Home Office – Aber sicher! Tipps für ein sicheres Arbeiten von zuhause

Seit der Corona Virus in Europa angekommen ist, warnen Cyber-Experten auch vor virtuellen Viren. Zudem ist die Nachfrage an Remote Working Software und an IT-Experten plötzlich gestiegen: Während lediglich 15 % der befragten Unternehmen vor der Corona-Krise das Home Office genutzt haben, sind es nun bereits 57 % (Hiscox Readiness Report 2021). Dabei gaben fast die Hälfte (47 %) der Firmen an, dass sie seit dem Ausbruch der Pandemie anfälliger für Cyber-Attacken geworden seien. Das hat folgende Gründe:

1. Verbreitung virtueller Viren

Hacker versuchen aktuell häufig, sich über Phishing-E-Mails in die Unternehmen zu schleusen. So wurden Fälle bekannt, bei denen sich Kriminelle als Mitarbeiter der Weltgesundheitsorganisation ausgeben. Durch Klick auf schadhafte Links oder infizierte Anhänge können die Hacker sensible Daten erbeuten. Experten warnen, dass die Attacken trotz aktuell sinkender Inzidenzwerte anhalten werden.

2. VPNs als Einfallstore

Beim Remote Working, also dem mobilen Arbeiten von beliebigen Orten außerhalb des Firmenbüros aus (darunter fällt auch Home Office), werden sogenannte Virtual Private Networks (VPN) genutzt. Vor einigen Wochen haben wir bereits über die gefährlichen Sicherheitslücken bei Citrix & Co informiert. Gerade in der aktuellen Situation ist es wichtig, diese Schwachstellen zu identifizieren, die es Angreifern aus der Ferne erlauben, Schadcodes in Unternehmen einzuschleusen und auszuführen.

3. Engpässe bei IT-Experten

Aktuell sind die meisten IT-Experten in Unternehmen völlig ausgelastet. Dass die Mehrheit der Mitarbeiter gleichzeitig im Home Office arbeitet, stellt viele IT-Teams vor eine große Herausforderung. Erschwerend hinzu kommt, dass das gemeinschaftliche Remote Working relativ spontan auftrat und den IT-Experten keine größere Vorbereitungszeit einräumte. Die Auslastung der ITler nutzen Cyber-Kriminelle gezielt aus, um sich unbemerkt in die Systeme der Unternehmen zu hacken.

Von zuhause aus arbeiten – so wäre das Home Office wohl am besten gegen Cyber-Gefahren geschützt, oder? Aber leider nicht zeitgemäß & praktikabel.

Um sicher im Home Office zu arbeiten und den Betrügern trotz der momentan Ausnahmesituation der Corona-Krise kein Schlupfloch zu bieten, sollten Sie die folgenden Punkte beachten.

1. Wissen zu Cyber-Sicherheit auffrischen

Da sich Angreifer vermehrt auf die „menschlichen Lücken“ fokussieren, ist es wichtig, dass Sie und Ihre Mitarbeiter im Umgang mit Hacker-Angriffen geschult sind. Für unsere Hiscox Geschäftskunden bieten wir in der Wissensplattform Hiscox Business Academy unter anderem Trainingsvideos, die Sie und Ihre Mitarbeiter beim sicheren Arbeiten von zuhause aus zu unterstützen:

• Phishing-eLearning: Moderne Phishing-Angriffe sind schwer zu durchschauen. Im Trainingsvideo lernen Sie, wie Sie selbst sehr gut gemachte Phishing E-Mails erkennen und abwehren können.
• Cyber-Scanner: Wurden Ihre persönlichen Daten gestohlen oder missbraucht? Machen Sie den Check! Geben Sie dazu einfach Ihre E-Mail-Adresse ein und Sie erhalten sofort einen Bericht.
• Webinar zu Phishing: Erfahren Sie in unserem Webinar, wie leicht eine E-Mail gefälscht werden kann, wie man Phishing am Link erkennt und welche Tricks Angreifer z.B. am Telefon benutzen.
• Checkliste für KMU: Die Cyber-Checkliste von HiSolutions, Experte für Security und IT-Management, fasst relevante Handlungsfelder zusammen und liefert wertvolle Empfehlungen.

2. IT im Home Office absichern

Für einen starken Schutz gegenüber Hacker-Angriffen sollten Sie außerdem Ihre virtuellen Sicherheitsmaßen auf Aktualität und Vollständigkeit prüfen.

• Stellen Sie sicher, dass Sie die aktuellen Sicherheitspatches für VPN-Services nutzen
• Richten Sie Multifaktor-Authentifizierung für den Fernzugriff auf User Accounts und vor allem für Administratoren Accounts ein
• Ihre Anti-Malware Software sollte auf dem aktuellen Stand sein
• Schließung aller nicht benötigter, offener Ports

Arbeiten Sie oder Ihre Mitarbeiter von zuhause aus, fehlt die geschützte Umgebung der Büroräume sowie der von IT-Experten ausgestatte Arbeitsplatz. Deshalb ist es wichtig, dass im Home Office sicherheitsrelevante Aspekte ganz besonders beachten werden. Sorgen Sie dabei für eine klare Kommunikation: Regelungen zur IT-Sicherheit sollten klar verständlich und schriftlich an alle Mitarbeiter kommuniziert werden.

• Berufliche E-Mails und Inhalte sollten keinesfalls an Privatadressen weiterzuleiten werden, beispielsweise, um sie über das private Druckgerät auszudrucken.
• Auch im Home Office ist es wichtig, dass Bildschirme beim Verlassen des Zimmers gesperrt werden, um unberechtigten Zugriff zu verhindern.
• Ebenfalls sollte darauf geachtet werden, dass vertrauliche Dokumente nicht frei zugänglich abgelegt werden.
• Businessrelevante Themen sollten nur über die von Ihrer IT empfohlenen Kanäle kommuniziert werden.
• Soweit möglich sollte darauf verzichtet werden, private Endgeräte mit dem Firmennetzwerk zu verbinden, um eine gegenseitige Infizierung mit Malware zu verhindern.