Schützenswerte Komponenten im Büro

Zu den verschiedenen Angriffszielen innerhalb eines Unternehmens zählt auch der Standard-Büroarbeitsplatz. Sowohl Hard- als auch Software stellen typische Angriffsziele von Cyber-Kriminellen dar und müssen mit entsprechenden Cyber-Sicherheitsmaßnahmen geschützt werden.
In der Regel wird die Arbeit über einen Arbeitsplatzrechner erbracht, der in einem Netz auf Programme und Daten von Servern zugreift. Die Soft- oder Hardware, die bestimmte Dienste von einem Server in Anspruch nehmen kann, wird auch als „Client“ bezeichnet. Ein solches IT-System ist typischerweise in ein Client-Server-Netz eingebunden und verfügt über Laufwerke für auswechselbare Datenträger, weitere Schnittstellen für den Datenaustausch sowie andere Peripheriegeräte wie bspw. Drucker. All diese Bestandteile des Arbeitsplatzes sind schützenswerte Schnittstellen, über die ein Angriff erfolgen kann.

Büro-Software und Browser-basierte Anwendungen

Auch Standard-Büro-Software oder spezielle Büroanwendungen bieten ein Einfallstor für Angriffe von Cyber-Kriminellen. Meist wird unternehmensweit eine Standardsoftware eingesetzt, die die jeweilige Institution selbst installieren und anpassen kann. Für eine Vielzahl von Unternehmen zählen Office-Produkte, zu der notwendigen IT-Grundausstattung. Enthalten sind Programme zur Textverarbeitung, Tabellenkalkulation oder Erstellung von Präsentationen, um Informationen zu erheben und zu verarbeiten. Hier kann ebenfalls eine Angriffsfläche entstehen, wenn Software- oder Konfigurationsschwachstellen für Cyber-Angriffe ausgenutzt werden.
Jeder stationäre oder mobile Client verfügt zudem in der Regel über einen Webbrowser, um verschiedene private sowie geschäftliche Anwendungen zu nutzen. Die meisten Webseiten verwenden eingebettete Videos, animierte Elemente sowie andere aktive Inhalte und binden bspw. Plug-Ins und externe Bibliotheken ein. Hier liegt ein hohes Potenzial für programmtechnische Schwachstellen oder konzeptionelle Fehler, was große Gefahren für Angriffe aus dem Internet birgt.

Dokumente und Informationen

Im Folgenden finden Sie verschiedene Informationen und Hilfestellungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Allianz für Cyber-Sicherheit (ACS), um die Cyber-Sicherheit eines Standard-Büroarbeitsplatzes zu erhöhen. Die Aspekte „Social Engineering“ und Arbeiten im Home-Office oder von Unterwegs („Remote“) werden als eigene Angriffsziele behandelt. Informationen und Empfehlungen hierzu finden Sie in den entsprechenden Themenseiten.
Bitte beachten Sie, dass einige dieser Dokumente nicht öffentlich zugänglich sind, sondern einen Login auf den Seiten der Allianz für Cyber-Sicherheit erfordern.