Die Melde- und Analysestelle Informationssicherung (Melani) hat sich aus aktuellem Anlass dem Thema Homeoffice gewidmet und einen Leitfaden dazu publiziert. Mit der vermehrten Nutzung von Fernzugriffen in Unternehmensnetzwerke dürften die damit verbundenen Risiken zunehmen, schreibt Melani.

Angreifer könnten versuchen, die Situation ausnutzen. Als mögliche Gefahren werden Phishing-Versuche, Angriffe auf Passwörter oder ungesicherte Gateways sowie Angriffe mit Malware genannt.

Insbesondere bei Kleinstunternehmen, die wenig bis gar kein Know-how bezüglich IT haben, könnten Probleme auftauchen, sagte uns Max Klaus, Stellvertretender Leiter Melani, vor einigen Tagen.

Die Mitarbeitenden sollten bezüglich der Gefahren von Homeoffice sensibilisiert werden. Melani rät, entsprechende Kontaktinformationen zu kommunizieren, falls die Mitarbeitenden etwas Verdächtiges feststellen.

IT-Admins oder Security-Verantwortliche sollten besonderes Augenmerk auf die Logdaten von Geräten mit Fernzugriff haben und forensische Analysen machen. Hoch privilegierte administrative Tätigkeiten sollten nur von speziell gesicherten Geräten aus erledigt werden. "Verwenden Sie wenn möglich dedizierte Server-Instanzen", schreibt Melani. 

Unternehmen sollten ausserdem sicherstellen, dass alle für den Fernzugriff verwendeten Geräte auf dem neuesten Stand sind. Die Aktualisierung der für den Fernzugriff verwendeten Geräte müsse ohne physische Präsenz im Unternehmen möglich sein.

Auch brauche es Anleitungen für das Speichern von Daten – insbesondere, wenn mit privaten Geräten gearbeitet werde. Es müsse sichergestellt werden, dass gewisse Daten anschliessend sauber gelöscht werden könnten, schreibt Melani.

Abschliessend rät die Analysestelle den Verantwortlichen, sämtliche Veränderungen zu dokumentieren, die während der aussergewöhnlichen Situation in die Wege geleitet wurden. "So stellen Sie sicher, dass sich diese Veränderungen einfach rückgängig machen lassen, wenn sich die Lage normalisiert."