NCSC mahnt: Bitte keine Privatgeräte im Homeoffice

24. Juni 2022, 08:28
  • security
  • homeoffice
  • ncsc
  • cyberangriff
  • ransomware
image
Foto: Bruno Emmanuelle / Unsplash

Der Zugriff aufs Firmennetzwerk mit privaten Geräten ist mit erheblichen Risiken verbunden. Das zeigt ein aktueller Ransomware-Angriff.

Steter Tropfen höhlt den Stein: Die Warnung des Nationalen Zentrums für Cybersicherheit (NCSC) ist gewiss nicht neu, wohl aber nötig. Ein aktueller Vorfall mit Datenabfluss und anschliessender Erpressung zeige, dass "das Verwenden von privaten Geräten für den Zugriff auf Firmennetzwerke mit erheblichen Risiken verbunden ist", schreibt die Behörde in einer Mitteilung.
Bei besagtem Angriff sei es Angreifern gelungen, sich Zugriff auf einen Computer zu verschaffen und sich dann via Fernzugriff in das Firmennetzwerk einzuschleusen. Anschliessend haben sie laut NCSC Daten kopiert und die Firma mit der Veröffentlichung dieser Daten erpresst. Bei diesem klassischen Ransomware-Angriff war der "Auslöser eine Schadsoftware auf dem Computer eines Mitarbeitenden, welche die Zugangsdaten der VPN-Verbindung ausspionierte". Darüber hätten sich die Angreifer Zugang verschaffen und sich dann im Firmennetzwerk ausbreiten können.
Besonders sei in diesem Fall, so das NCSC, dass der Mitarbeitende ein privates Gerät und keinen Firmencomputer nutzte. Nebst der fehlenden Kontrolle durch den Arbeitgeber, ob beispielsweise Updates eingespielt worden sind, sei weiter problematisch, dass benötigte Log-Dateien nicht, oder nur unvollständig, vorhanden seien.

Loading

Mehr zum Thema

image

Podcast: Lehren aus dem Drama um das Organspenderegister

Nach dem Ende des Registers von Swisstransplant bleibt vor allem Konsternation. Christian Folini und Florian Badertscher im Gespräch über Meldeprozesse für Lücken und heikle Datenbanken.

publiziert am 9.12.2022
image

Wilken nach Cyberangriff wiederhergestellt

Der ERP-Anbieter kann sein volles Portfolio wieder liefern. Kunden­daten sollen bei dem Hack keine abhandengekommen sein.

publiziert am 8.12.2022
image

Glutz nach Cyberangriff wieder im eingeschränkten Betrieb

Die Solothurner Firma wurde zum Ziel eines Ransomware-Angriffes. Spezialisten sowie IT-Forensiker arbeiten noch immer daran, die Systeme gänzlich wiederherzustellen.

publiziert am 8.12.2022
image

Apple riegelt seine Cloud ab und wirft den Schlüssel weg

Der Konzern plant ein rigides Verschlüsselungssystem für den hauseigenen Cloudspeicher. Usern gefällt das, den US-Straf­verfolgungs­behörden hingegen nicht.

publiziert am 8.12.2022