Cyber Distancing: Sicher aus dem Heimnetzwerk arbeiten

Die starke Home-Office-Zunahme hat für viele Mitarbeiter die Grenzen zwischen Arbeit und Privatleben verwischt. Verwenden Unternehmen nicht eine Art Virtual-Desktop-Technologie, die die Heimumgebung der Mitarbeiter von der Arbeitsumgebung trennt, kann dies Daten gefährden. Bei einigen Unternehmen sind die Heimnetzwerke der Mitarbeiter mit Sicherheitsebenen wie industriellen Next-Generation-Firewalls, Zwei-Faktor-authentifizierten WLAN-Hotspots und anderen Security-Lösungen ausgestattet. In manchen Fällen jedoch verwenden Mitarbeiter lediglich ihren privaten Mietrouter, inklusive mitgelieferter Standardeinstellungen. Damit entstehen allerdings Sicherheitsrisiken für den beruflichen Datenverkehr.

 

Wie Mitarbeiter ihre Heimnetzwerk-Umgebung sicherer gestalten und sich mit entsprechenden Verhaltensweisen in »Cyber Distancing« üben können, um einen digitalen Abstand zwischen Zuhause und Arbeitsleben zu wahren, zeigen die folgenden Handlungsempfehlungen auf:

 

Optimierungen für das Heimnetzwerk

 

Einige Empfehlungen für das Heimnetzwerk klingen kompliziert, sind jedoch leicht umzusetzen. Nutzer müssen hierfür nur auf die Homepage ihres Routers zugreifen. Normalerweise befinden sich diese Informationen zusammen mit dem Standardpasswort auch auf dem Router selbst. Wenn Nutzer diese Informationen in die Navigationsleiste ihres Webbrowsers eingegeben haben, werden sie aufgefordert, Benutzernamen und Passwort einzugeben. Anschließend können sie die Standardeinstellungen modifizieren.

 

  • SSID des WLAN-Netzes nicht übertragen: Wenn die SSID oder der Netzwerkname gesendet wird, bedeutet das, dass jede Person in der Umgebung das Signal auffangen und versuchen kann, auf das Netzwerk zuzugreifen.

 

  • Standardpasswörter ändern: Es ist empfehlenswert, das administrative Passwort auf dem Router zu ändern. Manchmal kommt das Gerät bereits mit einem komplexen Passwort, es ist jedoch noch besser, wenn nur der Benutzer das Passwort kennt.

 

  • Sicheres Passwort für den WLAN-Zugang mit WPA2-Verschlüsselung: Ein sicheres Passwort ist normalerweise mehr als 20 Zeichen lang und besteht aus Zahlen, Buchstaben und Symbolen.

 

  • Sicherstellen, dass der Fernzugriff deaktiviert ist: Diese Einstellung ermöglicht, das Netzwerk fernzusteuern, öffnet aber auch eine Hintertür für Hacker. Nutzer sollten deshalb sicherstellen, dass diese Einstellung in den Konfigurationen deaktiviert ist. Hierfür können sie einfach nach dem Stichwort »Remote Access« suchen.

 

  • Aktualisierung der Firmware des Routers: Router verfügen normalerweise nicht über eine automatische Aktualisierungsfunktion, doch es ist sehr wichtig, dass die Firmware auf dem neuesten Stand und frei von Fehlern und Schwachstellen ist. Dies sollte circa alle sechs Monate überprüft werden.

 

  • IoT-Geräte: IoT-Geräte können massive Sicherheitslücken im Netzwerk verursachen, zumal viele Geräte mit schwachen Standard-Anmeldeinformationen und benutzerdefinierten Ports ausgestattet sind, die Angreifer über ihre Existenz informieren können. Nutzer sollten daher das Passwort aktualisieren und die Standard-Ports modifizieren. Dies erfordert eine sogenannte Portweiterleitung auf dem Router an einen neuen Port, den der Nutzer zuweist.

 

 

Grundlegende Empfehlungen für die Arbeit im Home Office

 

  • Nicht auf E-Mail-Links und -Anhänge klicken: Der primäre Angriffsvektor für COVID-19-Phishing-Angriffe sind E-Mails. Es hat sich ein massiver Anstieg von Kampagnen gezeigt, welche die Pandemie zu ihrem Vorteil nutzen.

 

  • Links validieren: Nutzer können zunächst mit dem Mauszeiger über Links fahren, um zu sehen, zu welcher Web-Adresse sie wirklich führen. Möchten sie die angegebene Website überprüfen, ist es empfehlenswert, die Webadresse in den Browser einzugeben, anstatt sie unmittelbar aus einer E-Mail aufzurufen.

 

  • E-Mail-Absender validieren: Wenn Nutzer eine E-Mail erhalten, sollten sie die vollständige Absenderadresse prüfen und sich nicht nur auf den angezeigten Namen verlassen.

