Corona: mehr IT-Sicherheit im Homeoffice

|
Corona-Spezial
Martina  

Viele Mitarbeiter arbeiten in der Corona-Krise vom Homeoffice aus. Das heimische Büro erhöht zwar den Schutz vor dem Corona-Virus – der Schutz vor Cyber-Angriffen ist in den meisten Fällen jedoch nicht gegeben. Mit den folgenden Tipps erhöht ihr eure IT-Sicherheit zu Hause.

 

corona it sicherheit 1200 neu Ähnlich wie bei Corona ist sind die Gefahren im IT-Bereich unsichtbar, aber genauso real. Mit einfachen Maßnahmen erhöht ihr eure IT-Sicherheit im Homeoffice.

Diese Cyber-Risiken lauern im Homeoffice

Viele Unternehmen, die vor der Corona-Krise keinerlei Homeoffice-Regelungen hatten, lassen Mitarbeiter Privatrechner verwenden. Das stellt jedoch ein erhebliches Sicherheitsrisiko dar! Mangelnde oder gar fehlende Sicherheitssoftware und bereits bestehende Sicherheitsprobleme sind nur die Spitze des Eisberges.

Wer darüber hinaus für das heimische WLAN gern einfache Passwörter verwendet oder gar eine Stunde draußen im Park arbeiten möchte und sich dabei in ein öffentliches WLAN-Netzwerk einwählt, geht einfach vermeidbare und unnötige Risiken ein. Hacker haben so leichtes Spiel und ehe man sich versieht, ist der vermeintlich sichere Zugang zum Büro von Schadprogrammen befallen.

Ebenso verhält es sich mit Cloud-Lösungen: Office 365 und Google Docs mögen zwar sicher sein, jedoch sind Filesharing-Hosts noch attraktiver für Hacker-Angriffe als die eigene Festplatte. Die unsichere Aufbewahrung des Laptops in den eigenen vier Wänden – beispielsweise in nicht abschließbaren Räumen – birgt zusätzlich das Risiko eines Diebstahls und damit verbundenem Datenklau.

  • Cyber-Risiken absichern: Um euer Unternehmen gegen die Auswirkungen von Cyber-Angriffen zu schützen, ist der Abschluss einer Cyber-Versicherung möglich. Unser Kooperationspartner Hiscox berät euch kostenfrei: Kontakt aufnehmen.

Diese Tipps helfen als erste Sicherheitsmaßnahme

  • Wenn möglich, einen vom Betrieb gestellten Computer bzw. Laptop verwenden. Dort ist im besten Fall auch bereits ein aktueller Virenschutz bzw. eine Sicherheitssoftware vorinstalliert und die Firewall aktiviert. Wer einen Privatrechner verwendet (bzw. verwenden muss), sollte umgehend eine seriöse Sicherheitssoftware installieren und immer auf dem neuesten Stand halten.
  • Verwendet einen VPN-Dienst (Virtual Private Network, “Remote Desktop”). Mit diesem kann man sich mit dem Unternehmensnetzwerk oder gleich mit dem Arbeitsrechner im Büro verbinden und so auf alle relevanten Dokumente und Strukturen zugreifen.
  • Der VPN-Dienst kann zusätzlich noch durch eine 2-Faktor-Authentifizierung sicherer gestaltet werden. Hierbei wird etwas, was man auswendig weiß (z. B. Login-Daten) mit etwas, das man hat (z. B. Zugangscode, der auf das Handy geschickt wird), kombiniert und gewährt so nur der richtigen Person Zugang.
  • Beim Arbeiten über VPN sollte der Arbeitgeber darauf achten, Zugriffsrechte zu beschränken, sodass jede Person nur auf die für sie relevanten Informationen zugreifen kann.
  • Ausschließlich sichere WLAN-Netzwerke verwenden. Für das heimische WLAN sollte weiterhin ein möglichst starkes Passwort vergeben werden, das in regelmäßigen Abständen geändert wird.
  • Die Bildschirmsperre ist zu aktivieren, sobald ihr euch vom Rechner entfernt – diese Maßnahme sollte auch im Homeoffice zum Standard gehören.
  • Mitarbeiter sollten über die Sicherheitsrisiken idealerweise aufgeklärt werden, bevor der Gang zum Homeoffice angetreten wird. Alle, die sich bereits im heimischen Büro befinden, sollten sich bemühen, eine Schulung per Videokonferenz (viele Homeoffice-Tools werden derzeit vergünstigt oder sogar gratis angeboten) abzuhalten.

Vorsicht vor Corona-Betrugsmails!

Hacker nutzen die aktuelle Lage natürlich sofort aus, um in fremde Netzwerke einzudringen oder Schadsoftware zu verbreiten. Derzeit grassieren betrügerische Mails, in denen vermeintliche Informationen zu Corona-Fällen vor Ort verschickt werden, meist mit einem Excel-Anhang. Hier ist besondere Vorsicht geboten, denn in vielen Fällen wird nicht der eigene, sondern der Computer vom Betrieb so mit Viren infiziert. Welches Unternehmen hier nicht über eine Cyber-Versicherung geschützt ist, hat schlechte Karten.

Checkliste: Mindeststandards an Sicherheit im Homeoffice

  1. Für jeden Login sichere und unterschiedliche Passwörter verwenden und diese regelmäßig wechseln, besser noch: 2-Faktor-Authentifizierungen verwenden
  2. Aktuelle Sicherheitssoftware installieren
  3. Ausschließlich sichere WLAN-Netzwerke verwenden
  4. Bildschirmsperre aktivieren, sobald der Schreibtisch verlassen wird
  5. Soweit möglich, über ein VPN-Netzwerk arbeiten
  6. Schulung zum Thema IT-Sicherheit abhalten – notfalls über Videokonferenz
  • Cyber-Risiken absichern: Um euer Unternehmen gegen die Auswirkungen von Cyber-Angriffen zu schützen, ist der Abschluss einer Cyber-Versicherung möglich. Unser Kooperationspartner Hiscox berät euch kostenfrei: Kontakt aufnehmen.

Weiterführende Lernvideos für eure IT-Sicherheit

Unser Partner Hiscox, der insbesondere im Bereich Cyber-Versicherungen aktiv ist, hat vier kurze Videos erstellt, die wichtiges IT-Sicherheits- Grundwissen vermitteln. Folgende Lernvideos könnt ihr noch bis Ende April 2020 unter www.hiscox.de/hiscox-business-academy abrufen:

  • „Starke Passwörter setzen“
  • „Professionelles Passwort-Management“
  • „Phishing-Angriffe erkennen und abwehren“
  • „Social Engineering: Der Anwender als Sicherheitsrisiko“
zurück
Sicherheit
Homeoffice
Corona
Coronavirus
IT-Sicherheit
|
Corona-Spezial

Neue Corona-Regelungen: 2G, 3G oder doch Homeoffice
|
Corona-Spezial

Quarantäne: Regeln und Umgang als Arbeitgeber
|
Corona-Spezial

Coronahilfen im Überblick