Sicher im Home-Office

Covid-19 bedroht nicht nur die Gesundheit von Milliarden Menschen, sondern indirekt auch die Cybersicherheit vieler Unternehmen und ihrer Mitarbeiter. Denn um die Ansteckungsgefahr zu mindern, arbeiten derzeit große Teile der Belegschaft im Home-Office. Dies bringt aus technischer Sicht besondere Risiken im Sinne der Cybersicherheit mit sich, welche es zu minimieren gilt: Zum einen ist die IT-Infrastruktur zuhause meist nicht so gut gesichert wie im Büro. Oder wann haben Sie zuletzt ein Update ihres Routers gemacht? Zum anderen: Da für viele Mitarbeiter sämtliche Tätigkeiten virtuell erfolgen, werden Mitarbeiter von zuhause mehr sensible Daten digital austauschen müssen, damit die Geschäfte nicht zum Erliegen kommen. 

Tatsächlich sind Cyber-Kriminelle im Rahmen der Covid-19-Pandemie bereits als Trittbrettfahrer unterwegs und nutzen das Thema für Ihre Zwecke. Sie können diese neue Situation nutzen, um leichter an geheime Informationen zu kommen oder um die Unternehmens-IT lahmzulegen und Lösegeld zu erpressen. 

Ihre Rolle als Garant für Cybersicherheit ist somit noch wichtiger geworden. Sie können helfen solchen Angriffen einen Riegel vorzuschieben, indem Sie diese acht Tipps für die Cybersicherheit im Home-Office beachten: 

1. Nehmen Sie nur absolut notwendige Geräte und Informationen mit in das Home Office
   
   Der beste Schutz gegen den Verlust von Informationen oder Geräten ist, diese gar nicht erst aus der gewohnten Büroumgebung mitzunehmen. So können diese weder auf dem Weg noch zuhause abhandenkommen. Nehmen Sie daher nur wirklich benötigte Geräte und Informationen mit. 
   
   
2. Sichern Sie Ihr Heimnetzwerk und kommunizieren Sie über gesicherte Verbindungen
   
   Zuhause sollten Sie Ihr privates Netzwerk verwenden und dieses entsprechend absichern, mit einer starken Verschlüsselung des WLAN, einem individuellen und komplexen Passwort sowie regelmäßigen Update. Wenn Sie darüber hinaus mit Partnern sensible Informationen austauschen oder wenn Sie auf das Intranet zugreifen, sollte dies immer über eine gesicherte Verbindung geschehen, etwa mit Zscaler. 
   
   
3. Halten Sie die Software auf sämtlichen Geräten aktuell  
   
   Im Home-Office arbeiten dienstliche und private Geräte in einem Netzwerk. Der Datenverkehr läuft über einen Router, an dem wahrscheinlich noch viele weitere Devices wie etwa verschiedene Smart Home Geräte hängen – welche im schlimmsten Fall noch nicht einmal up-to-date gesichert sind. Alles potentielle Einfallstore für Hacker. Daher empfiehlt es sich, auf allen Geräten, ob dienstlich oder privat, automatische Updates zu erlauben. Arbeiten Sie zudem immer über eine sichere VPN-Verbindung, vor allem wenn Sie sensible Informationen austauschen oder auf das Intranet zugreifen.
   
   
4. Schalten Sie an ihrem Arbeitsplatz sprachgesteuerte Geräte aus und decken Sie die Webcam ab, wenn nicht in Nutzung  
   
   Sprachassistenten wie Alexa oder Siri lauschen, was im Raum gesprochen wird, und übermitteln dies an den Betreiber. Nicht auszuschließen, dass diese Mitschnitte in falsche Hände geraten. In Räumen, wo Sie Wichtiges zu besprechen haben, haben solche Geräte daher nichts zu suchen oder sollten abgeschaltet werden. Und decken Sie die Webcam im PC ab, wenn Sie sie nicht benutzen, und teilen Sie nur wohl überlegt mit Videofunktionalität. 
   
   
5. Vermischen Sie nicht die private und dienstliche Nutzung von Geräten
   
   Trennen Sie klar zwischen dienstlich und privat genutzten Geräten sowie Informationen. Achten Sie auch darauf, keine dienstlichen Daten auf private Geräte zu transferieren. So kann es zu keinem unerwünschten Abfluss von Informationen kommen. Als Nebeneffekt hilft es sicher auch, die Zeit, in der man "bei der Arbeit" ist, von der Zeit, in der man "zu Hause" ist, psychologisch zu trennen.
   
   
6. Identifizieren Sie proaktiv sämtliche Teilnehmer bei Online-Meetings  
   
   Telefon- oder Videokonferenzen mit MS Teams sind in diesen Zeiten ein guter Ersatz für persönliche Meetings. Allerdings ist es schwieriger zu kontrollieren, ob alle, die in der Leitung sind, auch tatsächlich eingeladen wurden. Vor allem bei Online-Meetings mit zahlreichen Teilnehmern können sich Unbefugte einschleichen, die sich die Einwahldaten beschafft haben. Daher sollten sich alle Teilnehmer, die in der Meetingsoftware angezeigt werden, kurz vorstellen. Besonders, wenn Sie sensible Themen besprechen und Präsentationen auf dem Bildschirm teilen. 
   
   
7. Melden Sie sich ab wenn Sie die Nutzung Ihre Geräte unterbrechen und verstauen Sie diese sicher  
   
   Auch in kurzen Pausen sollten Sie – wie aus dem Büro gewohnt – den Bildschirm Ihres PCs sowie der mobilen Geräte sperren, so dass diese in Ihrer Abwesenheit nicht zugänglich sind. Darüber hinaus gilt es natürlich auch daheim, die Geräte an sich gegen unbefugte Nutzung oder gar Diebstahl zu sichern.
   
   
8. Seien Sie besonders vorsichtig bei auffälligen E-Mails oder Dateianhängen, insbesondere von unbekannten Absendern.  
   
   Insbesondere in der vertrauten Umgebung des Home-Office sollten Sie vorsichtig bei auffälligen Email sein. Studien zeigen, dass gerade hier die Wahrscheinlichkeit auf bösartige Absichten hereinzufallen besonders hoch ist. Lassen Sie sich also nicht durch E-Mails unter Druck setzen, in denen Sie zu sofortigem Handeln aufgefordert werden und die sich beispielsweise auch auf die aktuelle Covid-19-Krise beziehen. Schauen Sie sich jede E-mail wie gewohnt gründlich an bevor Sie diese öffnen. 
   

Weitere Infos zu Phishing Mails oder Covid-19-Betrügereien finden Sie zum Beispiel hier (engl.):

https://www.us-cert.gov/ncas/current-activity/2020/03/06/defending-against-covid-19-cyber-scams

https://www.who.int/about/cyber-security

Weitere Tipps zur Cyber-Sicherheit am Arbeitsplatz finden Sie hier in diesem Artikel (engl.): Targeting the ego 10 tips for more cybersecurity