Digitales
Sicherheitslücke Home Office: Gefahren erkennen und abwehren

Im Frühjahr 2020 wechselten praktisch über Nacht unzählige Mitarbeiter ins Home Office. Der kurzfristige Umzug war in vielen Fällen buchstäblich überstürzt. PCs wurden am Küchentisch aufgebaut, im Wohnzimmer kurzfristig ein Arbeitsplatz eingerichtet. Cyberkriminelle witterten ihre Chance. Ungeschützte Internetverbindung, offene Hardware und unstrukturierter Informationsaustausch zwischen Mitarbeitern und Geschäftsleitung waren und sind Bereiche, in denen es immer wieder zu Problemen kommt. Der Beitrag dient als Leitfaden zur Cybersicherheit im Home Office und listet die wichtigsten Maßnahmen sowie hilfreiche Verhaltensregeln auf, um sich im Home Office wirkungsvoll zu schützen.

Mittwoch, 02.12.2020, 03:11 Uhr aktualisiert: 02.12.2020, 16:16 Uhr
Digitales: Sicherheitslücke Home Office: Gefahren erkennen und abwehren
Foto: Pixabay

Die private Internetverbindung absichern

Größere Firmen beauftragen üblicherweise I.T.-Spezialisten, um die Internetverbindung grundlegend abzusichern. Sobald Mitarbeiter nicht mehr in der Firma arbeiten, fällt dieser Schutz komplette weg, sie begeben sich zuhause hinsichtlich des Internetzugangs auf unsicheres Terrain. Dies gilt zum Beispiel dann, wenn ein gängiges WLAN-Netzwerk im Home Office benutzt wird. Versierte Hacker können innerhalb kürzester Zeit mithilfe von spezieller Software die genutzten Anwendungen knacken und so zum Beispiel auch in die Kommunikation per E-Mail oder Chat-Client einsteigen. Sie lesen mit, was im Netzwerk ausgetauscht wird und sind sogar in der Lage, die Kommunikation zu manipulieren. Über diesen Weg beziehen Cyberkriminelle beispielsweise Informationen über die Unternehmens-IT und andere sensible Daten wie Passwörter oder Betriebsinterna. Bei Angriffen dieser Art ist von sogenannten Man-in-the-middle-Angriffen die Rede, die sich durch eine grundlegende Cyber-Hygiene vermeiden lassen. Was alles dazugehört, ist im Abschnitt „Cyberhygiene im Home-Office“ zusammengefasst.

Pishing-Gefahren erkennen

Wenn kriminelle Hacker ihre Opfer im Home Office ins Visier nehmen, haben diese kaum eine Chance, dem Angriff zu entgehen. Die einzige Möglichkeit, die für Mitarbeiter im Home Office besteht, um Phishing Gefahren zu identifizieren, ist, sehr aufmerksam zu arbeiten und sich die Mails ganz genau anzusehen:

  • E-Mails von bekannten Personen wie Kollegen, Vorgesetzten oder Lieferanten sollten auf den Schreibstil hin geprüft werden. Deutliche Abweichungen von dem, was üblich ist, sollten ein kritisches Hinterfragen nach sich ziehen. Schreibt ein Kollege per Sie oder per du? Hat ein Kunde stets einen witzigen Spruch als Schlussbemerkung parat und fehlt dieser? Oder steht unter einer E-Mail „vom iPhone gesendet“, obwohl der Kommunikationspartner ein Android-Smartphone verwendet? In Solchen Fällen ist es ratsam, persönlich Kontakt aufzunehmen und nachzufragen, ob die Nachricht tatsächlich vom Absender stammt oder nicht.
  • Kommunikationswege prüfen: Wenn der Vorgesetzte stets telefonisch kommuniziert, nun aber eine dringende Anweisung per E-Mail oder WhatsApp schickt, sollte einen Mitarbeiter aufmerksam werden. In Falle von WhatsApp könnte das Smartphone des Vorgesetzten durch SIM-Swapping übernommen worden sein. Die direkte Rückfrage beim Kommunikationspartner ist ein Muss.
phishing-3390518_1920
Foto: Pixabay

Cyberhygiene im Home Office: Schutzmaßnahmen gegen Datenklau, Betrug und andere Cyberangriffe

Es gibt eine Vielzahl von Risiken im Netz, die weit über die vorgestellten Man-in-the-middle-Angriffe und Phishing hinausgehen. Schadstoffprogramme schleusen Viren ins System und ändern Programmcodes, Botnetze breiten sich aus und nutzen den eigenen Rechner zum Verteilen massenhafter Spam Mails. Cyberkriminelle legen ganze Netze lahm und verlangen Lösegeld für die Freischaltung . Gekaperte Computer werden missbraucht und brechen unter der zu hohen Last komplett zusammen, Fake-Virenschutzprogramme infizieren Rechner und öffnen Hackern Tür und Tor. Identitätsdiebstahl, kostenpflichtige Abos oder unsoziale Aktionen zur Diskreditierung von Personen sind nur drei von vielen möglichen Folgen des ungeschützten Surfens im Internet. Eine grundlegende Cyberhygiene hilft dabei, die schlimmsten Gefahren abzuwehren.

