Sicher im Homeoffice?

#wirbleibenzuhause

Geflügeltes Wort in den vergangenen und wohl auch noch folgenden Wochen.
Viele Mitarbeiter arbeiten in der Corona-Krise vom Homeoffice aus.
Das heimische Büro erhöht zwar den Schutz vor dem Corona-Virus – der Schutz vor „anderen Viren“ ist in den meisten Fällen jedoch nicht gegeben.

Vorsicht vor Corona-Betrugsmails!

Passwörter klauen, Rechner kapern, Geld erpressen: Kriminelle nutzen die hektischen Reaktionen auf die Corona-Krise aus. Besonders Homeoffice-Neulinge sind gefährdet.

Als ob die Situation für Bevölkerung aber auch Unternehmen nicht schon Besorgnis erregend genug wäre, nutzen Kriminelle die Angst vor dem Coronavirus vermehrt zu Cyber-Attacken. Wie die Polizei in Darmstadt am Montag mitteilte, verschicken sie dazu in gefälschten E-Mails Spionageprogramme. Die Mails tragen den Angaben zufolge meist den Absender von Gesundheitsämtern oder der Weltgesundheitsorganisation. Die Schadsoftware installiert sich sofort, sobald der Anhang geöffnet wird. Die Polizei rät zur besonderen Vorsicht.

Hacker nutzen die aktuelle Lage natürlich sofort aus, um in fremde Netzwerke einzudringen oder Schadsoftware zu verbreiten. Derzeit grassieren Massen an betrügerischen Mails, in denen vermeintliche Informationen zu Corona-Fällen vor Ort verschickt werden, meist mit einem Excel-Anhang. Hier ist besondere Vorsicht geboten, denn in vielen Fällen wird nicht „nur“ der eigene, sondern auch der Computer vom Betrieb so mit Viren infiziert. Welches Unternehmen hier nicht über eine Cyber-Versicherung geschützt ist, hat schlechte Karten.

Diese Cyber-Risiken lauern im Homeoffice

Wer für das heimische WLAN gern einfache Passwörter verwendet geht einfach vermeidbare und unnötige Risiken für die anvertrauten Firmendaten ein. Hacker haben so leichtes Spiel und ehe man sich versieht, ist der vermeintlich sichere Zugang zum Büro von Schadprogrammen befallen.

Viele Unternehmen, die vor der Corona-Krise keinerlei Homeoffice-Regelungen hatten, lassen Mitarbeiter möglicherweise Privatrechner verwenden. Das stellt jedoch ein erhebliches Sicherheitsrisiko dar! Mangelnde oder gar fehlende Sicherheitssoftware und bereits bestehende Sicherheitsprobleme sind nur die Spitze des Eisberges.

Ebenso verhält es sich mit Cloud-Lösungen: Office 365 und Google Docs mögen zwar sicher sein, jedoch sind Filesharing-Hosts noch attraktiver für Hacker-Angriffe als die eigene Festplatte. Die unsichere Aufbewahrung des Laptops in den eigenen vier Wänden – beispielsweise in nicht abschließbaren Räumen – birgt zusätzlich das Risiko eines Diebstahls und damit verbundenem Datenklau.

 

Diese Tipps helfen als erste Sicherheitsmaßnahme

  • Wenn möglich, einen vom Betrieb gestellten Computer bzw. Laptop verwenden. Dort ist im besten Fall auch bereits ein aktueller Virenschutz bzw. eine Sicherheitssoftware vorinstalliert und die Firewall aktiviert. Wer einen Privatrechner verwendet (bzw. verwenden muss), sollte umgehend eine seriöse Sicherheitssoftware installieren und immer auf dem neuesten Stand halten.
  • Verwendet einen VPN-Dienst (Virtual Private Network, “Remote Desktop”). Mit diesem kann man sich mit dem Unternehmensnetzwerk oder gleich mit dem Arbeitsrechner im Büro verbinden und so auf alle relevanten Dokumente und Strukturen zugreifen.
  • Der VPN-Dienst kann zusätzlich noch durch eine 2-Faktor-Authentifizierung sicherer gestaltet werden. Hierbei wird etwas, was man auswendig weiß (z. B. Login-Daten) mit etwas, das man hat (z. B. Zugangscode, der auf das Handy geschickt wird), kombiniert und gewährt so nur der richtigen Person Zugang.
  • Beim Arbeiten über VPN sollte der Arbeitgeber darauf achten, Zugriffsrechte zu beschränken, sodass jede Person nur auf die für sie relevanten Informationen zugreifen kann.
  • Ausschließlich sichere WLAN-Netzwerke verwenden. Für das heimische WLAN sollte weiterhin ein möglichst starkes Passwort vergeben werden, das in regelmäßigen Abständen geändert wird.
  • Die Bildschirmsperre ist zu aktivieren, sobald man sich vom Rechner entfernt – diese Maßnahme sollte auch im Homeoffice zum Standard gehören.
  • Mitarbeiter sollten über die Sicherheitsrisiken idealerweise aufgeklärt werden, bevor der Gang zum Homeoffice angetreten wird. Alle, die sich bereits im heimischen Büro befinden, sollten sich bemühen, eine Schulung per Videokonferenz (viele Homeoffice-Tools werden derzeit vergünstigt oder sogar gratis angeboten) abzuhalten.
Cyberrisiken absichern

In Tagen wie diesen derzeit gibt es genug andere Dinge, um die man sich Sorgen macht. Die Sorge, wie es weitergeht, wenn Ihre sensiblen Daten in den Homeoffices Ihrer Mitarbeiter in die falschen Hände geraten könnten, sollte nicht dazugehören.
Dafür haben wir eine Lösung.
Sprechen Sie uns an oder buchen Sie hier einen Termin zu einer Videobeartung!