IT Sicherheitsrisiken | Remotearbeit

Rene
Updated on

Gestohlene Daten, lahmgelegte Netzwerke, erpresste Unternehmen. Diese und mehr sind Schäden, welche Unternehmen befürchten wenn Mitarbeiter von Zuhause oder Remote arbeiten.

In einer Studie des Sicherheitsunternehmens Avast! gaben 59% an, dass es schwierig ist, die Mitarbeiter in Cybersicherheitsthemen, remote zu schulen.

Dabei ist es möglich, mit der richtigen Aufklärung, den eigenen Homeoffice Arbeitsplatz (cyber)-sicher zu verwenden und Sicherheitsrisiken zu minimieren.

Reduzierung von Sicherheitslücken bei der Remote Arbeit

Du bist die erste Linie des Wiederstandes gegen das Ausspähen der Daten deines Unternehmens und der Kundendaten.

Neben Punkten zu Sensibilisierung haben wir auch Best Practices die du beachten solltest hinzugefügt.

Das Problem mit Antivirensoftware

Die Verwendung von Antivirensoftware wird fleißig diskutiert , da sie den Anwender teils in einer falschen Sicherheit wägt und Betriebssysteme wie Linux und Mac OS ohnehin von Haus aus, mit der richtigen Konfiguration, ziemlich sicher einzustufen sind.

Zudem scannen sie neue Dateien direkt im Hintergrund, was Programme ausnutzen können um sich nach dem herunterladen selbst zu starten.

Dennoch sind Schutzmechanismen wie Phishing Schutz und Schutz vor Keyloggern sind nicht zu vernachlässigen. Zudem kann die Verwendung einer Antiviren-Software für Versicherungsfälle relevant sein.

Welche Antivirensoftware soll es sein?

Der Testsieger aus dem Jahr 2022 laut des IT Magazins Chip ist das Antivirenprogramm McAfee* (Amazon).

Computer Bild* (McAfee Download)

Chip.de (McAfee Total Protection Downlload)

Direkt bei McAfee

Regelmäßige Software- und Geräteaktualisierungen durchführen

Am besten wählst du für all deine Software und Geräte die Option „Automatisch aktualisieren“.

Das gilt auch für alle Geräte, die mit deinem Netzwerk verbunden sind. Wenn du also ein digitales Thermostat, Sicherheitskameras, einen Smart-TV oder einen kabellosen Bilderrahmen hast – um nur ein paar Geräte zu nennen – sind das Hintertüren für den Zugang zu deinem Netzwerk.

Veraltete Software ist eine der häufigsten Einfallstüren für Hackerangriffe und gestohlene Daten.

Regelmäßige Passwortaktualisierungen einplanen

Die Vorteile einer häufigen Änderung deines Passworts können nicht unterschätzt werden. Dein Computer speichert viele sensible Informationen und bietet Zugang zu ihnen.

Das gilt umso mehr, wenn er mit einem Netzwerk verbunden ist, in dem die Daten deiner Kunden gespeichert sind. Die Sicherheit all dieser Daten muss eine Priorität sein. Es ist ratsam, dass Unternehmen eine Passwortrichtlinie haben, die von den Beschäftigten verlangt, dass sie ihre Passwörter regelmäßig ändern. Außerdem sollten die Passwörter für jedes Konto eindeutig sein. Auch wenn es nervig ist empfiehlt es sich, die Passwörter alle 90 Tage (etwa 3 Monate) zu ändern.

Wann solltest du dein Passwort ändern?

  • Nach einem Sicherheitsverstoß. Wenn du angegriffen wurdest oder von einer Sicherheitsverletzung erfahren hast, musst du dein Passwort ändern. Wenn ein Unternehmen dir mitteilt, dass es einen Datenschutzverstoß erlitten hat, ist davon auszugehen, dass dein Passwort nicht mehr sicher ist.
  • Wenn du einen unbefugten Zugriff vermutest. Warte nicht, bis es eindeutige Beweise dafür gibt, dass du gehackt wurdest. Dann ist es meist schon zu spät. Wenn du den Verdacht hast, dass jemand versucht hat, sich Zugang zu deinem Konto zu verschaffen, oder wenn du eine E-Mail erhältst, die besagt, dass sich ein Unbefugter mit einem neuen Gerät in eines deiner Konten eingeloggt hat, ändere dein Passwort so schnell wie möglich. (Es sei denn es handelt sich um eine Spam Mail. Prüfe immer zuerst den Absender und die URL auf die dich die vermeintliche Mail schicken möchte auf Korrektheit und Bekanntheit).
  • Wenn du Malware oder andere Phishing-Software entdeckst. Ein Virus kann deinen Computer und dein gesamtes Netzwerk in Gefahr bringen. Wenn du nach einem Scan eine solche Software entdeckst, ändere sofort deine Passwörter, am besten von einem anderen Gerät aus als dem, auf dem der Virus entdeckt wurde.
  • Gemeinsamer Zugang. Viele Menschen teilen sich Konten wie Netflix, Hulu oder Amazon. Wenn du deine Zugangsdaten mit jemandem teilst, mit dem du keinen Kontakt mehr hast, ändere deine Passwörter so oft wie möglich. Das gilt vor allem, wenn sich dein Familienstand ändert, z. B. bei einer Scheidung.
  • Einloggen an öffentlichen Orten. Wenn du die Bibliothek besuchst oder ein öffentliches Netzwerk nutzt, ändere dein Passwort danach. So behältst du den Überblick über deinen digitalen Fußabdruck und bist sicherer. Hier solltest du auch nie frei, ohne VPN surfen.
  • Wenn du dich eine Weile nicht mehr eingeloggt hast. Du solltest immer die Passwörter von Konten ändern, die du seit über einem Jahr nicht mehr benutzt hast. Je öfter du deine selten genutzten Passwörter änderst, desto besser ist das für dich. Vor allem, wenn du keine Zwei-Faktor-Authentifizierung verwendest.

