Im Zusammenhang mit der Coronakrise haben viele Unternehmen Teile der Belegschaft ins Home-Office verlagert. Zur Minimierung von Cyber-Risiken bei der Datenübertragung wird meist ein Virtual Private Network (VPN) eingesetzt. VPN-Verbindungen ermöglichen eine verschlüsselte Kommunikation zwischen Firmennetzwerk und Heimarbeitsplatz – und vermitteln eine oftmals trügerische Sicherheit. Denn bei der VPN-Nutzung im Home-Office lauern unterschätzte Gefahren.

VPN – ein geschützter IP-Tunnel zwischen Firma und Mitarbeiter
Ein Virtual Private Network – kurz VPN – ist ein kleines Netzwerk innerhalb des Internets, zu dem nur Berechtigte einen Zugang haben. Bei der Einrichtung des VPN wird auf dem Server des Unternehmens eine Hardware- oder Softwarelösung etabliert, mit der berechtigte Nutzer Kontakt aufnehmen können. Die Nutzer selbst benötigen für die Einwahl meist eine besondere Software. Einmal etabliert bietet das VPN eine sichere Kommunikationslösung. Denn der verschlüsselte Datenaustausch ist „von außen“ nicht sichtbar. Die Kommunikation erfolgt über einen eigenen IP-Tunnel, der die Informationen auf ihrem Weg über das Internet vor äußeren Angriffen schützt.

Cyber-Risiken bei der VPN-Nutzung im Home-Office
Wegen der Eile, mit der zu Beginn der Coronakrise Heimarbeitsplätze etablieren mussten, werden bis heute in vielen Fällen im Home-Office private Endgeräte genutzt. Ein großes Risiko – trotz sicherer VPN-Verbindung. Denn private Laptops und Heimnetzwerke sind in der Regel erheblich leichter angreifbar und daher anfälliger für Schadsoftware. Befindet sich diese dann erst auf dem Endgerät, nützt ein VPN nichts mehr. Denn der IP-Tunnel schützt vor Angriffen von außen – nicht von innen. Kurz gesagt: Wenn das Home-Office-Notebook infiziert ist, kann die Malware über das VPN ins Firmennetzwerk wandern. Auch durch privates Surfen auf Firmengeräten kann gefährliche Schadsoftware ins VPN gelangen, insbesondere, wenn private Anwendungen beim Zugriff auf den VPN-Tunnel weiterhin im Hintergrund laufen.

VPN-Verbindungen nur über firmeneigene Notebooks
Falls Sie Ihren Mitarbeitern zu Beginn der Coronakrise die Nutzung von privaten Laptops gestattet haben, sollten Sie spätestens jetzt nachbessern. Lassen Sie Ihre VPN-Verbindung von Experten überprüfen, statten Sie Mitarbeiter im Home-Office mit firmeneigenen Notebooks aus und stellen Sie sicher, dass die Konfiguration der Endgeräte maximale Sicherheit bietet. IT-Spezialisten können Notebooks zum Beispiel so konfigurieren, dass Anhänge oder Dateien, die Schadsoftware enthalten könnten, nicht geöffnet werden können. Auch eine Verschlüsselung der Festplatte und die Einschränkung des Zugriffs auf externe Webseiten können hilfreich sein. Schulungen zum Thema VPN und IT-Sicherheit sollten für alle Home-Office-Mitarbeiter obligatorisch sein.

VDMA Cyber-Police: Umfassender Deckungsschutz, auch im Home-Office
Die Absicherung des Home-Office ist bei Cyber Versicherungen nicht selbstverständlich. Manche Versicherer sehen die Heimarbeit als anzeigepflichtige Gefahrerhöhung an, bei anderen kann ein schnell organisiertes Home-Office dazu führen, dass Obliegenheiten verletzt werden. Anders ist dies bei VDMA Cyber-Police. Die Cyber Versicherung für den Maschinen- und Anlagenbau deckt auch die neue Risikolage im heimischen Arbeitszimmer umfassend ab. Ohne versteckte Ausschlüsse oder zusätzliche Anzeigepflichten. Interessiert? Vereinbaren Sie hier einen unverbindlichen Beratungstermin oder fordern Sie hier Ihr persönliches Angebot an.

 

Bildnachweis: Stock-Fotografie-ID:1214340597 • IncrediVFX

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz