
Foto: Thapana/adobe stock
Cybersecurity
Angriff aus dem Netz: Ist der Mensch die schwächste Stelle?
Seit wir unsere Angestellten pandemiebedingt vermehrt ins Homeoffice schicken, stehen wir in Sachen Cybersecurity vor neuen Herausforderungen. Das Arbeiten von zu Hause, mobiles Arbeiten oder hybride Arbeitswelten bleiben bestehen, auch wenn wieder alles in geregelten Bahnen läuft. Sie bieten eine Menge Vorteile und sind bei den rar gesäten Fachkräften oft heiß begehrt.
Problemfeld Homeoffice
Was die Sicherheit der Kanzlei angeht, stellt diese Trennung der Arbeitswelt in Büro und Homeoffice eine große Herausforderung dar. Schon zuvor war der Mensch eine der größten Schwachstellen in Sicherheitskonzepten. Nun ist dieser Faktor zum Dreh- und Angelpunkt der Cybersecurity geworden. Die Arbeitswelt der Angestellten hat sich nach Hause verlagert und kann damit schwerer geregelt und kontrolliert werden. Eine Studie des Marktforschungsunternehmens Forrester ergab, dass 67 % aller Angriffe auf die befragten Unternehmen gegen Mitarbeiter im Homeoffice gerichtet waren. Der Küchentisch Ihrer Angestellten wird also zum offenen Scheunentor Ihrer Kanzlei.
Cybersecurity – was ist das?
Unter Cybersecurity verstehen wir alle Maßnahmen, die mit dem Internet verknüpfte Systeme vor Angriffen schützen. Das betrifft jedes Gerät in Ihrer Kanzlei, das eine Verbindung mit dem Internet herstellen kann: einzelne Computer, mobile Endgeräte wie Smartphones und Tablets und Server-Systeme mit Soft- und Hardware. Alles, worauf sich in irgendeiner Form Kanzleidaten befinden und was online erreichbar ist.
Bei einem Cyberangriff können diese Geräte mit Schadprogrammen infiziert werden. Angreifer können sich außerdem direkt Zugang auf die Geräte verschaffen oder die Funktion der Systeme so stören, dass der Kanzleibetrieb stark eingeschränkt oder gar nicht mehr möglich ist.
Neben der Verseuchung von Systemen mit Viren geht es hier im Wesentlichen um
- Spyware: Spioniert Informationen des Nutzers aus, z. B. Passwörter oder sensible Informationen.
- Ransomware: Sperrt Datenbestände auf dem Gerät/im Netzwerk und gibt diese erst nach Lösegeldzahlung frei.
- Botnets: Schadsoftware, die ganze Netzwerke infiziert und für illegale Aktivitäten (z. B. Verbreitung von Schadsoftware oder Downloads) nutzt.
- Phishing: Über E-Mails mit gefälschten Absendern werden sensible Daten wie Passwörter oder Zahlungsdaten abgefragt.
- Man-in-the-Middle-Angriff: Schlecht abgesicherte WLAN-Netzwerke werden ausgenutzt, um sensible Daten beim Datenaustausch abzufangen.
- Denial-of-Service-Angriff: Der Angreifer überlastet das Netzwerk mit Traffic (Systemanfragen) und sorgt so für einen Stillstand.
Der Mensch als Türöffner
Das beste Sicherheitskonzept ist nur so gut, wie der Mensch, der es umsetzt. Selbst wenn Sie Sicherheit großschreiben, kommt es in der Ausführung der alltäglichen Aufgaben oft zu ungewünschten Geschehnissen. Das passiert in den wenigsten Fällen mit Absicht. Oft ist Unkenntnis über die Folgen oder schlicht eine versehentlich falsche Vorgehensweise der Grund.
Die Arbeit im Homeoffice verstärkt diese Problematik. Sie bekommen kaum mit, wie Ihre Angestellten tatsächlich arbeiten. Gleichzeitig lauern viel mehr potenzielle Sicherheitslecks als in der Kanzlei. Ist das WLAN des Angestellten tatsächlich abgesichert? Hören Alexa und der Nachbar bei Telefonaten mit? Kommen private Telefone und Notebooks zum Einsatz?
In unserem Beratungsalltag stellen wir fest, dass konkrete Vorgaben in Sachen Kanzleisicherheit oft nicht oder mit Lücken vorhanden sind. So kommt es noch immer vor, dass Kanzleien ohne Vorgaben zur Passwortsicherheit arbeiten – eine der absoluten Grundlagen für die Sicherheit von Systemen. Gleichzeitig wird viel Geld für IT-Dienstleister und Lizenzen, z. B. für Firewalls, ausgegeben. Hier kann menschliches Fehlverhalten, z. B. durch zu schwache Passwörter, ein ausgeklügeltes Sicherheitssystem zunichtemachen.
Darauf kommt es an
Dieses Beispiel ist eines von vielen, das die zwei grundlegenden Faktoren für das Gelingen eines Sicherheitskonzepts in der Kanzlei verdeutlicht:
- Umfassende und durchdachte Vorgaben durch die Kanzleileitung und die Kontrolle der Umsetzung.
- Fortlaufende, thematisch aktuelle und auf die Situation der Kanzlei angepasste Schulungen und Sensibilisierungen für die Angestellten.
Erarbeiten Sie ein Sicherheitskonzept, das auf die Besonderheiten Ihrer Kanzlei abgestimmt ist. Dabei hilft es, einen Profi zu Rate zu ziehen, das spart in der Regel viel Zeit und Kopfzerbrechen. So regeln Sie die relevanten Themenbereiche sicher und alltagstauglich.
Investieren Sie zusätzlich Zeit in Schulung und Sensibilisierung für Ihre Mitarbeiter. Die besten Sicherheitssysteme können ein unbewusstes Fehlverhalten der Angestellten nicht verhindern. Hier hilft nur echtes Knowhow, damit im richtigen Moment die Alarmglocken läuten.
Weitere Informationen auf www.munker.info und auf unserem Partnerportal.