Startseite > Blog > Alltag > 10 Sicherheitstipps für die Arbeit im Home Office
10 Sicherheitstipps für die Arbeit im Home Office
Eine der wichtigsten Maßnahmen, mit denen die Ausbreitung von Covid-19 verhindert werden soll, lautet, Abstand zu anderen zu halten. Dank der immer stärkeren Digitalisierung können wir heute glücklicherweise unserer Arbeit virtuell nachgehen. Luxemburg, Frankreich, Belgien und Deutschland haben im Übrigen die Beschränkungen für Grenzgänger hinsichtlich der Arbeit im Home Office aufgehoben. Aber wenn Ihr PC zu Hause mit den Servern Ihres Unternehmens vernetzt wird, ist es ganz besonders wichtig, elementare Sicherheitsregeln zu beachten, auch bezeichnet als „Cyber-Hygiene“.
Welche Bedrohungen sind mit der Arbeit im Home Office verbunden?
Bevor wir uns näher mit Ratschlägen und Empfehlungen beschäftigen, wollen wir uns einige Online-Bedrohungen ansehen, die Mitarbeitern im Home Office bewusst sein sollten:
- Nicht abgesicherte WiFi-Netzwerke
Die meisten heimischen WiFi-Netzwerke sind heutzutage richtig abgesichert. Doch bei bestimmten älteren Anlagen ist dies möglicherweise nicht der Fall. Bei einer nicht abgesicherten Verbindung besteht die Gefahr, dass Personen, die sich in Reichweite befinden, Ihren Datenverkehr ausspähen. - Covid-19-Phishing-Attacken
Seit Beginn der Corona-Krise beobachten wir eine Vielzahl von Betrugsversuchen mittels Phishing. Angreifer nutzen die allgemeine Orientierungslosigkeit und versenden betrügerische E-Mails, die ein Gefühl von Dringlichkeit vermitteln oder gravierende Konsequenzen androhen. Sie verfolgen drei Ziele: Sie wollen wesentliche Daten abgreifen, Sie erpressen oder in Ihre Systeme eindringen, um sich später daraus Vorteile zu verschaffen. - Nutzung von privaten Geräten und Netzwerken
Zahlreiche Arbeitnehmer müssen notgedrungen ihre privaten Rechner für die Tätigkeit im Home Office nutzen. Private PCs sind aber nicht genauso ausgerüstet wie Firmenrechner, mit leistungsstarken Virenschutzprogrammen, personalisierter Firewall oder Programmen für eine automatische Online-Sicherung.
Glücklicherweise können Sie mit unseren Ratschlägen eine ganze Reihe dieser Bedrohungen verhindern und Ihrer Arbeit gelassen nachgehen.
Sie meinen, Ihr Unternehmen sei nicht betroffen?
Wenn Sie sich da mal nicht täuschen! In einer aktuellen Umfrage gaben 42 % der luxemburgischen kleinen und mittleren Unternehmen zu, in den letzten drei Jahren Opfer von Cyber-Bedrohungen gewesen zu sein. Vorbeugung ist ein erstes unverzichtbares Bollwerk gegen Cyber-Angriffe.
Was aber versteht man eigentlich unter Cyber-Angriffen in Unternehmen?
1. Verwenden Sie starke Passwörter
Darauf zu achten, dass jedes Ihrer Konten durch starke Passwörter abgesichert wird, ist wichtiger als je zuvor.
Verwenden Sie nicht dasselbe Passwort für mehrere Konten. Denn es braucht nur ein Konto in Mitleidenschaft gezogen zu werden, um alle Ihre Konten zu gefährden.
Legen Sie für jedes Konto ein anderes Passwort an, das aus unterschiedlichen Zeichen besteht: Kleinbuchstaben, Großbuchstaben, Ziffern und Sonderzeichen.
2. Konfigurieren Sie eine Zwei-Faktor-Authentifizierung
Ein starkes Passwort reicht nicht aus, wenn Ihre Identifikationsinformationen gestohlen wurden. Die Zwei-Faktor-Authentifizierung (2FA) und die Überprüfung in zwei Schritten (2SV) sorgen für eine zusätzliche Schicht zum Schutz Ihrer Konten.
Der zweite Schritt kann auf einer Bestätigung per E-Mail oder SMS, auf einem biometrischen Verfahren (Gesichtserkennung oder Scan von digitalen Fingerabdrücken) oder auf einem physikalischen Objekt wie z. B. einem USB-Dongle beruhen.
3. Nutzen Sie ein VPN
Ein virtuelles privates Netzwerk (VPN) verschlüsselt Ihren gesamten Internet-Verkehr, so dass er für jemanden, der den Verkehr abfangen will, unlesbar ist. Damit sind Sie gegen alle Blicke geschützt, auch gegenüber Ihrem Internet-Service-Provider (ISP), staatlichen Stellen oder Piraten.
