In einem unserer Beiträge „Corona-Virus bringt Hacker auf den Plan“ haben wir über grundlegende Vorsichts- und Schutzmaßnahmen für das mobile Arbeiten informiert.
Ohne die robusten Schutzmechanismen, die in Unternehmensnetzwerken vorhanden sind, sind Heimarbeiter vermehrt den Gefahren von Phishing-Attacken, unsicheren WLAN-Verbindungen, und veralteten Softwarelösungen ausgesetzt.
Hacker nutzen diese Schwachstellen gezielt aus, um auf sensible Daten zuzugreifen oder Schadsoftware zu installieren. In diesem Beitrag zeigen wir Ihnen, wie Sie Ihr Home Office sicher gestalten und welche Maßnahmen Sie ergreifen können, um diese Bedrohungen effektiv abzuwehren.
Da aktuell die Zahl der im Homeoffice Beschäftigten rapide steigt, möchten wir jetzt weiter in die Details gehen und Ihnen Tipps für mehr IT-Sicherheit an die Hand geben. Dabei ist es grundsätzlich egal, ob es sich beim Arbeitsplatz um einen durch den Arbeitgeber zur Verfügung gestellten Computer handelt, oder ein privates Gerät der Mitarbeiter (BYOD).
Die wesentlichen Punkte haben wir Ihnen auch in dieser Infographik zusammengestellt.
Damit Ihr Betriebssystem auf dem neuesten Stand bleibt, müssen Sie sicher stellen, dass der Windows Update-Dienst aktiviert ist. Um das zu prüfen, wählen Sie die Schaltfläche Start > Einstellungen > Update und Sicherheit > Windows Update. Hier können Sie auch über Nach Updates suchen den Aktivierungsvorgang manuell starten.
Eine Anleitung zur Aktualisierung der Microsoft Office Programme findet sich hier.
Bei anderen Applikationen werden ggf. extra Programme bereitgestellt, die diese Aktualisierungen für Sie ausführen. Wenn Sie die Möglichkeit haben, sollten Sie die sogenannte Auto-Update-Funktion für regelmäßig genutzte Anwendungen aktivieren.
Warum ist das wichtig? Fehlende Patches und ausstehende Updates von Betriebssystemen und Applikationen bieten ein Einfallstor für Hacker und deren Schadprogramme. Häufig nutzen sie vorhandene Sicherheitslücken, um den Cyberangriff zu starten. Ein Computer, der nicht regelmäßig mit Software-Updates aktualisiert wird, stellt ein Risiko dar und bietet unnötige Angriffsfläche.
Wie sicher ist Ihr Router?
Prüfen Sie in diesem Zusammenhang auch, ob Ihr Internet-Router bzw. WLAN-Hotspot eine aktuelle Firmware besitzt und aktualisieren Sie diese bei Bedarf.
Die meisten User im Homeoffice sind heute per WLAN unterwegs. Stellen Sie daher sicher, dass das WLAN verschlüsselt ist.
Es gibt unterschiedliche Verschlüsselungsverfahren. Achten Sie darauf, dass Sie nach Möglichkeit eine WPA2 Verschlüsselung verwenden. Hierzu muss ein Netzwerkschlüssel konfiguriert werden. Als Faustregel gilt:
"Je länger der Schlüssel, desto besser."
Und wenn wir schon beim Router sind: Sowohl Ihr Internet Router, wie Ihr WLAN verfügen in der Regel über die Möglichkeit, eine Firewall einzurichten.
Bei AVM Fritzbox beispielsweise verbergen sich diese Einstellungen im Bereich Internet > Filter > Listen > globale Filtereinstellungen.
Lokale Windows Firewall
Microsoft-Benutzer können die lokale Firewall verwenden, die normalerweise aktiviert ist. In der nächsten Version von Windows klicken Sie zum Beispiel auf das Netzwerksymbol in der Taskleiste. Die Einstellungen dazu finden Sie, wenn Sie die Netzwerk- und Interneteinstellungen öffnen. Im unteren Bereich der Statusübersicht gelangen Sie zur Windows Firewall.
Der Zugang ins Firmennetz erfolgt idealerweise ausschließlich über VPN. Ihre IT-Abteilung kann Ihnen sagen, welches VPN-Programm Sie benötigen, und wie dieses zu installieren ist. Mithilfe von VPN erzeugen Sie eine Art Tunnel aus dem Homeoffice in das Netzwerk der Firma. Der gesamte Datenverkehr, der durch diesen Tunnel läuft, ist verschlüsselt und damit für andere Netzteilnehmer nicht mehr sichtbar.
Im besten Fall wird Ihr gesamter Datenverkehr durch diesen Tunnel geleitet und dabei durch die Firewalls der Firma zusätzlich gesichert.
Nutzer von Microsoft Windows haben hier ebenfalls einen Vorteil, denn Microsoft bietet mit Windows und der Windows Security eine Auswahl verschiedener Sicherheitslösungen. Klicken Sie in der Taskleiste das Tray-Icon des Windows Security Centers. Hier sehen Sie verschiedene Maßnahmen, mit deren Hilfe Sie die Sicherheit des Computers wieder herstellen oder verbessern können.
