1. Top-Themen
  2. IT-Sicherheit & Kritis
  3. Mehr Cybersicherheit im Homeoffice

Mehr Cybersicherheit im Homeoffice

5 Tipps für Mitarbeiter

Veröffentlicht 28.05.2020 05:10, Kim Wehrs

Immer mehr Unternehmen setzen während der Corona-Pandemie auf Homeoffice. Dies wird langfristige Auswirkungen auf die Art und Weise haben, wie Menschen auch nach der Pandemie zusammenarbeiten werden. Dabei ist Online-Sicherheit eine kritische und wichtige Komponente für alle Homeoffice-Arbeitsplätze. Während Großunternehmen über interne Sicherheitsexperten verfügen, benötigen gerade KMUs externe Hilfe – und ihre Mitarbeiter ebenfalls.

1. Verwenden Sie ein VPN

Für den Zugriff auf Unternehmensressourcen sollte unbedingt ein VPN (Virtual Privat Network) genutzt werden. Während die meisten Unternehmen bereits einen VPN-Zugang für ihre Mitarbeiter bereitstellen, müssen KMUs, selbst beim Einsatz von Cloud-Anwendungen darauf achten, ihre kompletten Cloud-Ressourcen hinter einem VPN zu sichern. Alibaba Cloud verfügt beispielsweise über ein VPN-Gateway-Produkt, das so konfiguriert werden kann, dass es einen SSL-VPN-Zugriff auf VPC (Virtual Private Cloud) von Windows-, Mac- und Unix-Terminals ermöglicht. Ein VPN erhöht die Sicherheit vor Cyberangriffen und eliminiert mehrere Angriffsvektoren, z.B. die Gefahr von einem unsicheren Home-Netzwerk.

 

2. Verwenden Sie eine "echte" Zwei-Faktor-Authentifizierung

Jede Anmeldung bei Online-Diensten sollte mit einer Zwei-Faktor-Authentifizierung (2FA) gesichert sein. Dazu gehören E-Mail Accounts, Cloud-Dienste, soziale Netzwerke und alle anderen Online-Dienste. Die meisten Menschen gehen leichtsinnig davon aus, dass eine 2FA bereits vorliegt, wenn ein Code als Textnachricht gesendet wird. Die SIM-Karten können jedoch leicht ausgetauscht werden und ein Betrüger die Textnachricht abfangen. Viele Dienste bieten daher eine stärkere Version von 2FA an, die OTP (One-Time-Password) genannt wird. OTP-fähige Online-Dienste verwenden in der Regel eine zeitsynchronisierte Version von OTP, bei der eine mobile Anwendung OTP-Codes generiert, die für eine Anmeldung bei einem Online-Dienst eingegeben werden müssen. Die Überwindung des auf mobilen Anwendungen basierenden OTP-Schutzes erfordert in der Regel einen physischen Zugang zum Gerät, was in den meisten Fällen für Kriminelle nicht möglich ist und diese vor hohe Hürden stellt.

 

Bereits vor Ausbruch der Pandemie verzichteten einige KMUs auf elektronische Überweisungen und nahmen wichtige Bankgeschäfte persönlich vor, um das Betrugsrisiko zu minimieren. Doch in der aktuelle Lage gibt es sichere digitale Alternativen: Viele Banken bieten bereits OPT-Karten oder digitale Token an, die eine individuelle Code-Sequenz erzeugen. Jede Überweisung verbraucht dabei einen eigenen Code. Dies stellt sicher, dass Überweisungen von Betrügern nicht auf falsche Konten umgeleitet werden können. Und selbst wenn die Bank Gebühren für den OPT-Dienst erhebt, ist es immer noch billiger, als sich mit den Betrugsfolgen auseinanderzusetzen.

 

3. Auf regelmäßige Updates achten

Alle elektronischen Heimgeräte sollten stets auf dem neuesten Stand der Firmware gehalten werden. Dazu gehört auch das schnelle Einspielen von Sicherheitspatches. Denn viele Geräte mit Internetanschluss wie Heimkameras oder Router, stellen für Cyberkriminelle ein leichtes Angriffsziel dar. Gerade kostengünstige Geräte, die vor einigen Jahren gekauft wurden, erhalten nur noch selten Firmware-Updates von den Herstellern, da diese ihren Support auf neuere Produkte umgestellt haben. Insbesondere Router stellen eine ernsthafte potenzielle Bedrohung dar, da Cyberkriminelle den über die Router laufenden Datenverkehr kontrollieren und verschiedene Strategien zum Angriff auf Privatanwender implementieren können, wie zum Beispiel DNS-Hijacking. Eine aktualisierte Firmware kann die Sicherheit vor Hijacking-Angriffen deutlich erhöhen.