 

  • VPN: Nach Möglichkeit sollten Benutzer über ein VPN mit ihrer Arbeitsumgebung verbunden bleiben. Die meisten Unternehmen verfügen bereits über ein VPN für Remote-Arbeitsverbindungen, aber es ist auch empfehlenswert, dem eigenen Netzwerk eine zusätzliche Sicherheitsebene hinzuzufügen. Cyber Distancing des Geräts und die Gewährleistung, dass alle Daten zwischen dem Arbeits- und Heimnetzwerk über einen verschlüsselten Kanal gesendet werden, kann Daten und Unternehmensressourcen zusätzlich schützen.

 

  • Antiviren-Lösung und Patches: Wenn Mitarbeiter den privaten Laptop im Home Office für die Arbeit benutzen, ist es wichtig, sicherzustellen, dass er stets auf dem neuesten Stand ist und Updates und Patches regelmäßig aktualisiert werden. Die Installation einer Antiviren-Lösung sorgt für zusätzlichen Schutz.

 

Mit den obengenannten grundlegenden Tipps können Mitarbeiter die Arbeit im Home Office bereits deutlich sicherer gestalten, um sich vor Angriffen durch Cyberkriminelle zu schützen.

Christoph M. Kumpa, Director DACH & EE bei Digital Guardian

 

550 Artikel zu „Home Office Sicherheit“

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…

Tipps: IT-Sicherheit im Home Office und beim Homeschooling

Die Corona-Pandemie sorgt dafür, dass viele Arbeitnehmer im Home Office sind und auch zahlreiche Lehrer und Schüler das sogenannte Homeschooling betreiben: Gearbeitet oder gelernt wird am heimischen Rechner. Rasch wurden neue Lösungen für das Arbeiten miteinander gebraucht, die allerdings nicht immer sicher sind. »Überlegungen zur IT-Sicherheit im Home Office oder Homeschooling kamen häufig zu kurz,…

5 Best Practices: Cloud-Sicherheit für das Home Office

Der zunehmende Einsatz von Heimarbeit macht kritische Anwendungen in der Public Cloud verwundbar, warnen die Sicherheitsexperten. Die Verlagerung in das Home Office ermöglicht es Unternehmen zwar, weiter zu arbeiten, aber es gibt auch eine Kehrseite: Mitarbeiter sind daheim nicht durch die Sicherheitskontrollen geschützt, die im Unternehmensnetzwerk verfügbar sind. Tatsächlich steigt die Wahrscheinlichkeit des Diebstahls und…

IT-Sicherheit für das Arbeiten zuhause: 10 goldene Regeln für ein sicheres Home Office

Ein großer Teil der deutschen Angestellten arbeitet derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Auch Hacker nutzen die aktuelle Unsicherheit verstärkt aus. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen.   Die Anbindung des Heimarbeitsplatzes erfolgte in den meisten…

Industrielle IT-Sicherheit durch Home Office besonders gefährdet

Durch den vermehrten Einsatz von Home Office erhalten Cyberkriminelle erleichterten Zugang zum Unternehmensnetz. Störungen in Produktionen werden während und nach Corona-Krise zunehmen. Verantwortliche der IT/OT-Sicherheit müssen Strategie zur lückenlosen Gefahrenerkennung umsetzen. Der deutsche Cyber-Sicherheitsdienstleister Rhebo warnt vor den ansteigenden Gefahren des Home Office während der Corona-Krise mit negativen Folgen für die Cybersicherheit von Industrieunternehmen. Durch…

Corona-Pandemie: Unsicherheit, Umsatzeinbrüche und mehr Home Office

Geschäftstermine werden verschoben oder fallen aus, das Team arbeitet vom Home Office: Die Corona-Krise hat vielfältige Auswirkungen auf Unternehmen. Eine aktuelle Umfrage des Markt- und Meinungsforschers YouGov unter Unternehmensentscheidern in Deutschland zeigt, dass vor allem die Unsicherheit und Sorge unter den Mitarbeitern sehr verbreitet ist. 60 Prozent der Befragten geben an, dass dies in ihrem…

Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten

Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

Checkliste zur Applikationssicherheit: 11 Best Practices

Applikationssicherheit ist ein so umfangreiches wie komplexes Feld. Cyberbedrohungen nehmen weiter zu und ständig drängen neue AppSec-Anbieter auf den Markt. Das macht die Einschätzung, was man wann wie tun sollte oftmals schwierig. Wer seine Anwendungen vor Bedrohungen schützen will, muss sich durch einen wahren Dschungel an Produkten, Diensten und Lösungen kämpfen. Die vorliegende Checkliste zur…

Datenkrake WhatsApp für Home Schooling und Home Office?

