verhaltensregeln-ho

IT-Security – richtig verhalten im Homeoffice

Alfred Schaub
IT-Security-Experte
Mehr erfahren

Wenn die Corona-Pandemie eines bewirkt hat, dann das Homeoffice in Deutschland salonfähig zu machen. Doch mit der Zahl der Arbeitskräfte in den heimischen vier Wänden öffneten sich potenzielle Einfallstore in die Netzwerke. Mit den richtigen Maßnahmen und Verhaltensregeln lassen sich die Gefahren minimieren.

Das Homeoffice ist ein Gefahrenherd. Das liegt auch an der jahrzehntelangen Ablehnung des Arbeitsmodells seitens vieler Unternehmen. Als dann Covid-19 die Bühne betrat, waren die meisten unvorbereitet, und der Gang ins Homeoffice musste schnell, teilweise überhastet, erfolgen. Security spielte dabei erstmal eine untergeordnete Rolle.

Mitarbeitende im Homeoffice sind jedoch deutlich höheren Sicherheitsrisiken ausgesetzt als die Kolleginnen und Kollegen im offiziellen Büro. Somit werden Cyberattacken und Unachtsamkeiten im Homeoffice schnell zu einer existenziellen Frage für Unternehmen. Die Kosten durch Datenverlust, Forderungen von Dritten oder eine schlechte Reputation können die Bilanz nachhaltig verhageln.

Gefahren im Homeoffice

Videokonferenzen, Cloud-Anwendungen und mobile Endgeräte ermöglichen eine dezentrale Zusammenarbeit und halten den Motor am Laufen. Auf der anderen Seite ergeben sich für Cyberkriminelle neue Angriffspunkte. Veraltete Rechner, unzureichend geschützte Router oder unverschlüsselte WLAN-Verbindungen öffnen Angreifern Tür und Tor zu sensiblen Daten. Kein Wunder,  dass immer mehr Cyberkriminelle versuchen, Unternehmen über Mitarbeitende im Homeoffice anzugreifen:

cyber-security

Videokonferenzen, Cloud-Anwendungen und mobile Endgeräte bieten Cyberkriminellen neue Angriffspunkte (Quelle: Adobe Stock /ronstik).

  • Geschätzt mehr als die Hälfte der Cyberattacken zielen auf Cloud-basierte Tools, die bei Remote Work verbreitet zum Einsatz kommen.
  • Die IT-Abteilungen der Unternehmen haben nur sehr eingeschränkt Kontrolle über die Sicherheit von Geräten und Netzwerken im Homeoffice.
  • Angriffsversuche werden später bekannt, da sich die Mitarbeitenden weniger austauschen, als wenn sie im Büro zusammensitzen.

Einer der wichtigsten Einfallstore ist jedoch ein fehlendes Sicherheitsbewusstsein. Dem kann man nur mit gezielten Schulungen entgegenwirken.

Nützliche Verhaltensregeln und Maßnahmen

Wer mit dem Unternehmensnetzwerk verbunden ist, sollte die entsprechenden Verhaltensregeln kennen, um die IT und die Daten des Unternehmens zu schützen. Diese schriftlich zu hinterlegen, vielleicht sogar eine kurze Checkliste zur Verfügung zu stellen und diese gelegentlich wieder in Erinnerung zu rufen, empfiehlt sich auf jeden Fall. Es gibt eine Reihe von Maßnahmen, um die Sicherheit im Homeoffice deutlich zu verbessern.

  • Der Arbeitsplatz zuhause lässt sich mit einfachen Mitteln physisch sichern: Türen schließen, bei Abwesenheit Bildschirme sperren, die Kamera am Laptop abdecken und bei Nichtgebrauch das Mikrofon ausschalten, um mögliche Spionage-Versuche ins Leere laufen zu lassen.
  • Betriebssysteme und Anwendungen sind stets auf dem neuesten Stand zu halten. Updates schließen Sicherheitslücken. Das stellt einen wesentlichen Schutz vor Hackern dar.
  • Altbekannt, aber wichtig: die heimische WLAN-Verbindung absichern mit einem starken Administrator-Passwort und WPA2-Verschlüsselung.
  • Neben Phishing-Versuchen nehmen betrügerische Anrufe, SMS und Social-Media-Inhalte zu. Social Engineering ist eines der größten Risiken im Homeoffice. Das Bewusstsein dafür gilt es zu schärfen (hier finden Sie mehr zur Social Firewall).
  • Tablets, Smartphones und PCs im Homeoffice sind über sichere Kanäle an das Unternehmensnetzwerk anzubinden, etwa durch VPN oder andere Tools. Zudem empfiehlt sich eine klare technische Trennung von privater und beruflicher Nutzung. Auch diese muss kommuniziert und überprüft werden.
  • Eine Multi-Faktor-Authentifizierung etwa via PIN, Fingerabdruck oder Passwort bietet einen guten Schutz vor dem Zugriff unbefugter Dritter.

Technology + Human = Perfect Firewall

Erst wenn Mensch und Technologie eine Einheit bilden und beide auf dem neuesten Stand sind, kann die Verteidigung gegen Cyberangriffe wirksam sein. Ansonsten findet sich immer eine Schwachstelle, die einfach ausgenutzt werden kann. Das Motto „Mut zur Lücke“ passt hier eben nicht, denn Angreifer gehen den Weg des geringsten Widerstands. Keine Frage: Alle technischen und rechtlichen Aspekte beim Homeoffice im Auge zu behalten, stellt eine große Herausforderung dar. Schulungen, aktuelle Informationen und klare Security-Verhaltensregeln helfen den Mitarbeitenden, Sicherheitskompetenz aufzubauen. Risikobewusstsein in Kombination mit wirksamer Schutzsoftware stellen die beste Abwehr dar.

human-firewall

Mensch und Technologie können zusammen eine perfekte Firewall bilden (Quelle: Adobe Stock /Romolo Tavani).

Weitere Informationen zum Thema Awareness und Mobile IT-Security finden Sie hier.

Quelle Titelbild: AdobeStock/ master1305

Alfred Schaub
IT-Security-Experte
Mehr erfahren

Weitere Beiträge

Risk & Security

Cybersecurity im Automobilbereich: die neue ISO 21434

Weiterlesen
Risk & Security

Messenger-Security-Check: Wie sicher sind die täglichen Begleiter?

Weiterlesen
Human & Relations

Vielfalt als Chance: Diversity macht stark

Weiterlesen

Diesen Beitrag teilen

Alle Beiträge von
Risk & Security