1. Netzwerk-Passwort im Home Office ändern

Der Router im Home Office wird häufig mit dem Passwort übernommen, welches der Anbieter bereits vor-eingestellt hat. Die beliebten Produkten der FRITZ!Box , Speedport, TP-Link oder Asus liefern das Passwort bereits mit und Verbraucher übernehmen es. Das wissen auch Hacker, die sich aus dubiosen Quellen eine Liste verschiedenster Passwörter der Router-Anbieter beschaffen und diese automatisch durchlaufen lassen. Deshalb ist es ratsam, sofort das mitgelieferte Passwort für den Router in ein sicheres Passwort zu ändern. Außerdem sollte stets die WPA2-Verschlüsselung genutzt werden.

2. Mit eigenem Benutzerkonto anmelden

Wenn schädliche Software auf einem Rechner gelangt, hat diese dieselben Rechte wie das Benutzerkonto, über das sie auf den Rechner gelangt ist. Aus diesem Grund sollte ein Rechner nur im Ausnahmefall mit einem Benutzerprofil genutzt werden, welches Administratorenrechte hat. Auf diese einfache Art werden private Dateien geschützt und das Surfen im Internet wird sicherer.

3. VPN einrichten und sicheren Kommunikationskanal nutzen

Um sicher zu kommunizieren ist es zu empfehlen, ein virtuelles privates Netzwerk (VPN) zu aktivieren. Hierbei läuft die Kommunikation über einen sicheren Tunnel, der Cyberkriminelle davon abhält, die gesendeten Informationen abzugreifen oder zu manipulieren. Es ist leicht erklärt, was ein VPN ist , wie damit die Sicherheit im WLAN Netz gewährleistet wird und auf welche Weise IP-Adressen verborgen werden. Außerdem ist zu lesen, dass sich Nutzer eines VPNs eine neue Shopping Welt eröffnen, weil unter anderem Angebote aus Regionen verfügbar sind, die ohne VPN aufgrund des Geoblockings nicht angezeigt werden. So profitieren Mitarbeiter im Home Office durch den VPN auch privat.

4. Virenschutzsoftware und Firewall einschalten

Üblicherweise werden Rechner inklusive Virenschutz und Firewall ausgeliefert. Mindestens diese sollten Mitarbeiter im Home Office aktivieren. Auch kostenpflichtige Virenschutzprogramme kommen in Betracht, diese sollten vom Arbeitgeber gestellt werden. Allerdings müssen sich Arbeitgeber und Arbeitnehmer darüber im Klaren sein, dass die Virenschutzsoftware und Firewall nur zwei kleine Bausteine darstellen. Sie sind eine wichtige Ergänzung, reichen aber als einzelne Maßnahmen nicht aus. Das Bundesamt für Sicherheit in der Informationstechnik BSI erläutert den Mindest-Basisschutz zum Surfen im Internet in dieser Broschüre .

5. Im virtuellen Browser surfen: Browser in the Box

Das soeben erwähnte BSI ließ eine virtuelle Betriebssystem-Umgebung entwickeln, kurz BitBox genannt. Diese wird getrennt vom Betriebssystem des Rechners gestartet, sodass Nutzer praktisch in einem virtuellen Webbrowser unterwegs sind. Die BitBox-Software wird aktuell auf dem Markt von Rohde und Schwarz angeboten, für Privatpersonen ist sie kostenfrei. Die Software kann auf einem Windows-Rechner installiert werden. Sie schützt den Rechner vor Malware und verhindert Manipulationen am Betriebssystem. Technisch gesehen wird bei jedem Neustart der Browser auf den Ursprungszustand zurückgesetzt. Die Nutzung ist einfach. Die Software wird wie ein normaler Browser gestartet und im Hintergrund läuft das schützende virtuelle Gastsystem.

Fazit: Schutzvorkehrungen treffen, dann weiterarbeiten

Die möglichen Schutzmaßnahmen wie VPN, zweites Benutzerkonto, Firewall und Netzwerkpasswort ändern sind unkompliziert umzusetzen und wer im Home Office tätig ist, sollte sich die genannten Tipps zu Herzen nehmen. Jede einzelne Maßnahme für sich genommen reicht nicht aus, doch in ihrer Kombination lässt sich ein zufriedenstellender Schutz errichten. Je mehr Maßnahmen ergriffen werden, desto besser. 

https://event.yoochoose.net/news/705/consume/10/2/7705206?categorypath=%2F2%2F2669082%2F2670173%2F2686138%2F2686293%2F2686454%2F
Nachrichten-Ticker