Die Nachfrage nach Heimarbeit explodiert, weil weltweit Covid-19-Maßnahmen ergriffen werden. Wie sich herausstellt, sind viele Organisationen nicht skaliert, um sichere Heimarbeit zu gewährleisten. Nicht alle Mitarbeiter sind mit Laptops ausgestattet, VPN- oder VDI-Plattformen sind nicht für den Masseneinsatz skaliert, usw. In dem Bemühen, das Geschäft am Laufen zu halten, ergreifen IT-Abteilungen zu dringenden Maßnahmen um mobile -und Heimarbeit zur Verfügung zu stellen. Leider geschieht dies nicht immer mit Blick auf bewährte Sicherheitsverfahren:
- Offenes RDP: Benutzer erhalten nur Zugang zu Desktops und serverbasierten Computerumgebungen über eine offene RDP-Umgebung. In unserer Studie vom Januar 2020 sahen wir über 360.000 offene RDP-Umgebungen in 6 europäischen Ländern. Ich bin sicher, dass diese Zahl heute deutlich höher sein wird.
- Keine MFA: Organisationen verwenden keine MFA (Multi-Faktor-Authentifizierung) und verwenden nur Login & Passwort. Diese sind immer noch zu oft leicht zu erraten oder zu hacken. Z.B. sind ‘123456’, ‘password’ und ‘qwerty’ unter den Top 3 der meistbenutzten Passwörter im Jahr 2019. Alternativ könnten böswillige Entitäten auch Logins und Passwörter über die vielen Listen verknüpfen, die im Dark-Web kursieren. Wenn Sie keine zusätzlichen Sicherheitsvorkehrungen getroffen haben, bedeutet die bloße Verwendung von Login und Passwort, dass Ihr Unternehmen ein leichtes Ziel ist.
- VPN-Zugriff über BYOD: VPN ist das am häufigsten verwendete Tool für den Fernzugriff. Angesichts der steigenden Nachfrage sind Unternehmen versucht, VPN auf nicht verwalteten Geräten (die kompromittiert werden könnten) zu aktivieren. Die Ausführung eines VPN auf einem kompromittierten Gerät ist definitiv nicht möglich. Es gibt Hackern die Möglichkeit, ohne allzu großen Aufwand in Ihr Netzwerk einzudringen.
Corona-Hacker?
Seit dem Ausbruch der Korona sehen wir eine Zunahme der Hackeraktivitäten. TheNextWeb berichtet, dass Hacker Karten und Dashboards von mit Malware verseuchten Ausbrüchen veröffentlichen. Während die offizielle Karte der “John Hopkins University” die Öffentlichkeit informiert, werden diese Karten erstellt, um Zugangsdaten wie Benutzernamen, Passwörter, Kreditkartennummern usw. zu ermitteln. Dies könnte das persönliche Webmail-Konto des Benutzers sein. Es könnte auch der Zugang zu Ihrem Firmennetzwerk sein.
Nicht unbedingt im Zusammenhang mit derselben Grundursache (die noch unbekannt ist), aber Computer Weekly vom 13. März berichtet, dass ein Krankenhaus in Brno, Tschechien, Opfer eines Cyber-Angriffs wurde. Die IT-Systeme des Krankenhauses waren abgeschaltet und wurden mit Ransomware verschlüsselt. Dies geschah inmitten der Covid19-Krise. Der denkbar schlechteste Zeitpunkt für das Krankenhaus. Und wahrscheinlich der beste für den/die Hacker, um irgendeine Form der Lösegeldzahlung zu sehen. Zwei Tage später, am 15. März, wird auch die Gemeinde Marseille, Frankreich, von Lösegeldangriffen heimgesucht, so Securityaffairs.co. Dieser Angriff geschah kurz vor den französischen Kommunalwahlen.
Sicheres arbeiten von zu Hause aus mit Awingu
Awingu ermöglicht einen sicheren Zugang im Rahmen der Prinzipien von “Zero Trust”. Benutzer nehmen ein beliebiges Gerät, einschließlich nicht verwalteter ‘BYOD’-Geräte, und melden sich über ihren Browser bei RDP-basierten Desktops und Remote-Anwendungen, Dateifreigaben, Intranets, … an. Nichts läuft lokal auf dem Gerät. Der Benutzer erhält nur Zugriff auf diese Assets (Dateien, Anwendungen, …), auf die er Zugriffsberechtigung hat. MFA ist eingebaut. Die Benutzerkontrollen können ganz allmählich abgeschaltet werden (z.B. kein ferngesteuertes Drucken, kein Kopieren und Einfügen usw.).
Das Schöne daran ist: Awingu läuft auf Ihrer bestehenden Back-End-Umgebung. Es ist nicht disruptiv, bietet aber dennoch alle Vorteile der Mobilität und Sicherheit.
Schnelle, schnellere, schnellste Implementierung
Zeit ist von entscheidender Bedeutung. Der Einsatz von Awingu in Ihrem bestehenden Netzwerk kann innerhalb weniger Stunden erfolgen. Auch die Bereitstellung an die Benutzer geht sehr schnell, da auf den Endgeräten keine Agenten und Clients installiert werden müssen. Die Benutzer müssen sich lediglich über einen Browser beim Awingu-Arbeitsbereich authentifizieren. Das ist alles.