Allerdings kann die Verwendung eines VPN die Geschwindigkeit Ihrer Verbindung reduzieren. Wenn Sie datenlastige Aufgaben ausführen oder Videokonferenzen veranstalten müssen, empfehlen wir Ihnen die Nutzung eines zahlungspflichtigen VPN. Ein solches VPN ist zuverlässiger und schneller.
4. Konfigurieren Sie Firewalls
Firewalls fungieren als erste Verteidigungslinie, um das Eindringen in Ihr System zu verhindern. Sie schaffen eine Barriere zwischen Ihrem Gerät und dem Internet, indem sie die Ports für die Kommunikation schließen.
Das Betriebssystem Ihres Rechners verfügt sicherlich über eine integrierte Firewall. Außerdem sind in den meisten Routern hardwarebasierte Firewalls enthalten. Vergewissern Sie sich lediglich, dass Ihre Firewalls aktiv sind.
5. Verwenden Sie ein Virenschutzprogramm
Auch wenn eine Firewall hilfreich sein kann, sind bestimmte fortschrittliche Attacken in der Lage, die Firewall zu umgehen. Ein gutes Virenschutzprogramm bildet deswegen eine zweite Verteidigungslinie, denn es erkennt und blockiert bekannte böswillige Softwares.
Wenn eine böswillige Software den Weg zu Ihrem Rechner findet, kann sie durch ein Virenschutzprogramm entdeckt und in bestimmten Fällen gelöscht werden.
6. Sichern Sie Ihren heimischen Router ab
Haben Sie das Passwort Ihres Routers bei der Erstinstallation geändert?
Die Änderung des Router-Passworts ist ein guter erster Schritt, aber Sie können noch strengere Maßnahmen ergreifen:
· Stellen Sie die Verschlüsselung auf WPA2 oder WPA3 ein
· Beschränken Sie den eingehenden und ausgehenden Verkehr
· Nutzen Sie die höchstmögliche Verschlüsselungsstufe
· Deaktivieren Sie WPS
7. Installieren Sie regelmäßig Updates
Updates für das Betriebssystem Ihres Rechners, Ihres Browsers und aller Ihrer anderen Programme sind wichtig. Sie enthalten oft Patches für Sicherheitsmängel, die seit dem letzten Software-Release festgestellt wurden.
Damit Sie bei der Arbeit nicht ständig durch Updates einzelner Programme behindert werden, können Sie Updates so konfigurieren, dass sie automatisch ausgeführt werden. Im Allgemeinen erfolgt dies nachts.
8. Sichern Sie Ihre Daten
Datenverluste sind auf alle möglichen Ursachen zurückzuführen: menschliche Fehler, Unfälle, Hardware-Ausfälle oder Cyber-Attacken. Beachten Sie, dass jeder dieser Gründe im Plural steht 😉
Der Schutz der eigenen Daten ist deswegen das A und O. Hardwareseitige Sicherungen, Backups auf DVD oder Festplatte sind natürlich immer eine Option. Aber es gibt auch praktischere Lösungen. Cloud-Dienste bieten eine Vielzahl von Möglichkeiten für die Datensicherung und -speicherung.
9. Seien Sie vorsichtig bei Remote Desktop-Verbindungen
Zahlreiche Arbeitgeber ermöglichen ihren Mitarbeitern den Zugang zu ihren Arbeitsnetzwerken über sogenannte Remote Desktop-Verbindungen (auf Englisch: Remote Desktop Protocol oder RDP).
Auch wenn solche Verbindungen abgesichert sein können, hat eine Untersuchung von Check Point im Jahr 2019 Sicherheitsprobleme mit einigen der am weitesten verbreiteten RDP-Programme für Linux und Windows aufgedeckt.
10. Erkennen Sie Phishing-E-Mails und -Websites
Phishing-E-Mails sowie Sprachnachrichten (Vishing) und Textnachrichten (Smishing) werden von Cyber-Kriminellen genutzt, um in den Besitz sensibler Informationen zu gelangen (Login-Daten, Bankdaten usw.).
Eine Phishing-E-Mail ist oft an Fehlern in der Rechtschreibung oder Grammatik zu erkennen: in der E-Mail-Adresse des Absenders, im Betreff oder im E-Mail-Text.
Fahren Sie mit der Maus über Links, um die URL von Zielseiten zu sehen, und klicken Sie nur dann auf Links, wenn Sie dem Absender absolut vertrauen.
Die Corona-Krise hat zur Folge, dass wir die Arbeit im Home Office ausprobieren. Während einigen Wochen wird das Home Office für viele von uns zur Normalität gehören. Beherzigen Sie diese Tipps, um Ihre Netzwerke und Ihre Informationen in diesem ungewohnten Alltag zu schützen.