Homeoffice vor Angreifern schützen

Portrait von secnovum
Von secnovum

Das Zuhause, ein Ort, an dem man sich wohlfühlt und keine Gefahren erwartet. Doch leider zeigen die Zahlen, dass Angriffe auf das Homeoffice sich im Jahr 2020 enorm gesteigert haben. Warum? Weil nun ein Grossteil der Bevölkerung zu Hause ist, die Digitalisierung sehr schnell vorangetrieben wurde und dabei oft zuerst die Funktion und erst danach die Sicherheit betrachtet wurde. Aber auch ganz einfach: Weil es sich lohnt.

 

Dieser Beitrag wurde von Stephan Berweger für secnovum verfasst.

Das Arbeiten aus dem Homeoffice öffnet Angreifern oft Tür und Tor zu verschiedenen Unternehmen. Ungesicherte oder schwach gesicherte Verbindungen, veraltete Software in Heimsystemen, Mängel und Schwächen bei der Authentifizierung auf Zugriffe von internen Systemen geben eine Einladung an Hacker, welche nicht zögern und sie gerne annehmen.

 

Müssen Sie sich nun auch zu Hause vor Angriffen fürchten?

Aus unserer Sicht → Ja! Durch die Pandemie und die Verschiebung der Arbeitsplätze ins Homeoffice haben sich auch Angreifer vermehrt auf das Homeoffice fokussiert. Aber Sie können die Angriffsfläche verkleinern und dem Hacker so viele Steine in den Weg legen wie möglich. Mit der richtigen Vorbereitung und Absicherung der privaten sowie auch geschäftlichen Infrastruktur können Sie Ihr trautes Heim absichern. Nun stellt sich die grosse Frage: Wie? – nicht jeder ist ein Technik-Spezialist. Beachten Sie deswegen die folgenden Risikofaktoren:

  • das Heimnetzwerk
  • Passwörter
  • Antivirensoftware
  • Updates
  • Gäste und Kinder
  • und am wichtigsten: Sie selbst.

Konkret bedeutet dies folgende Massnahmen:

  • Ändern Sie Standardpasswörter Ihrer privaten Netzwerkinfrastruktur.
  • Geben Sie die Logindaten des heimischen Netzwerkes nur an Personen, denen Sie vertrauen.
  • richten Sie ein Gäste-WLAN ein.
  • verwenden Sie sichere Passwörter,  Je mehr und verschiedene Zeichen desto besser. Aber verwenden Sie das Passwort jeweils nur einmal.

Da täglich neue Schwachstellen von Programmen und Systemen veröffentlicht werden, gibt es täglich neue Varianten, wie Sie angegriffen werden können. Deswegen:

  • Aktualisieren Sie regelmässig alle am Internet angeschlossenen Geräte. Hierzu zählen Fernseher, Sicherheitskameras, Router, Spielkonsolen oder heute auch Ihr Auto.
  • Auf diesen Geräten sollten Sie das Betriebssystem, die Software, die Treiber und auch die Firmware aktualisieren.

Im Homeoffice haben Sie neue Bürokollegen: Ihre Familie und Gäste. Diese könnten unabsichtlich Informationen auf Ihrem Arbeitsgerät löschen bzw. ändern oder das Gerät versehentlich mit einer Malware infizieren.

  • Machen Sie deswegen allen Personen, die sich in Ihrem Haushalt bewegen unmissverständlich klar, dass Ihre Arbeitsgeräte tabu sind.

Schliesslich sind Sie verantwortlich für die Daten Ihrer Unternehmung. Beachten Sie deswegen die Guidelines Ihrer Firma, wie Sie sich im Homeoffice verhalten und absichern sollten.

Tipps für Arbeitnehmende im Homeoffice:

  • Wer kann alles auf Ihren Computer schauen?
  • Geschäftlicher Laptop oder eine virtuelle Desktop Infrastruktur (VDI) wie Citrix
  • Passwort geschützte Benutzer (nur Sie kennen das Passwort)
  • bewusstes Sperren der Benutzeroberfläche (Windows + L)
  • Standardpasswörter in heimischen Netzwerkkomponenten wechsel
  • Gäste-WLAN einrichten (getrennt von der privaten Infrastruktur)

Weitere Tipps, wie sie das Homeoffice absichern können, finden sie hier.

Tipps für Unternehmen, die Mitarbeitende im Homeoffice arbeiten lassen:

  • spezifische Risiko-Analyse (Homeoffice)
  • Verhaltensregelungen im Homeoffice
  • Verschlüsselung der Kommunikation und der Geräte
  • Zusätzliche Verschlüsselung der Cloud
  • Überwachter und gefilterter VPN-Zugang zur Unternehmung
  • Prüfen Sie, ob alle Schutzmechanismen auch im Homeoffice aktiv sind z.B. Spam- / Virenfilter
  • Sensibilisierung Ihrer Mitarbeitenden

Fazit

Vor allem sollte Ihnen eines klar sein: Die Technologie alleine kann Sie nicht umfassend schützen. Das grösste Angriffsziel sind Sie! Das Ziel der Angreifer ist es, Sie an der Nase herumzuführen und so an Logindaten und Informationen zu gelangen. Zu den bekanntesten Tricks gehören E-Mails mit dem Hinweis, dass ein Paket nicht geliefert werden konnte oder Sie mit einem Virus infiziert wurden und deswegen auf einen Link klicken müssen, um das vermeintliche Problem zu lösen. Bleiben Sie deswegen stets wachsam und hinterfragen Sie E-Mails und Anrufe, die Ihnen etwas Technisches abverlangen.

Die Welt der Technik und des Internets ist gross und voller Gefahren, aber durch verschiedene Massnahmen kann diesen entgegengewirkt werden und auch das Zuhause zu einem sicheren Ort gemacht werden. Bleiben Sie wachsam und investieren Sie proaktiv in eine sichere Heiminfrastruktur. Ihre Firma wird es Ihnen danken. Bei Unsicherheit dürfen Sie auch bei Ihrer IT-Ansprechperson nachfragen.