In Zeiten der Corona-Krise: Tipps zur Cyber-Security im Home Office


Das Corona-Virus hält die Welt in Atem. Nicht nur die physische, auch die digitale. Viele Mitarbeiter werden ins Home Office versetzt und Hacker nutzen die Angst vor dem Virus aus, um Daten zu ergattern oder ihre Schadsoftware zu verbreiten.

Aber der Reihe nach: Die Gesundheitsämter wünschen von Unternehmen, wenn irgend möglich, sollten Mitarbeiter aus dem Home Office arbeiten, um die Verbreitung des Corona-Virus nicht weiter zu fördern. Doch das ist einfacher gesagt als getan, wie Patrycja Tulinska, Geschäftsführerin der PSW GROUP (www.psw-group.de) bestätigt: »Wird das Home Office richtig umgesetzt, kann es natürlich helfen die Ausbreitung zu verhindern oder mindestens zu verlangsamen. COVID-19 bringt jedoch Unternehmen in eine bislang völlig unbekannte Situation: Sie werden völlig überraschend und ungeplant getroffen. Referenzfälle existieren nicht. Dementsprechend existieren auch keine Notfallpläne für Pandemien in den Unternehmen. Außerdem weiß niemand, wie lang diese Situation anhält. Das macht es schwer für Unternehmen und ihre Mitarbeiter, denn es kommen diverse Veränderungen in den Abläufen und Prozessen auf Verantwortliche für die IT-Sicherheit zu. Es ist nun an ihnen, die Nahtstellen, die in dieser neuen Situation entstehen, abzusichern.«

Um die Cyberrisiken zu verringern, hat die IT-Sicherheitsexpertin Maßnahmen zusammengestellt, deren Umsetzung sie allen Mitarbeitern im Home Office empfiehlt:

VPN-Dienst

Für eine sichere Verbindung ins Unternehmensnetzwerk sollte ausschließlich ein VPN-Dienst genutzt werden.

Sicherheitssoftware

Sämtliche Geräte, einschließlich Mobiltelefon, Tablet oder Laptop, müssen mit einer geeigneten Sicherheitssoftware ausgestattet werden. Beachtet werden sollte dabei die Funktion zum Fernlöschen von Daten jener Geräte, die verloren oder gestohlen werden. »Idealerweise lassen sich persönliche sowie Arbeitsdaten trennen. Zudem sollte eine unternehmensweite Einschränkung zur Installation von Apps durchgesetzt werden sowie eine aktivierte Geräteverschlüsselung, die bei Diebstahl alle Daten auf dem Gerät löscht«, rät Tulinska.

Updates

Updates für Betriebssysteme und Apps sollten zeitnah eingespielt werden.

Zugriffsrechte

Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen, sollten nur auf die Programme oder Dateien zugreifen dürfen, die sie für ihre Arbeit benötigen.

Anleitungen

Nicht jeder Mitarbeiter ist ein IT-ler. Deshalb sollten verständliche Anleitungen für Mitarbeiter vorbereitet werden, die weder von VPN noch von Remote Sessions je etwas gehört haben. Ratsam ist auch eine Anleitung für das Ver- und Entschlüsseln von E-Mails.

IT-Hotline

Bei einer eigens eingerichteten IT-Hilfshotline können sich Mitarbeiter, die allein im Home Office arbeiten, Rat einholen. »Mitarbeiter müssen wissen, wer ihnen im Fall der Fälle helfen kann, schließlich sind im Home Office keine Kollegen greifbar. Die Gefahr ist ansonsten hoch, dass Mitarbeiter auftretende Probleme ignorieren und totschweigen, wenn sie keinen Ansprechpartner haben«, bringt es die IT-Sicherheitsexpertin auf den Punkt. Denkbar ist auch ein digitaler »Briefkasten« für auftretende Sicherheitsprobleme: Mitarbeiter können verdächtige Mails für weitere Untersuchungen hierhin weiterleiten.

Schulungen

»Auch Schulungen sind wichtig. Mindestens müssen Mitarbeiter jetzt aber aktiv daran erinnert werden, weder Links in E-Mails noch Dateianhänge anzuklicken von Absendern, die sie nicht kennen, und Informationen ausschließlich aus offiziellen und vertrauenswürdigen Quellen zu beziehen. Auch bei Downloads sollte immer die Datei-Erweiterung geprüft werden. Liegen nämlich Dokumente oder Videodateien im .exe- oder .lnk-Format vor, sollte Skepsis die Oberhand gewinnen und sich gegen den Download entschieden werden«, rät Tulinska.