Jens Weller fordert Integration von Messenger-Diensten in das Telekommunikationsgesetz. WhatsApp oder der Facebook Messenger sind die am weitesten verbreiteten Nachrichten-Tools für private Kommunikation. Die Dienste sind jedoch nicht für die Nutzung im Home Schooling oder Home Office geeignet, warnt Jens Weller, Geschäftsführer des Telekommunikations-Anbieters Toplink: »Facebook plant weiterhin, den Messaging-Dienst WhatsApp und Facebook Messenger sowie…

Security über das Netzwerk hinaus – Integration von Endgerätesicherheit in die Zero-Trust-Strategie

Während der Begriff »Zero Trust« sofort an Netzwerksicherheit denken lässt, geht eine richtige Zero-Trust-Strategie mittlerweile über das Netzwerk hinaus – wie Palo Alto Networks meint. Endpunkte spielen eine wichtige Rolle, da sie Daten auf der ganzen Welt speichern und auf sie zugreifen, was sie zu verwundbaren Einstiegspunkten für Cyberangreifer macht. Da auf Daten und Anwendungen…

Office 365 zunehmend im Fokus von Cyberkriminellen – wachsender Missbrauch von Nutzerkonten

  Die Multi-Faktor-Authentifizierung (MFA) ist eine gängige Maßnahme, aber es gibt immer Wege, um präventive Kontrollen zu umgehen. Eine der bekannten MFA-Umgehungstechniken ist die Installation von schädlichen Azure/O365-OAuth-Applikationen. Vectra AI sieht in den jüngsten Cyberangriffen auf die australische Regierung und Unternehmen ein deutliches Warnsignal für Unternehmen und öffentliche Einrichtungen auch in Europa. Die staatlich unterstützten…

Die Cloud als Chance für Cybersicherheit – fünf Gründe für Managed Security aus der Cloud

Konventionelle Sicherheitslösungen wurden nicht mit Blick auf die Cloud entwickelt, was Herausforderungen durch Komplexität, Verwaltungsaufwand und unvollständigem Schutz schafft. Dies ist nach Meinung von Palo Alto Networks nun aber geboten, denn: In der vernetzten Welt, in der sowohl Benutzer als auch Daten überall sind, muss auch Cybersicherheit überall verfügbar sein. Um dies zu erreichen, muss…

OfficeMaster Suite 7 erreicht SAP-zertifizierte Integration mit SAP S/4HANA

Ferrari electronic AG gab bekannt, dass die OfficeMaster Suite 7 die SAP-Zertifizierung für die Integration mit SAP S/4HANA erhalten hat. Die Integration unterstützt Unternehmen bei der einfachen Aufrechterhaltung von Arbeitsabläufen durch den rechtssicheren Versand von Dokumenten per Fax. Unternehmen können den neuen Standard auch in IP-Umgebungen einsetzen: Next Generation Document Exchange (NGDX). Mit der OfficeMaster…

Arbeitswelt im Wandel: Wie stellen sich Deutsche den (Home-) Office-Alltag von morgen vor

64 Prozent sehen im Büro der Zukunft vorrangig einen Raum für Austausch und Kollaboration. Richtige Technologien machen Home Office produktiver als Büro, glauben 66 Prozent. Die Kontaktbeschränkungen in Deutschland werden schrittweise gelockert. Doch bevor Unternehmen ihre Bürotüren wieder vollständig öffnen, müssen sie noch einiges ergänzen oder gänzlich überdenken: von den angebotenen Arbeitsmodellen über die technologische…

Meinung der Manager zu Home Office wandelt sich während Corona-Krise zum Positiven

39 Prozent der Führungskräften sehen Home Office jetzt positiver. Immerhin 60 Prozent der Unternehmen wollen Mitarbeitenden auch künftig Home Office anbieten. Trotzdem befürchtet etwa ein Viertel der Führungskräfte einen Kontrollverlust durch Home Office -Arbeit. Das Hamburger Unternehmen COYO  veröffentlichte eine Umfrage zum Thema Home Office in Deutschland. Diese zeigt, dass 39 Prozent der deutschen Führungskräfte…

Corona-Lockdown sorgt für wachsendes Bewusstsein für Cybersicherheit

Aktuelle Umfrage zeigt, dass Mitarbeiter Sicherheitstrainings ernst nehmen, aber dennoch riskantes Verhalten an den Tag legen.   Trend Micro veröffentlicht neue Umfrageergebnisse, die zeigen, wie Mitarbeiter im Home Office mit der Cybersicherheit umgehen. Nahezu drei Viertel der Remote-Mitarbeiter (72 Prozent weltweit, 69 Prozent in Deutschland) geben an, dass sie sich seit Beginn des Lockdowns bewusster…

Sicherheitsbedrohung und Arbeitsbelastung in der IT durch Shutdown dramatisch gestiegen

66 % der IT-Fachleute berichten über eine Zunahme von Sicherheitsproblemen in den letzten drei Monaten.   Eine aktuelle Studie von Ivanti hat die Auswirkungen des massenhaften Umzugs ins Home Office auf die Unternehmens-IT untersucht. Die Ergebnisse zeigen, dass die Arbeitsbelastung der IT-Teams, Sicherheitsprobleme und Kommunikationsherausforderungen in dieser neuen Ära der ortsunabhängigen Arbeit erheblich zugenommen haben.…