Da Homeoffice für viele Menschen zur neuen Normalität geworden ist, nehmen leider auch Cyberattacken zu.
Cyberkriminelle nutzen jede Gelegenheit, um Remote-Mitarbeiter als schwächstes Glied innerhalb eines Unternehmens ins Visier zu nehmen.
2020 war alles andere als ein gewöhnliches Jahr. Vor allem für Unternehmen galt die Herausforderung, ihren Geschäftsbetrieb so auszurichten, dass dieser auch mit Mitarbeitern im Homeoffice reibungslos funktionierte. Leider bedeutete die Verlegung der Arbeitsplätze ins Homeoffice, dass die normalerweise in den Unternehmensräumlichkeiten geltenden Sicherheitsprotokolle meist nicht mehr angewandt werden konnten und Heimarbeitsplätze somit zu einem begehrten Ziel für Cyberkriminelle wurden.
Während Sie diesen Artikel lesen, werden wieder unzählige Unternehmen, die keine SOPs und Richtlinien für Cybersicherheit haben, Opfer von Cyberangriffen.
Aber kann eine Remote-Arbeitsumgebung überhaupt vor den unendlichen Risiken da draußen sicher sein? Was können MItarbeiter im Homeoffice tun, um das Risiko eines Angriffs zu minimieren oder gar gänzlich zu vermeiden? Als Experte auf dem Gebiet der Cybersicherheit haben wir einige Tipps parat.
Online-Bedrohungen für Remote-Mitarbeiter
Bevor wir die Tipps für Cybersicherheit für Homeoffice-Mitarbeiter behandeln, ist es ist es wichtig zu verstehen, warum Mitarbeiter im Homeoffice eigentlich ein größeres Risiko darstellen als Mitarbeiter vor Ort. Risikofaktoren sind z.B.:
Verwendung eines unsicheren oder öffentlichen WLANs
Mit dem Beginn der COVID19-Pandemie, mussten viele Mitarbeiter ins isolierte Homeoffice wechseln. Letztendlich sind wir aber soziale Lebenwesen, die zumindest von Zeit zur Zeit Kontakt zur Außenwelt brauchen. Der Arbeitsplatz wurde also in Cafés, Restaurants und andere öffentliche Bereiche verlegt. Die Folgen allerdings können gravierend sein.
Das öffentliche WLAN ist nicht nur unsicher, es ist auch gefährlich. Versierte Cyber-Kriminelle richten oft WiFi-Hotspots an öffentlichen Plätzen ein, überwachen den Datenverkehr und stehlen vertrauliche Daten, wie Bankkontendetails, Nutzernamen, Passwörter und Kreditkartennummern. Das sogenannte Sniffing ist ein gern genutztes Instrument von Kriminellen, die sich auf Verschlüsselung von Nutzerdaten konzentrieren.
Wenn die Verbindung mit unsicherem WLAN die einzige Option für Sie ist, öffnen Sie niemals Ihre E-Mails oder greifen online auf Ihre Bankkontoinformationen zu. Wir empfehlen Ihnen, Ihren mobilen Hotspot oder ein mobiles 4G/5G-Breitband-Internetgerät für unterwegs zu verwenden.
Verwendung privater Laptops und Geräte für die Arbeit
Es ist verständlich, dass insbesondere während der Pandemie nicht jedes Unternehmen über zusätzliche Ressourcen verfügt, um ihren Mitarbeitern mobile Breitbandgeräte und einen Laptop zur Verfügung zu stellen.
Mitarbeiter verwenden daher ihre privaten Geräte für die Büroarbeit. Es ist nicht grundsätzlich falsch, private Geräte zu verwenden, allerdings fehlen oft die notwendigen Tools wie aktualisierte Antivirenprogramme, eine starke Firewall, E-Mail-Verschlüsselung und automatische Online-Backup-Tools, um diese ausreichend zu schützen.
Leider wissen das auch Cyber-Kriminelle und nutzen die Situation gerne für ihre Malware-Attacken, die anschließend sowohl persönliche, als auch Unternehmensdaten im Darknet verbreiten.
Sollte die Verwendung privater Geräte nicht zu vermeiden sein, empfehlen wir ausdrücklich, diese mit allen notwendigen Cybersicherheitstools auszustatten, damit die Sicherheit gewährleistet ist.
