Überwachen von ausgehendem Datenverkehr auch im Home-Office Monitoring von Outbound-Traffic schützt das Homeoffice

Autor / Redakteur: Christian Ullrich / Peter Schmitz

Zwei Begriffe dominierten das Arbeitsleben 2020: Homeoffice und Cyberangriff. Das Ziel sollte es daher ganz klar sein, IT-Sicherheit gerade im Homeoffice zu gewährleisten. Die Lösung kommt durch eine vermeintlich einfache, wenn auch oft vergessene Maßnahme: Die Sicherung des ausgehenden Datenverkehrs.

Firmen zum Thema

Gerade im Homeoffice wird meist nur der eingehende Datenverkehr überwacht, mehr Sicherheit bietet jedoch die zusätzliche Überwachung des ausgehenden Datenverkehrs vom Endgerät!
Gerade im Homeoffice wird meist nur der eingehende Datenverkehr überwacht, mehr Sicherheit bietet jedoch die zusätzliche Überwachung des ausgehenden Datenverkehrs vom Endgerät!
(© eyetronic - stock.adobe.com)

Während Studien wie D21-Digital-Index zeigen, dass 2020 doppelt so viele Berufstätige als im Vorjahr mobil oder von zu Hause aus gearbeitet haben, beweisen andere wie zum Beispiel McAfee, dass Cyber-Angriffe weltweit Kosten in Höhe einer Billion Dollar verursachen.

Unternehmen betreiben einen enormen Aufwand, um Internes auch wirklich intern zu halten. Ein- und Ausgangskontrollen an Werkstoren, Taschenkontrollen, Sicherheitsdienste, Kameraüberwachung, Verhaltensschulungen, NDA’s und vieles mehr, aber die Endgeräte der Mitarbeiter sind in der Regel offen wie ein Scheunentor. Jene Endgeräte, die im Homeoffice durch fehlende Sicherheitsvorkehrungen oder BYOD noch anfälliger sind.

Secure the backdoor

Die Tatsache, dass Mitarbeitende gerade im Homeoffice vermehrt Cyber-Angriffen ausgesetzt sind, ist im Übrigen keine gefühlte Wahrnehmung, sondern wird ebenfalls durch Fakten untermauert. Beispielsweise von einer Untersuchung der Allianz Global Corporate & Specialty (AGCS), dem Industrieversicherer der Allianz. Diese besagt, dass bereits in den ersten drei Quartalen in 2020 fast genauso viele Fälle gemeldet wurden, als im gesamten Vorjahr zusammen. Die Tendenz steigt.

Eine durchaus patente Lösung, wird vieler Orts schlichtweg vergessen: die Überwachung des ausgehenden Datenverkehrs. Gängige Anti-Viren- und Malware-Lösungen konzentrieren sich auf eingehenden Datenverkehr. Aber: Malware, die beispielsweise getarnt als neue Information zum Thema Corona in den elektronischen Postfächern der Angestellten landet, ändert sich täglich und ist damit aktueller als der Virenscanner. Die Überwachung des ausgehenden Datenverkehrs bietet hier entscheidende Vorteile.

Abschirmung

Da keine Informationen ungewollt die Endgeräte verlassen, werden automatisch ungebetene Zuhörer und Mitleser ausgesperrt. Diese Prävention dient dem Ad-und Profileblocking und damit, dass Informationen über die Aktivitäten wie Bewegungs- und Kontaktprofile oder Interessen- und Suchverläufe von Dritten in Echtzeit mitgelesen werden können. Da immer mehr Schadsoftware im Rahmen von Werbeausspielungen über den Browser auf das Endgerät eingeschleust werden, werden nicht nur Werbeanzeigen unterbunden, sondern ganz nebenbei eines der Haupteinfallstore für Schadsoftware geschlossen.