 

4. Seien Sie bei jeder URL, auf die Sie klicken, skeptisch

Phishing-Angriffe haben im Allgemeinen zugenommen, nicht nur im Homeoffice-Umfeld. User sollten deshalb besonders achtsam sein, welche Inhalte in E-Mails oder Social Media Nachrichten angeklickt werden. Ohne die Möglichkeit eines persönlichen Austausches im Büro, können Betrüger vorgeben, dass die E-Mail von einem anderen Mitarbeiter stammt, und beispielsweise um eine Überweisung bitten oder die Opfer auf eine angehängte Rechnung locken, hinter der sich Gefahr in Form von Malware versteckt (Whaling Phising). Wichtige geschäftliche Korrespodenzen sollten daher immer durch einen unabhängigen Kommunikationskanal, wie z.B. einen Telefonanruf, überprüft werden.

 

Während technische Schutzmaßnahmen elementar sind, sind Social Engineering-Angriffe so beliebt wie eh und je: Der Faktor Mensch bleibt das schwächste Glied. Cyberkriminelle tricksen User oft aus, indem diese unbemerkt Software mit eingebetteter Malware downloaden. Bei raffinierten Cyberangriffen können Mitarbeiter aufgefordert werden, Malware getarnt oder beispielsweise eingebettet in Telekonferenz-Software herunterzuladen. Updates und Downloads von Programmen sollten daher niemals von unseriösen Links in E-Mails oder Pop-ups bezogen werden werden, sondern nur von offiziellen Webseiten oder Online-App-Stores.

 

5. Schützen Sie Ihre Videokonferenzen

Teamarbeit erfolgt im Homeoffice meist über Videokonferenzen. Dabei ist es wichtig, Passwörter zu verwenden und die Konferenz auf vorgesehene Teilnehmer zu beschränken. Dies schützt vor Betrügern, die Firmeninternas belauschen möchten. Passwörter können flexibel sowohl für die Verbindung via Computer als auch Telefon verwendet werden. Es ist eine kleine Unannehmlichkeit, gewährleistet aber die Privatsphäre des Teamgesprächs.

 

Wenn Homeoffice für viele Unternehmen, auch KMUs, zur neuen Normalität wird, ist es wichtig, gerade im digitalen Zeitalter besonders achtsam zu sein. Dabei können einfache aber wichtige Sicherheitsmaßnahmen schnell umgesetzt werden, wie beispielsweise das Einrichten von Passwörtern für Videokonferenzen oder regelmäßig Updates für Firmware einzuspielen. Mitarbeiter sollten sich dieser Verantwortung bewusst sein und sich schnellstmöglich an die neue Normalität anpassen.

Yuriy Yuzifovich

Yuriy Yuzifovich, Leiter der Security Innovation Labs von Alibaba Cloud, empfiehlt fünf einfache Tipps für die Cybersicherheit im Homeoffice, die jeder Mitarbeiter einfach zu Hause umsetzen kann.


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser
IT-Sicherheit & Kritis
Video

Video-Interview: Cyber-Versicherungen: wertvoller Schutz für Krankenhäuser

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz
IT-Sicherheit & Kritis
Studie

Freitags kommt der Leichtsinn: Internationale Studie untersucht Verhalten zur Cybersicherheit am Arbeitsplatz

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen
IT-Sicherheit & Kritis
"Gegenstand der Informationstechnologie"

Ausschreibungen und Fahndungstreffer 2023 deutlich gestiegen

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht
IT-Sicherheit & Kritis
DOS

Loop DoS: Neuer Denial-of-Service-Angriff gefährdet Protokolle auf der Anwendungsschicht

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen
IT-Sicherheit & Kritis
2FA

Neuer Ansatz, um den Prozess der Zwei-Faktor-Authentifizierung auf Websites zu vergleichen

Cyberagentur vergibt Vorstudie nach Berlin
IT-Sicherheit & Kritis
Studie

Cyberagentur vergibt Vorstudie nach Berlin

Lesen Sie hier die neuesten Beiträge

Warehouse-Management im Krankenhaus
IT-Management
KIS

Warehouse-Management im Krankenhaus

Neue Studie beleuchtet Einstellungen zur elektronischen Patientenakte und zur Datenspende für die Forschung
Digitalisierung
ePA

Neue Studie beleuchtet Einstellungen zur elektronischen Patientenakte und zur Datenspende für die Forschung

DigitalRadar Krankenhaus - Evaluation des Reifegrades zweite Runde
Digitalisierung
Radar

DigitalRadar Krankenhaus - Evaluation des Reifegrades zweite Runde

Diese Webseite verwendet Cookies.   Mehr Info.      oder