Bitte laden Sie keine Dateien herunter. Verwenden Sie Online-Tools wie Dropbox, Office 365 und G-Suite, um Ihre Arbeit mit der Cloud zu synchronisieren.
Phishing wird gerne von Hackern eingesetzt
Untersuchungen zufolge gilt Phishing nach wie vor als der größte Risikofaktor für Mitarbeiter, die entweder von zu Hause oder von Büroräumen aus arbeiten. Google meldet hierzu schockierende Daten:
Allein im Jahr 2020 entstanden mehr als 2 Millionen Phishing-Websites.
Phishing bedeutet, dass Mitarbeiter unwissentlich persönliche Informationen an Websites übermitteln, die von echten Unternehmenswebseiten kaum zu unterscheiden sind.
Es gibt noch einen weiteren Phishing-Angriff, der an Popularität gewinnt. Hier umgehen Cyberkriminelle erfolgreich das interne Sicherheitssytem der G-Suite und versenden tausende als interne Memos getarnte E-Mails an Mitarbeiter.
Es ist so einfach.
Angesichts der Tatsache, dass Unternehmen während der Pandemie auf die E-Mail-Kommunikation mit ihren Mitarbeitern angewiesen sind, fälschen gewiefte Hacker interne E-Mails, z.B. von Personalabteilungen.
Gefälschte, aber überzeugend wirkende HR-Compliance-Formulare werden ebenfalls dazu verwendet, um E-Mails zu versenden oder die E-Mail-Anmeldedaten von Mitarbeitern zu stehlen.
Phishing-Angriffe sind also nach wie vor ein beliebtes Wekrzeug unter Hackern.
Cybersicherheitstipps für das Homeoffice
Was können wir also tun? Es gibt keinen 100% Schutz gegen Ransomware und Malware-Angriffe, aber es gibt Mittel und Wege, die Sicherheit maximal zu erhöhen.
Hier sind die wichtigsten Tipps zur Cybersicherheit für Mitarbeiter im Homeoffice:
1. Die physische Sicherheit Ihres Home-Office
Genauso wie Sie die Türen beim Verlassen des Büros abschließen würden, sollten Sie dasselbe auch im Home-Office tun. Diebstahl von Laptops, Festplatten und Smartphones aus Heimbüros kommt leider immer wieder vor. Achten Sie nicht nur auf Cyberkriminelle, sondern auch auf Diebe und Einbrecher.
2. Beachtung der Unternehmenssicherheitsrichtlinien
Es liegt in der Verantwortung Ihres Arbeitgebers, Ihnen alle notwendigen Werkzeuge zur Verfügung zu stellen, um von zu Hause aus arbeiten zu können. Informieren Sie sich bei Ihrem Unternehmen über die Cybersicherheitsrichtlinien oder SOPs, die möglicherweise gelten.
Aufgrund der COVID19-Pandemie arbeiten bereits viele Unternehmen voran, einen vollständigen Cybersicherheitsplan aufzustellen. Stellen Sie sicher, dass die Richtlinien auch in Ihrem Home-Office korrekt angewandt werden.
3. Verwendung eines VPN
Mit der explodierenden Anzahl von Ransomware-Angriffen im Jahr 2020 ist auch die Popularität von VPNs gestiegen. Einige VPN-Anbieter bieten sogar Rabatte auf Jahrespläne. Wenden Sie sich an Ihr Unternehmen um Ihnen ein VPN-Abonnement oder ein proprietäres privates Unternehmensnetzwerk zur Verfügung zu stellen.
VPN steht für Virtual Private Network, das eine zusätzliche Sicherheitsebene zwischen Ihnen und Ihren Onlineaktivitäten schafft. Diese zusätzliche Ebene macht es schwieriger (nicht unmöglich) und zeitaufwändiger für Hacker, Ihre Aktivitäten zu verfolgen, weil hier eine Location-Spoof-Methode verwendet wird, um Ihren Standort zu verschleiern.
Darüber hinaus läuft der Datenverkehr bei Verwendung eines VPN über ein sicheres und verschlüsseltes Netzwerk, was es für Hacker extrem schwierig macht, Ihre privaten und sensiblen Daten abzufangen und zu entschlüsseln.
