Sicheres und vertrauenswürdiges Arbeiten im Homeoffice - Prof. Dr. Norbert Pohlmann

Prof. Norbert Pohlmann (Institut für Internet-Sicherheit),
IT-Sicherheitstag – Heise / if(is): Sicheres und vertrauenswürdiges Arbeiten im Homeoffice
Vortrag: „Sicheres und vertrauenswürdiges Arbeiten im Homeoffice“
Online, November 2020

Sicheres und vertrauenswürdiges Arbeiten im Homeoffice
Die Präsentation von Professor Norbert Pohlmann, Leiter des Instituts für Internet-Sicherheit – if(is) und Vorstandsvorsitzender des Bundesverbands IT-Sicherheit – TeleTrusT, steht unter dem Thema “Sicheres und vertrauenswürdiges Arbeiten im Homeoffice”. In seiner Präsentation beleuchtet er die aktuelle Lage der Cyber-Sicherheit und die zunehmende Komplexität der Angriffe. Mit über 320.000 neuen Schadprogramm-Varianten pro Tag und dominierenden Bedrohungen wie Emotet wird deutlich, dass die Abhängigkeit von IT-Systemen und das Schadenspotential kontinuierlich steigen.

Besonders während der COVID-19-Pandemie sind Unternehmen verstärkt auf das Homeoffice angewiesen, was neue Herausforderungen und Gefährdungen mit sich bringt. Social Engineering-Angriffe und die ad hoc Verlagerung von Beschäftigten in das Homeoffice führen zu Sicherheitslücken und einem erhöhten Angriffspotenzial.

Die ESET-Studie zeigt, dass viele Unternehmen trotz der Bedrohungen noch nicht ausreichend auf die IT-Sicherheit im Homeoffice vorbereitet sind. Nur 44 Prozent ermöglichen ihren Mitarbeitern einen sicheren VPN-Zugriff auf Firmen-Server, und nur 29 Prozent setzen Multifaktor Authentifizierung-Lösungen ein.

Um die Sicherheit im Homeoffice zu gewährleisten, sind organistorische Cyber-Sicherheitsmaßnahmen wie Regelungen, Awareness-Schulungen und Erreichbarkeitslisten wichtig. Die Härtung der eingesetzten IT-Systeme durch Schnittstellenkontrolle, Absicherung des Home-Office-Netzwerks und regelmäßige Sicherheits-Updates ist ebenfalls unerlässlich.

Der Umgang mit dienstlichen Informationen erfordert eine Verschlüsselung, Backups und Zugriffschutz. Die Nutzung von privatem Internet-Zugang und Videokonferenzsystemen erfordert besondere Sicherheitsmaßnahmen wie Verschlüsselung und 2FA.

Es ist entscheidend, die Schatten-IT zu unterbinden und Cloud-Diensten für die Kollaboration nur mit einem Mindeststandard an Sicherheitsfunktionen einzusetzen. Die Nutzung von Virtual Desktop-Umgebungen bietet Chancen, birgt aber auch Risiken, die gründlich abgewogen werden müssen.

Insgesamt ist es unerlässlich, sicheres und vertrauenswürdiges Arbeiten im Homeoffice zu gewährleisten, um die digitale Zukunft risikoärmer zu gestalten. Unternehmen und Mitarbeiter müssen sich der Gefahren bewusst sein und entsprechende Sicherheitsmaßnahmen ergreifen, um sich vor Cyber-Angriffen zu schützen.

Weitere Informationen zum Thema “Sicheres und vertrauenswürdiges Arbeiten im Homeoffice”

„Wie Datenräume helfen, neue Geschäftsmodelle zu entwickeln – Sicher, vertrauenswürdig und dezentral“

„Maßnahmen zur Vermeidung von Überberechtigungen” – Wie Unternehmen die Angriffsflächen reduzieren können

„Vertrauenswürdigkeit schafft Vertrauen“ – Vertrauen ist der Schlüssel zum Erfolg von IT- und IT-Sicherheitsunternehmen

„Artikel Confidential Computing – IT-Sicherheit und Datenschutz in der Cloud“

„Die Notwendigkeit von neuen IT-Sicherheitskonzepten“

„IT-Sicherheit konsequent und effizient umsetzen“

„Lehrbuch Cyber-Sicherheit“

„Übungsaufgaben und Ergebnisse zum Lehrbuch Cyber-Sicherheit“

„Bücher im Bereich Cyber-Sicherheit und IT-Sicherheit zum kostenlosen Download“

„Trusted Computing – Ein Weg zu neuen IT-Sicherheitsarchitekturen“

„Vorlesungen zum Lehrbuch Cyber-Sicherheit“

„Aktuelle Angriffe – Übersicht und Handlungsmöglichkeiten“

„Cyber-Sicherheit braucht Künstliche Intelligenz“

„Internet Security Survey 2024“

„Cyber-Sicherheitsstrategien“

„Forschungsinstitut für Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Master-Studiengang Internet-Sicherheit (IT-Sicherheit, Cyber-Sicherheit)“

„Marktplatz IT-Sicherheit“

„Vertrauenswürdigkeits-Plattform“

„Auch Studierende sind ein Angriffspunkt“

„Was wir in der Cybersicherheit angehen müssen“

„IT-Sicherheitstag 2022 – Der Weg zu einem guten Schutz“

„Ein Plädoyer für mehr IT-Sicherheit: Wie viel Sicherheit braucht unsere Freiheit?“

„The German Smart City Market 2021-2026“

„Internetwirtschaft 2020–2025: Der Start in eine digitale Dekade der Superlative“

„Studie für das BMI:“ Restrisiken beim Einsatz der AusweisApp auf dem Bürger-PC zur Online Authentisierung mit Penetrations-Test

„Cyber-Sicherheit braucht mehr Fokus“

„IT-Sicherheitsstrategie für Deutschland“ – Wirkungsklassen von IT-Sicherheitsmaßnahmen für unterschiedliche Schutzbedarfe

„Das Manifest zur IT-Sicherheit” – Erklärung von Zielen und Absichten zur Erreichung einer angemessenen Risikolage in der IT

„IT-Sicherheit für NRW 4.0 – Gemeinsam ins digitale Zeitalter. Aber sicher.“

„IT-Sicherheit“

„Cyber-Sicherheit“

„Cyber-Sicherheitsarchitekturen“

„Cyber-Sicherheitsmaßnahme“

„Multifaktor Authentifizierung“

„Digitalisierung“

„Verschlüsselung“

„Backup“