt sich minimieren, wenn strikte Richtlinien nur die Zugriffe erlauben, die der jeweilige Anwender wirklich braucht.
- Sicheres WLAN: Zwar schützt ein VPN grundsätzlich auch gegen Gefahren im WLAN wie Evil Twin (ein fremdes Netzwerk mit ähnlichem Namen), dem Man in the Middle oder dem WLAN-Sniffing. Dennoch sollten sich remote Arbeitende möglichst über ihre eigenen – hoffentlich geschützten – Router verbinden und öffentliche Netze meiden, zumindest darin nicht mit sensiblen Daten arbeiten. Ein LAN-Kabel ist immer noch die beste Lösung, auch gegen Verbindungsprobleme.
Bei allem Bemühen um mehr Sicherheit im VPN: Vermeiden Sie Hektik. Nicht durchdachte Änderungen in der Netzwerk-Konfiguration führen oft zu neuen Sicherheitslücken, die sich ohne transparente Dokumentation später nur schwer aufspüren und beseitigen lassen.
Bild: Bigstockphoto.com / MongtaStudio
