Home Office – Aber sicher!

Um die Infektionsketten des Corona-Virus zu durchbrechen und Mitarbeiter zu schützen, entlassen viele Unternehmen Ihre gesamte Belegschaft ins Home Office!

Home Office – Aber sicher! Tipps für ein sicheres Arbeiten von zuhause

Home Office – Aber sicher! Gähnende Leere auf öffentlichen Plätzen – und im Office. Um die Infektionsketten des Corona-Virus zu durchbrechen und Mitarbeiter zu schützen, entlassen viele Unternehmen Ihre gesamte Belegschaft ins Home Office! Doch leider „arbeiten“ auch Cyber-Kriminelle wie gewohnt weiter und versuchen, die gegenwärtige Situation auszunutzen. Wo Risiken auftauchen und wie man sich vor den Cyber-Angriffen im Home Office schützen kann, lesen Sie hier.

Home Office: Wo liegen die Cyber-Gefahren aktuell?

Seit der Corona-Virus in Europa angekommen ist, warnen Cyber-Experten auch vor virtuellen Viren. Zudem ist die Nachfrage an Remote Working Software und an IT-Experten plötzlich gestiegen – auch das bringt Gefahren mit sich: 

  1. Verbreitung virtueller Viren: 

    Hacker versuchen aktuell häufig, sich über Phishing-E-Mails in die Unternehmen zu schleusen. So wurden Fälle bekannt, bei denen sich Kriminelle als Mitarbeiter der Weltgesundheitsorganisation ausgeben. Durch Klick auf schadhafte Links oder infizierte Anhänge können die Hacker sensible Daten erbeuten. Experten warnen, dass die Attacken voraussichtlich mit der weiteren Ausbreitung des Corona Virus weiter zunehmen.

  2. VPNs als Einfallstore:

    Beim Remote Working, also dem mobilen Arbeiten von beliebigen Orten außerhalb des Firmenbüros aus (darunter fällt auch Home Office), werden sogenannte Virtual Private Networks (VPN) genutzt. Vor einigen Wochen haben wir bereits über die gefährlichen Sicherheitslücke bei Citrix informiert. Ganz aktuell veröffentlichte auch Windows ein neues Sicherheitspatch, nachdem eine kritische Schwachstelle in den Windows 10 Systemen bekannt wurde – lesen Sie hier mehr dazu. Gerade in der aktuellen Situation ist es wichtig, diese Schwachstellen zu identifizieren, die es Angreifern aus der Ferne erlauben, Schadcodes in Unternehmen einzuschleusen und auszuführen.

  3. Engpässe bei IT-Experten:

    Aktuell sind die meisten IT-Experten in Unternehmen völlig ausgelastet. Dass die Mehrheit der Mitarbeiter gleichzeitig im Home Office arbeitet, stellt viele IT-Teams vor eine große Herausforderung. Erschwerend hinzu kommt, dass das gemeinschaftliche Remote Working relativ spontan auftrat und den IT-Experten keine größere Vorbereitungszeit einräumte. Die Auslastung der ITler nutzen Cyber-Kriminelle nun gezielt aus, um sich unbemerkt in die Systeme der Unternehmen zu hacken.

Home Office: Was können Unternehmen oder Einzelpersonen tun, um sich zu schützen?

Um sicher im Home Office zu arbeiten und den Betrügern trotz der momentan Ausnahmesituation der Corona Krise kein Schlupfloch zu bieten, sollten folgende Punkte beachtet werden:

Wissen zu Cyber-Sicherheit auffrischen: 
Da sich Angreifer vermehrt auf die „menschlichen Lücken“ fokussieren, ist es wichtig, dass man im Umgang mit Hacker-Angriffen geschult ist. 
 

IT im Home Office absichern
Auf vom Arbeitgeber gestellten Geräten sollten nur von der eigenen IT zugelassene Anwendungen genutzt werden. Wird vom Arbeitgeber kein Gerät gestellt sollte das private Gerät nur als Zugang zum Unternehmensnetzwerk genutzt werden und nach Möglichkeit keine Unternehmensdaten lokal speichern.  Das kann zum Beispiel über einen Fernzugriff per VPN-Tunnel oder browserbasierten Zugriff auf Cloud-Anwendungen (Office 365 oder G Suite) gelöst sein. Auf persönlichen Geräten sollten Apps nur von sicheren Quellen heruntergeladen werden. Für einen weiteren starken Schutz gegen Hacker-Angriffe sollten  die IT-Sicherheitsmaßen auf Aktualität und Vollständigkeit geprüft werden:

  • Nutzung von geeignet verschlüsselten VPN-Verbindungen
  • Einrichten von Multifaktor-Authentifizierung beim Einloggen vor allem bei Administratoren Accounts. Einfache Anleitungen für das Einrichten einer 2-Faktor-Authentifizierung finden Sie bei vielen Anbietern wie Apple, Microsoft und Google direkt auf der Website.
  • Genutzte Software, vor allem das Betriebssystem, Firewall und der Virenschutz sollten auf dem aktuellen Stand sein (Einspielen von Sicherheits-Patches)
  • Schließung aller nicht benötigter, offener Ports, zum Beispiel Port 3389 für Fernzugriffe auf das System (Remote Desktop Protokoll - RDP) und Port 445, der in der Regel nur zum Netz internen Datenaustausch genutzt wird, aber beispielsweise von den Schadprogrammen WannaCry und NotPetya ausgenutzt wurde