Hüte dich vor E-Mail-Betrug

Öffne oder klicke niemals auf verdächtige Links. Deine erste Verteidigungslinie ist es, zu überprüfen, ob der Absender jemand Bekanntes ist.

Hacker sind sehr geschickt darin, identisch aussehende E-Mails zu verwenden, um Mitarbeiter/innen zu ködern. Dabei kann es sich um etwas so Geringfügiges wie einen einzigen Buchstabenunterschied handeln. Im Zweifelsfall rufst du deinen Ansprechpartner an oder kontaktierst ihn über einen anderen Kommunikationsweg, um zu überprüfen, ob er die E-Mail geschickt hat.

💡 Es ist leicht möglich den Absender einer E-Mail so aussehen zu lassen als würde er von einer vertrauten Mail kommen. Überprüfe die Links IMMER genau, bevor du klickst und sie in deinem Browser aufrufst.

Und gib niemals persönliche oder vertrauliche Informationen per E-Mail weiter. Eines der besten Dinge, die du tun kannst, ist, langsam zu machen und auf dein Bauchgefühl zu hören. Cyberkriminelle verlassen sich darauf, dass du beschäftigt und abgelenkt bist.

person am pc wahrscheinlich im homeoffice bei der remote arbeit

Verstecke dein Netzwerk

Wenn du deinen Laptop einschaltest und nach Wi-Fi-Signalen suchst, werden alle verfügbaren Netzwerke angezeigt, oder? Nun, leider ist das Pop-up für alle anderen auch in Reichweite.

Überlege dir, ob du dein Netzwerk nicht verstecken kannst, damit niemand, der vorbeifährt oder -geht, es sehen kann. Alle deine Geräte, die bereits verbunden sind, bleiben verbunden, aber niemand anderes kann auf sie zugreifen. Ohne den Namen des Netzwerks zu kennen, ist es fast unmöglich, sich mit ihm zu verbinden.

Dazu sei aber gesagt, dass man diese Lösung eher außer acht lassen kann, da das WLAN Netzwerk sowieso Signale sendet, welche von einem motivierten Hacker identifiziert werden können. Außerdem kann es so, mit manch eigenen Geräten zu Verbindungsproblemen kommen.

Öffentliche Wi-Fi-Netze meiden

Cafés, Bibliotheken und andere öffentliche Netzwerke sind berüchtigt dafür, dass sie ein Sicherheitsrisiko für das Internet darstellen. Wenn du dich entscheidest, außerhalb deines Hauses zu arbeiten, solltest du in einen privaten Hotspot investieren oder dein Telefon als Hotspot nutzen. Mindestens jedoch, solltest du dich mit einem VPN verbinden.

Du musst dich bei der IT-Abteilung deines Unternehmens erkundigen, um sicherzustellen, dass du die Sicherheitsrichtlinien für die Fernarbeit einhältst.

Achte außerdem darauf, dass du deinen Laptop nie unbeaufsichtigt lässt, wenn du dich in der Öffentlichkeit aufhältst. Du solltest nie auf die Toilette gehen oder an den Bestellschalter, wenn du ihn nicht in deinem Besitz hast. Ebenso solltest du deine Computertasche nicht auf dem Sitz deines Autos liegen lassen.

Sei achtsam, wer Zugang zu deinem Computer hat

Nicht nur in der Öffentlichkeit musst du darauf achten, wer Zugang zu deinem Computer hat. Auch zu Hause hast du Familie und Freunde, mit denen du die Privatsphäre am Computer wahren musst. Auch wenn du ihnen vertraust, darfst du nicht vergessen, dass dein Unternehmen dem wahrscheinlich nicht zugestimmt hat. (Den PC ungesperrt, unbeaufsichtigt zu lassen kann unter Umständen ein Grund für eine Abmahnung oder eine Kündigung sein)

Es wäre am besten, wenn du bedenken würdest, dass alle Freunde, die sich bei dir zu Hause einloggen, ihre eigenen Sicherheitsbedenken in dein Heimnetzwerk einbringen. Am besten richtest du ein separates Gastnetzwerk ein, das von deinem Haupt-Wi-Fi-Netzwerk getrennt ist.

Aktiv für die Remote-Sicherheit sorgen

Bei der Cybersicherheit für Remotearbeitende kommt es auf einen proaktiven Ansatz an. Eine deiner besten Verteidigungsmaßnahmen ist es, Hacker in die Schranken zu weisen, die sich dann oft leichtere Ziele suchen.

Wenn du gerade auf Jobsuche bist, solltest du sicherstellen, dass du dich bei der Einreichung von Bewerbungen nicht zu riskant verhältst. Schütze deine persönlichen Daten, indem du sie nur dann preisgibst, wenn du einen legitimen Bedarf bei einem seriösen Unternehmen über ein sicheres Netzwerk überprüft hast.

Schreibe einen Kommentar

Your email address will not be published. Required fields are marked *