Darüber hinaus gibt es einen großen Markt mit einer breiten Palette an verschiedenen Schutzmechanismen und Sicherheitslösungen. Zur Grundausstattung gehört in den meisten Fällen eine Anti-Virenlösung. Speziell mit dem Anstieg mobiler Endgeräte und damit auch Datenträger gewinnen Verschlüsselungslösungen signifikant an Bedeutung, um Ihre Daten und Systeme vor Missbrauch und Datenverlust zu schützen.
Eine schnell verfügbare und unkomplizierte Lösung ist unser Managed Security Service. Er umfasst eine Applikations- und Geräte-Kontrolle und unterstützt und erweitert bei Bedarf auch das BitLocker Management von Microsoft.
Lesen Sie unseren Blog-Beitrag über die neue Normalität des Arbeitens von zu Hause aus.
Passwörter spielen eine signifikante Rolle für den sicheren Zugriff auf Daten und Netzwerk-Ressourcen.
Beachten Sie folgende Regeln:
Tipp: Passwortmanager nutzen
Sichere Passwörter für eine Vielzahl an Accounts, sind nicht über reine Gedächtnisleistungen zu managen. Wir empfehlen den Einsatz von Passwortmanagern. Hier gibt es ebenfalls eine Vielzahl an Tools, wie z.B. 1Password oder KeePass.
Zwei-Faktor-Authentifizierung
Viele Anwendungen ermöglichen bzw. erfordern eine sogenannte Zwei-Faktor-Authentifizierung. Hierbei wird neben dem Passwort noch eine weitere Methode für die Anmeldung benötigt. Verwenden Sie für sensible Anwendungen und den Zugriff auf sensible Daten Multi-Faktor-Authentifizierungsverfahren für maximale Sicherheit.
Auch im privaten Umfeld müssen Sie Ihren Computer vor dem Zugriff durch Dritte schützen. Im besten Fall verwenden Sie einen Computer im Homeoffice ausschließlich zu Arbeitszwecken. Lässt sich dies nicht realisieren, sollte zumindest ein eigener Benutzer eingerichtet werden. So stellen Sie sicher, dass vertrauliche Firmendaten nicht beabsichtigt oder unbeabsichtigt in fremde Hände gelangen.
Was im Office gilt, gilt auch im Homeoffice: Seien Sie vorsichtig, was Sie anklicken. Speziell in Zeiten von Krisen werden vermehrt Spam- oder Phishing-Emails mit vermeintlich relevanten Betreff-Zeilen verschickt. Links oder Anhänge von unbekannten Absendern bergen immer ein Risiko. Gerade in Zeiten von Corona ist der Informationsbedarf der Menschen deutlich gestiegen und damit auch die Bereitschaft auf Email-Anhänge oder Links zu klicken. Hierbei ist aber grundsätzlich Skepsis geboten:
Weiß ich, woher die Email stammt? Sieht sie wirklich so aus wie immer?
Grundsätzlich wird kein seriöser Absender Sie per Email nach vertraulichen Daten fragen.
Ihr Firmen-Laptop ist in der Regel mit der benötigten Software ausgestattet, so dass für Sie kein Bedarf bestehen sollte, selbstständig Anwendungen herunterzuladen und zu installieren.
Wenn dies doch einmal der Fall sein sollte, schauen Sie auf jeden Fall genau hin. Häufig werden zusätzlich Programme angeboten, die Sie gar nicht benötigen. Bevor Sie Software von irgendeiner Webseite laden, versuchen Sie herauszufinden, wer der Hersteller ist. Normalerweise haben die Hersteller auf Ihren eigenen Seiten Download-Möglichkeiten für die Software. So können Sie sicherstellen, dass es sich um die Original-Software handelt und diese nicht manipuliert wurde.
Eine Applikationskontrolle mit intelligentem Whitelisting bietet zusätzlichen Schutz, denn sie erlaubt beispielsweise nur die Ausführung von genehmigtem Programmen.
Die Arbeit im Home Office bringt zahlreiche Vorteile mit sich, doch sie stellt auch besondere Herausforderungen an die IT-Sicherheit. Indem Sie die hier beschriebenen Maßnahmen konsequent umsetzen, tragen Sie dazu bei, dass sensible Unternehmensdaten geschützt bleiben und Sie sicher arbeiten können – ganz egal, von wo aus Sie tätig sind.
Denken Sie daran, dass IT-Sicherheit nicht statisch ist, sondern kontinuierliche Aufmerksamkeit erfordert. Bleiben Sie wachsam, aktualisieren Sie regelmäßig Ihre Systeme und Passwörter, und nutzen Sie die Ihnen zur Verfügung stehenden Sicherheitswerkzeuge. Nur so können Sie sicherstellen, dass Ihre digitale Arbeitsumgebung robust gegen Bedrohungen ist.