VPN-Tunnel: Mehr Sicherheit für Unternehmen

Mit den moderneren Computerviren wurde die Kehrseite der Digitalisierung immer deutlicher. Ein effektiver und umfassender Schutz ist unerlässlich. Vor allem dann, wenn es gilt, sensible Inhalte vor unberechtigten Zugriffen zu schützen. Zudem sind Tracker mittlerweile in der Lage,  jeden Schritt durch das World Wide Web nachzuverfolgen. Ein VPN-Tunnel kann hier helfen. Und dann ist da noch das allseits bekannte Phishing. Für Gewerbetreibende und Freiberufler sind solche Angriffe ein Albtraum. Eine Erhebung zeigt nun, dass dieser Albtraum bereits für mehr als dreiviertel der Unternehmen Wahrheit geworden ist.

Daten abgreifen: Tracking verrät Verhalten im Netz

Es klingt nach dem Auszug aus einem Spionage-Thriller, doch längst ist es Alltag. Mit der IP-Adresse jedes Internetnutzers lassen sich dessen Schritte durch das Netz rekonstruieren. Das bedeutet, für so anonym, wie wir das Internet halten, ist es gar nicht. Von Unternehmen und Privatpersonen kann so ein detailliertes Profil erstellt werden. Die Daten zeigen unter anderem:

• Wo wurde X oder Y heruntergeladen
• Wo wurde auf Nachrichten zugegriffen
• Wo wurden Mails abgerufen
• Wo wird eingekauft
• Was für Inhalte wurden vermehrt geklickt
• uvm.

Es gibt allerdings eine Möglichkeit, die verhindert, dass Tracker eine IP-Adresse schnell identifizieren. Unmöglich wird es dadurch nicht, doch erschwert es die Identifikation ungemein.

Die Lösung: Der VPN-Tunnel

Ein VPN-Tunnel funktioniert wie eine Umleitung auf der Straße. Über einen alternativen Weg werden die Nutzenden zu ihrem Ziel geführt. Der VPN verschleiert dabei die ursprüngliche IP-Adresse und stellt eine Alternative von einem externen Server bereit. Zwischen Nutzer und dem Internet ist also ein VPN-Server geschaltet, der die Anonymität gewährleistet. Einen Vergleich solcher Dienstleister leistet das Portal https://vpnoverview.com/de/. Hier werden verschiedene Anbieter gegenübergestellt und in einem Ranking aufgelistet.

DDoS-Attacken

DDos-Attacken sind geplante Angriffe auf ein Netzwerk. Genauer: Websites. Dabei wird automatisiert auf dieselbe Seite zugegriffen. Durch einen Botnet geschieht dies unzählige Male, wodurch die jeweilige Seite dann zusammenbricht und nicht mehr aufgerufen werden kann. Daher rührt auch die Bezeichnung dieses Cyberangriffs: Distributed Denial of Service – deutsch: Aufgeteilte Verweigerung eines Dienstes.

Die Lösung: VPN-Tunnel für private Nutzende

Für die Websites großer Unternehmen ist immer noch eine Rücksprache mit dem Web-Host am effektivsten, um die Maßnahmen zur Vermeidung derartiger Angriffe zu verbessern. Privatpersonen können sich dagegen mit einem VPN-Tunnel schützen. Denn eine DDoS-Attacke kann nur mit einer bekannten IP-Adresse durchgeführt werden und nicht, wenn nur die des VPN-Servers bekannt ist.

State of the Phish-Report: Der Mensch als Risikofaktor

Mit dem State of the Phish-Report erhebt das Unternehmen Proofpoint jährlich die Situation für Unternehmen rund um diese verbreitete Form der Cyberattacke: Phishing. Im Jahr 2021 konnte bei einer Befragung von verschiedenen Unternehmen ein starker Anstieg der Inzidenz festgestellt werden. Konkret: Es kam zu mehr erfolgreichen Phishing-Attacken. Michael Heuer von Proofpoint berichtet.

„Im Vergleich zum Vorjahr erlebten die Umfrageteilnehmer 2021 einen deutlichen Anstieg gezielter Angriffe, doch unsere Analyse zeigt auch, dass das Wissen um wichtige Begriffe aus der Cybersicherheit wie Phishing, Malware, Smishing und Vishing erheblich abgenommen hat […]. Dieser Mangel hinsichtlich des Sicherheitsbewusstseins sowie das laxe Verhalten vieler Mitarbeiter bergen ein großes Risiko für Unternehmen und deren Erfolg auf dem Markt.“
(Quelle: https://www.it-daily.net/it-sicherheit/cybercrime/bereits-83-prozent-aller-unternehmen-opfer-erfolgreicher-phishing-attacken; abgerufen am 06.10.2022; gekürzt)

Mehr als 80 Prozent der Unternehmen wurden Opfer

Der Bericht zeigt, dass mehr als 80 Prozent der befragten Unternehmen nicht nur Phishing-Angriffen ausgesetzt waren, sondern auch erfolgreich von den Betrügern hereingelegt werden konnten. Es ist also einmal mehr von bedeutendem Interesse, Antiviren sowie Malware-Scanner und VPN-Tunnel an den richtigen Stellen einzusetzen und die eigenen Mitarbeiter für den Umgang mit Phishing-Attacken zu sensibilisieren.

Die Lösung

Sensibilisierung ist ein wichtiger Teil, der für die Sicherheit bezüglich des Phishings sorgen kann. Das Funktionsprinzip einer solchen Attacke ist immer dasselbe: Unter Vorgabe, ein echtes Unternehmen zu sein, fordern die Betrüger eine bestimmte Summe.

Wie Heuer oben bereits beschrieben hat, gilt es, die eigenen Mitarbeiter dafür zu schulen, eine solche Email zu identifizieren. Emails sind immer noch der häufigste Weg, auf dem Phishing-Angriffe realisiert werden. Manche VPN-Anbieter stellen auch für Phishing eine Lösung bereit.

Abschließend: VPN durch Pandemie immer wichtiger

Obwohl bereits vor der Corona-Pandemie ein erhöhter Bedarf an VPN-Tunneln bestand, haben Home-Office und Home-Schooling den Bedarf weiter gesteigert. Schulen und Unternehmen setzen mit VPN-Verbindungen auf die hervorragende Sicherheit. Auf diese Weise können die Daten, die von Schülern und Mitarbeiter im heimischen Netzwerk verarbeitet werden, nicht ohne weiteres von außen abgegriffen werden.

Besonders wirkungsvoll wird diese Maßnahme dann, wenn der Mitarbeiter mit dem VPN-Tunnel das Netzwerk des Unternehmens nutzen kann. Um dies einzurichten, benötigt der Computer im Home-Office einen VPN-Client. Das Unternehmen muss dann den entsprechenden Server bereitstellen, auf den der Mitarbeiter mit diesem Client zugreifen kann.