Ihre Warnung kommt nicht von ungefähr, denn schon nutzen Cyberkriminelle die COVID-19-Welle, um ihre Malware möglichst effizient mit Phishing-Mails zu verbreiten: Die beiden Sicherheitsfirmen Sophos und Kaspersky entdeckten Anfang März einen Anstieg an Phishing-Mails mit Bezug auf COVID-19. Cyberkriminelle versuchen, sich die Aufregung zunutze zu machen, indem sie schädliche Dateien in E-Mails einschleusen, die einen vermeintlichen Bezug zu Corona haben. »Eine solche Phishing-Mail kann über einen Dokumentenanhang verfügen, in dem angebliche Vorsichtsmaßnahmen gelistet werden, die die Verbreitung der Infektion stoppen sollen. Tatsächlich jedoch versteckt sich in dem Dokument ein Makro, das die Opfer mit Trickbot-Malware infiziert«, erklärt Patrycja Tulinska und ergänzt: »Deshalb ist es ratsam, Makros auszuschalten und sehr vorsichtig mit Klicks auf Anhängen oder Links zu sein. Erscheint eine E-Mail verdächtig, sollte sie gelöscht werden.« Auch gefälschte Coronavirus-Karten sind bereits in Umlauf: Cyberkriminelle haben damit begonnen, persönliche Informationen über eine gefälschte Website abzufangen. Die Kriminellen haben eine Corona-Karte nach dem Vorbild der John-Hopkins-Universität erstellt, um sie authentisch wirken zu lassen. Die echte wie die gefälschte Karte zeigen in welchen Ländern sich das Virus ausgebreitet hat, wie viele Todesfälle und Infektionen es wo gibt. »Ein sehr wichtiger Unterschied ist jedoch die .exe-Datei auf der gefälschten Website: Opfer, die die Website aufrufen, aktivieren unwissentlich bösartige Software, die zum Diebstahl von Informationen eingesetzt wird. Der Link zu dieser Karte ist in sozialen Netzwerken, Messengern und per E-Mail in Umlauf, weshalb äußerste Vorsicht geboten ist«, warnt Tulinska und gibt einen Tipp »Echte Karten zur Verbreitung des Coronavirus sind in der Regel ohne Download einer Zusatzsoftware einsehbar.« Weitere Informationen unter: https://www.psw-group.de/blog/coronavirus-was-hat-das-virus-mit-it-sicherheit-zu-tun/7429

 

262 Artikel zu „Home Office Sicherheit“

Sicherheitslücke Home Office? Herausforderung IT-Sicherheit in Krisenzeiten

Das Corona-Virus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um…

Corona: Unternehmen, Mitarbeiter und Home Office – worauf man in puncto IT-Sicherheit achten sollte

Plötzlich spielt sich das ganze Leben online ab. Nie zuvor waren die vernetzte Welt und die Möglichkeit, online zu kommunizieren, Kontakte zu knüpfen, zu arbeiten und Geschäfte zu tätigen, so präsent und entscheidend wie heute. Auch wenn dieses neue Vermögen auf den ersten Blick beeindruckend erscheint, muss man sich der Realität stellen: Egal wo wir…

5 Tipps: Plötzlich Home Office – Cybersicherheit stellt kleine und mittelständische Unternehmen vor große Herausforderungen

Um die Ausbreitung des Corona-Virus zu bremsen gehen viele Unternehmen dazu über, ihre Belegschaft via Home Office arbeiten zu lassen. Bei Großunternehmen wie Siemens, SAP und Google stehen in der Regel sichere Systeme für Home-Office-Lösungen bereit und werden – wenn auch im kleineren Umfang – schon seit Jahren genutzt. Ein völlig anderes Bild ergibt nach…

Smart Working und Cybersicherheit: Eine schwierige Kombination

Fernarbeit, Home Office, Smart Working: Aufgrund der jüngsten Ereignisse greifen immer mehr Unternehmen darauf zu. Doch schon davor hat sich diese Praxis auch bei Arbeitskräften immer größerer Beliebtheit erfreut, und je nach Branche befindet sich das Arbeiten von zu Hause aus in einer Phase großen Aufschwungs. Ein Trend, der allerdings Vorsichtsmaßnahmen seitens der Unternehmen erfordert,…

Corona und Home Office: Mitarbeiter für IT-Risiken der Fernarbeit sensibilisieren

Das Smart Working ist bei Mitarbeitern beliebt und wird von einer steigenden Anzahl Firmen umgesetzt. Während der Corona-Krise ergibt dieses Konzept umso mehr Sinn. Allerdings müssen Unternehmen auch in Notfällen einige Vorkehrungen treffen, um unangenehme Überraschungen zu verhindern, vor allem in Bezug auf Datensicherheit. Dieser Beitrag stammt vom Cybersecurity-Hersteller Stormshield, Teil des Airbus-Konzerns, der aus…

Produktiv im Home Office: Controlware unterstützt Unternehmen durch Cloud-Collaboration-Lösungen

Zum Schutz vor Ansteckung mit dem neuartigen Corona-Virus oder aus Quarantäne-Gründen schicken zahlreiche Unternehmen ihre Mitarbeiter ins Home Office. Um von dort weiterhin produktiv zu arbeiten, sind Cloud-Collaboration-Lösungen eine wichtige Voraussetzung. Controlware unterstützt Unternehmen hier mit individuellen Lösungen, die kurzfristig bereitgestellt werden. Zusätzlich stellt der Systemintegrator und Managed Service Provider den Kunden diese Lösungen mit…