4. Verwendung eines sicheren WiFi
Ihr Heim-WLAN-Netzwerk ist etwas sicherer als öffentliche Netzwerke. Stellen Sie sicher, dass Sie ein sicheres Passwort verwenden, damit es nicht leicht von Hackern geknackt werden kann. Im Allgemeinen sollten Sie sicher stellen, dass keine älteren Methoden der Passwortverschlüsselung auf Ihrer SSID verwendet wird, z.B WEP, das leicht besiegt werden kann. Sie können z.B. auch die WPS-Authentifizierung auf Ihrem Zugriffspunkt deaktivieren.
Viele Menschen ändern nie das Standard-Passwort ihres Routers, das in der Regel „12345678“ oder „eeeeee“ oder „aaaaaa“ usw. ist. Dies führt oft zu peinlichen Situationen, wenn das Netzwerk kompromittiert und Ihre Daten verschlüsselt werden.
5. Verwendung aktueller Antivirenprogramme
Selbstverständlich müssen Ihre Antivirenprogramme regelmäßig aktualisiert werden, wenn ein neuer Patch zur Verfügung steht. Dies stellt sicher, dass auch die neuesten Viren und Ransomware erkannt werden, bevor sie katastrophale Schäden an Ihrem System und Netzwerk verursachen.
6. Verwendung von 2FA (Zwei-Faktor-Authentifizierung)
Zwei-Faktor-Authentifizierung, auch bekannt als 2FA oder Two Step Verification (2SV), fügt eine zusätzliche Sicherheitsebene hinzu. Der Vorteil hiervon ist, dass selbst wenn Anmeldeinformationen durchgesickert sein sollten, Hacker immer noch Zugriff auf Ihr Smartphone und/oder eine geheime E-Mail-Adresse benötigen würden, um Zugriff auf die Daten zu erhalten. Machen Sie die Anmeldung über 2FA bei Ihrer G Suite, Gmail, Outlook und Remote-Zugriff obligatorisch.
Es kann nie schaden, einen zusätzlichen Sicherheitspuffer zu haben.
7. Regelmäßige Datensicherung
Daten sind heutzutage ein kostbares Gut. Daher ist es wichtig, Ihre Daten oder Cloud-Netzwerke regelmäßig mit einer Kopie auf einer externen Offline-Festplatte zu sichern. Im Ernstfall lohnt sich dieser zusätzliche (Zeit-)Aufwand.
8. Phishing unter der Flagge von COVID19
COVID19 dominierte die Schlagzeilen und die Tischgespräche im Jahr 2020 und leider nutzen auch Kriminelle die Pandemie gerne für Phishing-Angriffe.
Wie es funktioniert? Cyberkriminelle verschicken E-Mails, die von einer legitimen Quelle wie der WHO, Gesundheitseinrichtungen und Pharmaunternehmen zu stammen scheinen und Links enthalten, die auf COVID19 Sicherheitstipps verweisen. Sollten Sie E-Mails dieser Art erhalten, sollten Sie auf keinem Fall Anhänge öffnen oder irgendwelche Links anklicken.
9. Verschlüsselung von Geräten
Verschlüsselung bietet eine sichere Möglichkeit, Ihre Daten vor den neugierigen Blicken von Hackern zu schützen. So können Sie Ihre Geräte sicher machen:
- FileVault aktivieren (für MacOS)
- Bitlocker aktivieren (für Windows OS)
- Verschlüsselung standardmäßig für Android und iOS aktivieren
10. Trennung privater und betrieblicher Geräte
Auch andere Familienmitglieder sind vermutlich genauso gezwungen, zu Hause zu bleiben. Während des Lockdowns und Quarantänen hat die globale Internetnutzung enorm zugenommen. Es ist ratsam, private von betrieblichen Geräten im Homeoffice zu trennen.
Wie funktioniert das?
- Alle arbeitsbezogenen Aktivitäten sollten nur auf Ihrem betrieblichen Gerät stattfinden. Hier nochmal zur Erinnerung:
- Vermeiden Sie private Online-Banking-Aktivitäten auf betrieblichen Geräten
- Verwenden Sie Ihre persönliche E-Mail-Adresse nicht auf einem Arbeitscomputer
- Verwenden Sie Ihren Arbeitscomputer nicht für Homeschooling oder andere online basierten Schulungen
Mit unseren Tipps sollte das sichere Arbeiten im Homeoffice gewährleistet sein. Bleiben Sie gesund!