Und das Beste: Damit die Mitarbeitenden ihren Job machen können, also benötigte Informationen aus dem Web erhalten, ist der Informationsfluss mit gesperrten Datendiensten überhaupt nicht notwendig. Werden diese abgeschnitten, funktionieren die meisten Webseiten ohne Probleme – im Gegenteil sind sogar noch performanter, da sie von unnötigem Traffic entlastet werden.

Schützen

Ein weiterer Vorteil ist ein unsichtbarer digitaler Fußabdruck. Zur Erinnerung: Auch vor der aktuellen Homeoffice-Situation hat jedes Unternehmen über die TOM (Technischen organisatorische Maßnahmen) Kunden, Lieferanten, Partner sowie Mitarbeitenden zugesichert, private Daten ebenso zu schützen, wie unternehmerische. Gerade aber private Daten sind wahre Goldminen für Datenkraken. Jeder User hinterlässt bei seiner täglichen Arbeit zahllose sogenannter digitale Footprints: Cookies, Chat-, Session- und Downloadverläufe, gespeicherte Passwörter, Bookmarks und Seitenpräferenzen, die Arbeitsaktivitäten in Windows und dort speziell in diversen Officeprodukten.

Wenn die Daten über einen längeren Zeitraum auf den Endgeräten gespeichert werden, können daraus ausführliche Erkenntnisse gewonnen werden. Kontrolle über Outbound-Traffic bedeutet auch Kontrolle über die digitalen Fußspuren. Wo keine Informationen geteilt werden, werden Zugriffe von Datendienste massiv eingeschränkt. Damit werden potentielle Angriffsziele minimiert.

Blocken

Schließlich blockt die Kontrolle des ausgehenden Datenverkehrs Viren und Malware. Es gilt, dass nur bekannte Viren aufgehalten werden können und das jedes Schutzsystem scheitert, wenn Angestellte einen vermeintlich bekannten Anhang öffnen. Ein Einbruch kann damit sehr wahrscheinlich nicht verhindern werden. Jedoch können Datendiebstahl und damit wahrscheinliche Erpressungen verhindert werden!

Nach dem Prinzip „Rein ja, raus nein“ wird der unerlaubte Abtransport von Daten durch entsprechende Vorkehrungen und Maßnahmen auf dem Endgerät wirksam verhindert. Es ist entscheidend darauf zu achten, dass infizierte Geräte davon abgehalten werden, ungewünschte Verbindungen aufzubauen. Und hier kommt die Überwachung des ausgehenden Datenverkehrs zum Tragen. Indem unerwünschter Outbound-Traffic blockiert wird, werden schädlichen Datenverbindungen und -abflüsse verhindert. Denn: Schädlinge können sich gar nicht erst aktivieren. Vorhandene Sicherheitssysteme auf den Endgeräten werden so wirksam gegen modernste, meist filelose Angriffstechniken abgesichert.

Fazit

Homeoffice ist mit Sicherheit nicht nur eine gute Lösung während des Lockdowns. Es ist allgemein die Arbeitsweise der Zukunft. Allerdings nutzen Hacker gerade jetzt die momentane Ausnahmesituation dazu, vermehrt Cyberangriffe zu starten. Die üblichen Vorsichtsmaßnahmen der Administratoren und Mitarbeitenden reichen hier nicht aus. Der Standardschutz überwacht den eingehenden Datenverkehr. Eine signifikante Erhöhung der Sicherheit bietet jedoch die zusätzliche Überwachung des ausgehenden Datenverkehrs vom Endgerät! Das Blocken von unerwünschtem Outbound-Traffic schirmt vor Profiling ab, verhindert das Auslesen privater Daten sowie die Aktivierung von Schadsoftware selbst.

Über den Autor: Christian Ullrich ist Head of Business Development bei Red Eagle. Das Unternehmen ist ein herstellerunabhängiger IT-Distributor mit dem Schwerpunkt Netzwerkkomponenten und OEM Transceiver und bietet neben dem reinen Produktvertrieb auch professionelle Beratung und umfangreiche Service- und Supportangebote.

(ID:47304884)