Home Office: In Quarantäne sicher von zu Hause aus arbeiten

Wie Unternehmen in der »Corona-Krise« Notfallarbeitsplätze für Mitarbeiter bereitstellen können, ohne dabei IT-Sicherheitsrisiken eingehen zu müssen. Die aktuelle Situation rund um das neuartige Coronavirus Covid-19 stellt viele Unternehmen und Behörden vor Herausforderungen. Vielerorts gilt es, sich auf mögliche Quarantäne-Maßnahmen vorzubereiten und für eine große Anzahl an Mitarbeiterinnen und Mitarbeitern Notfall- beziehungsweise Heimarbeitsplätze bereitzustellen. ECOS Technology,…

Ferrari electronic bietet für drei Monate kostenlose Vollversion der OfficeMaster Suite 7DX

Der Berliner Unified-Communications-Hersteller Ferrari electronic stellt ab sofort eine kostenlose Vollversion seiner OfficeMaster Suite 7DX zur Verfügung. Die Softwarelösung, die seit vergangenem Herbst auf dem Markt ist, ermöglicht unter anderem eine manipulationssichere Dokumentenübertragung (NGDX oder Fax) in IP-Umgebungen und VoicE-Mail. OfficeMaster Suite 7DX lässt sich standortunabhängig und auf jedem Device betreiben. Damit gehen Unternehmen den…

COVID-19: Deutschland geht ins Home Office

Um die Ausbreitung von COVID-19 in Deutschland einzudämmen, schicken viele Unternehmen ihre Angestellten ins Home Office. Vor allem Eltern nutzen diese Möglichkeit, sofern sie gegeben wird, um ihre Kinder betreuen zu können, seitdem die Kitas und Schulen am Freitag landesweit wegen des Corona-Virus geschlossen wurden. Laut einer aktuellen Umfrage des Bundesverband Digitale Wirtschaft (BVDW) unter…

38 Prozent der deutschen Arbeitnehmer fehlt technologische Unterstützung, um im Home Office arbeiten zu können

Tipps, wie Mitarbeiter während des COVID-19-Ausbruchs sicher von zu Hause aus arbeiten können. Um ihre Mitarbeiter vor dem Coronavirus zu schützen, schicken Unternehmen in Deutschland und weltweit ihre Beschäftigten ins Home Office. In einer Umfrage von Avast, Anbieter von digitalen Sicherheitsprodukten, gaben 38 Prozent der Befragten an, dass sie bei der Arbeit von zu Hause…

SD-WAN: Lassen sich Sicherheit und Agilität kombinieren?

Die Digitalisierung verändert Rahmenbedingungen für die Wirtschaft – und gleichzeitig die Art und Weise, wie Angestellte arbeiten. So ergeben sich verschiedene interne und externe Herausforderungen; Unternehmen müssen agil sein und Mitarbeitern durch neue Technologien eine flexible Arbeitsweise ermöglichen. Dabei darf die Sicherheit aber nicht zu kurz kommen. Software-Defined Wide Area Networks (SD-WAN) können dabei helfen…

Whitepaper: Cybersicherheit ist wichtiger Faktor im neuen Geschäftsgeheimnisgesetz

  Im Gesetz zum Schutz von Geschäftsgeheimnissen, das im April 2019 in Kraft getreten ist, wird die Ergreifung »angemessener Geheimhaltungsmaßnahmen« zum Schutz von unternehmensinternem Know-how definiert. Unternehmen müssen nun, um Anspruch auf Unterlassung oder Schadensersatz geltend machen zu können, zur Sicherung ihrer Geschäftsgeheimnisse proaktiv Maßnahmen ergreifen. Diese zielen zu einem großen Teil auf die Erhöhung…

5G und IT-Sicherheit: Cybersicherheit soll das Potenzial von 5G nicht einschränken

Da immer mehr »Dinge« digitalisiert werden, gilt es immer größere Datenmengen zu bewegen – und 5G ist dafür die mobile Technologie. 5G ist dabei weit mehr als nur ein besseres Mobilfunksignal, es ist ein technologischer Schritt, vergleichbar mit dem Beginn des Jet-Zeitalters, und wird den Unternehmen große neue Umsatzmöglichkeiten eröffnen. Gleichzeitig ist 5G in der…

Sicherheitsprobleme in Smart-Home-Geräten

Design-Konzept eines NFC-Rings zur Türöffnung lückenhaft. Sicherheitsrisiko in Automatisierungsplattform für Garagen. Auf der CES werden dieser Tage wie jedes Jahr viele neue Verbrauchertechnologien vorgestellt. Daher ist es wichtig, die Sicherheitsrisiken zu berücksichtigen, die diese neuen Geräte und Programme für den Einzelnen darstellen: Im Rahmen der CES stellt McAfee seine Erkenntnisse zu zwei Smart-Home-Geräten vor: dem…