Die massive Angriffswelle auf Exchange-Server Anfang März gibt Anlass, den Schutz der Unternehmens-IT noch einmal auszuweiten und unter anderem auch über Maßnahmen zum Digital Detox nachzudenken, also zu überlegen, wo weniger IT im eigenen Unternehmen sogar „mehr“ sein kann. Üblicherweise zielen Hackerangriffe auf Systeme ab, die von extern erreichbar sind. Hier ist der Mailserver ein gängiges und exponiertes Angriffsziel. Um seine Funktion zu erfüllen, muss der Zugriff von extern prinzipiell möglich sein: beispielsweise zum sogenannten Exchange ActiveSync der Mailboxen mit mobilen Endgeräten, für die Synchronisation von Outlook vom Laptop aus oder zum Zugriff über die Webschnittstelle (OWA) per Webbrowser. Neben dem Mailserver kann auch ein von extern erreichbarer Terminalserver Ziel zukünftiger Angriffe sein.

 

Externe Zugriffe auf die eigene Infrastruktur auf bestimmte Länder begrenzen

Mitarbeiter*innen die Möglichkeit zu geben, sich per Handy, Tablet oder Laptop mit dem Firmennetzwerk verbinden ist nicht nur in Zeiten von Homeoffice für viele Unternehmen eine Selbstverständlichkeit. Obwohl technisch umsetzbar, wird jedoch bisher von nur wenigen Unternehmen die Option genutzt, die externen Zugriffe auf bestimmte Länder zu begrenzen. Dann hätten Mitarbeiter*innen die oben genannten Zugriffsmöglichkeiten beispielsweise nur noch von Deutschland aus. Empfang und Versand von E-Mails blieben dabei selbstverständlich weltweit uneingeschränkt.

 

Digital Detox ist einen Gedanken wert

Gerade in der Unternehmens-IT ist weniger jedoch oft mehr. Unternehmen sollten daher generell überprüfen, ob Digital Detox für sie eine Option ist, d.h. ob einzelne Bereiche gar nicht so viel Zugriff benötigen, wie selbstverständlich angenommen wird – für mehr IT-Sicherheit. Mehr zu Digital Detox

 

Digital Detox als weiterer Baustein der IT-Sicherheit

Hackerangriffe finden zwar üblicherweise weltweit verteilt statt und gehen nicht generell von Servern im Ursprungsland aus. Dennoch erhöht das Deaktivieren offensichtlich nicht notwendiger Zugriffe aus anderen Ländern das Schutzniveau im Unternehmen. Digital Detox Maßnahmen stellen somit einen weiteren Baustein für die IT-Sicherheit dar, auch wenn sie keinen generellen Angriffsschutz bieten können.

 

Konfiguration Ihres Mailservers und/oder Terminalservers

Als IT-Dienstleister übernimmt die netcos GmbH auf Wunsch die Konfiguration der Mailserver und/oder Terminalserver ihrer Kunden, um die Zugriffsmöglichkeiten z.B. auf das Ursprungsland zu beschränkene. Dies lässt sich jeweils nur global konfigurieren, d.h. es ist technisch nicht möglich, zwischen den Zugriffsmöglichkeiten zu differenzieren oder Ausnahmen für Einzelpersonen zu schaffen. Und natürlich werden dabei die Möglichkeit eingeschränkt z.B. im Auslandsurlaub auf dienstliche Mails zuzugreifen. Dies sollten Unternehmen im Vorfeld beachten.

 

(Bildquelle: netcos GmbH)

 

Christian Kompa

 

Christian Kompa leitet das Support- und Technik-Team der netcos GmbH