E
inen hochinteressanten Beitrag konnte man heute im HEISE Ticker lesen. In den letzten 6 Monaten ist die Anzahl der Angriffe auf private WLAN Router signifikant gestiegen. So hat sich die Zahl der unberechtigte Login-Versuche zwischen September
und Dezember 2019 fast verzehnfacht, nämlich von 23 auf 249 Millionen. Sicherheitsforscher gehen davon aus, dass die Verlagerung von Geschäftsdaten in den häuslichen Bereich maßgeblich für diesen Trend verantwortlich sind. Neben den WLAN Routern an sich sind aber auch andere IoT Geräte wie Lampen- oder Heizungssteuerung Ziele solcher Brute Force Attacken, weil sie oft z.B. für Hersteller aus dem Internet erreichbar sind.
Folgende Sofortmaßnahmen empfiehlt Michael Hojnacki, Vorstand und Informationssicherheitsexperte der Firmen ProtoSoft AG und Süd-IT AG, um dieser Gefahrenlage zu begegnen:
Verpflichten Sie Ihre Mitarbeiter wenn möglich, soweit diese über einen Remote- bzw. Heimarbeitsplatz verfügen, auf den privaten Router regelmäßig Updates einzuspielen.
- Weisen Sie Ihre Mitarbeiter darauf hin, dass die Einhaltung von Kennwortrichlinien auch im privaten Umfeld sinnvoll ist. Das gilt besonders für WLAN Route und IOT Geräte, die direkt oder indirekt aus dem Internet erreichbar sind.
- Weisen Sie erneut auf die hoffentlich für Ihren Betrieb vorhandenen Homeoffice Richtlinien hin. Unter anderem gilt es hier zu betonen, dass Geschäftsdaten nicht auf privaten PCs oder Speichergeräten hinterlegt werden dürfen.
- Überprüfen Sie die Firewall Einstellungen an den Notebooks Ihrer Mitarbeiter. Das Heimnetzwerk eines Mitarbeiter ist als unsicher einzustufen, der PC sollte dort im Netzwerk nicht sichtbar sein.
Die Sicherheit Ihrer Geschäftsdaten muss auch in Ausnahmesituationen wie der aktuellen gewährleistet sein. Der Aufbau einer VPN Verbindung aus einer kompromittierten Umgebung heraus kann sich äußerst negativ auf das gesamte Firmennetz auswirken! Darüber hinaus können weitere, individuelle Maßnahmen notwendig sein. Gerne beraten wir Sie oder erstellen mit Ihnen gemeinsam die notwendigen Richtlinien.