Um Infektionsketten zu durchbrechen und die Mitarbeiter zu schützen, schicken viele Unternehmen aktuell ihre gesamte Belegschaft ins Home-Office. Leider versuchen Cyberkriminelle davon zu profitieren, dass die PCs der Mitarbeiter oder die Fernzugriffsmöglichkeiten auf das Unternehmensnetzwerk oft weniger gut geschützt sind. Es ist daher wichtig, dass jeder über aktuelle Gefahren Bescheid weiß und für ein sicheres, digitales Arbeiten sorgen kann. Der Spezialversicherer Hiscox hat Tipps zur Cyber-Security für Arbeitgeber und Arbeitnehmer im Home Office zusammengestellt.
Aktuelle Cybergefahren im Home Office
Ein Problem beim Arbeiten zu Hause betrifft die sichere Konfiguration und Auswahl der verwendeten technischen Hilfsmittel. So können beispielsweise Virtual Private Networks (VPNs) – grundsätzlich ein sinnvolles Tool – ein mögliches Einfallstor für Schadsoftware sein. VPNs werden beim mobilen Arbeiten als vermeintlich sicherer Zugang zum Firmennetzwerk genutzt, aber auch hier gibt es vereinzelt Sicherheitslücken bei Citrix & Co. Gerade in Zeiten, da viele Mitarbeiter von den eigenen vier Wänden aus arbeiten, ist es wichtig, mögliche Schwachstellen zu identifizieren – hier ist insbesondere die IT-Abteilung gefragt.
Eine weitere große Gefahr ist die Verbreitung virtueller Viren. Hacker versuchen dabei häufig, sich über Phishing-E-Mails in die Unternehmensnetzwerke einzuschleusen. So wurden vor Kurzem Fälle bekannt, bei denen sich Kriminelle als Mitarbeiter der Weltgesundheitsorganisation WHO ausgeben und durch den unüberlegten Klick auf schadhafte Links oder infizierte Anhänge sensible Daten erbeuten konnten.
Hinzu kommt ein akutes Problem in den meisten Unternehmen: Engpässe beim IT-Fachpersonal. Das gleichzeitige Arbeiten der Mehrheit der Belegschaft eines Unternehmens im Home-Office stellt viele IT-Teams vor große Herausforderungen und bringt sie an ihre Kapazitätsgrenzen. Auch diese Überlastung der IT-Mitarbeiter nutzen Cyberkriminelle gezielt aus, um sich unbemerkt in die Systeme der Unternehmen zu hacken. IT-Mitarbeiter dürfen daher beim derzeitigen Fokus auf die Verfügbarkeit von Hard- und Software sowie Zugängen nie die IT-Sicherheit aus den Augen verlieren.
Maßnahmen gegen Cybergefahren im Home-Office
Eine entscheidende Maßnahme ist die Definition und Beachtung von klaren Regeln. Zu Hause fehlt die geschützte Umgebung der Büroräume sowie der von IT-Experten ausgestattete Arbeitsplatz. Deshalb sollten vor allem folgende Regelungen zur IT-Sicherheit verständlich und schriftlich an alle Mitarbeiter kommuniziert werden:
- Berufliche E-Mails und Inhalte keinesfalls an Privatadressen weiterleiten
- Bildschirme beim Verlassen des Zimmers sperren, um unberechtigten Zugriff zu verhindern
- Vertrauliche Dokumente nicht frei zugänglich ablegen
- Businessrelevante Themen nur über die von der IT empfohlenen Kanäle kommunizieren
- Bei privaten Geräten, die auf das Firmennetzwerk zugreifen, sowohl Apps als auch Antivirenprogramme stets auf dem neuesten Stand halten
- Zur Verhinderung einer gegenseitigen Infizierung mit Malware wenn möglich darauf verzichten, private Endgeräte mit dem Firmennetzwerk zu verbinden
Für einen starken Schutz im Home-Office gegen Hackerangriffe ist die Aktualisierung und Vervollständigung virtueller Sicherheitsmaßnahmen essenziell. Sehr wichtig ist, die aktuellen Sicherheitspatches für VPN-Services zu nutzen, Multifaktor-Authentifizierung einzurichten, Anti-Malware-Software auf den neuesten Stand zu bringen und alle nicht benötigten, offenen Ports zu schließen.
Da sich Angreifer in der aktuellen Situation vermehrt auf menschliche Fehler fokussieren, ist es darüber hinaus besonders wichtig, dass alle Mitarbeiter ihr Wissen zu Cybersicherheit auffrischen. Um für das sichere Arbeiten von zu Hause aus zu sensibilisieren, hat Hiscox für alle Interessierten vier Trainingsvideos aus der Hiscox Business Academy noch bis Ende April frei zugänglich online gestellt. Dort wird erklärt, wie man Phishing-Angriffe erkennt und abwehrt, wie man sichere Passwörter vergibt und wie Angreifer beim „Social Engineering“ vorgehen. Zusätzliche Inhalte, wie Vorlagen, exklusive Partnerangebote oder Webinare sind außerdem für Hiscox-Kunden sowie angebundene Makler verfügbar.
- Anmelden, um Kommentare verfassen zu können
