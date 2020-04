Weltweit sehen sich Regierungen gezwungen, zu extremen Maßnahmen zu greifen, um die Ausbreitung der Coronavirus-Pandemie einzudämmen. Vielerorts sind Büroarbeiter aufgefordert, ihre Arbeit von zu Hause aus zu erledigen. Zwar haben sich viele Mitarbeiter bereits ein Home-Office eingerichtet, allerdings gelten hier nur selten die gleichen Standards in puncto Cyberhygiene und Web-Sicherheit, die in Büros gang und gäbe sind. Die folgenden zehn Tipps des Cyber-Resilience-Teams von Mimecast sollen helfen, Fehler zu vermeiden, die die Sicherheit Einzelner wie auch ganzer Unternehmensnetze gefährden könnten.

1. Regulären Arbeitszeiten einhalten und Pausen einplanen, um Fehlern aufgrund von menschlichem Versagen vorzubeugen. Die Arbeit im Home-Office erfordert eine andere Disziplin als am klassischen Arbeitsplatz im Büro. Wer seinen gewohnten Rhythmus einhält, kann sich auch zu Hause, wo mehr Ablenkung droht, auf das Wesentliche konzentrieren. Regelmäßige Pausen am Computerbildschirm sind unerlässlich, um Ermüdung, Überanstrengung oder Kopfschmerzen zu vermeiden.

2. Nicht alleine im Home-Office? Dann einen Arbeitsbereich und gewisse Grundregeln festlegen. Familienmitglieder oder Mitbewohner können in Zeiten der selbstauferlegten Quarantäne eine Ablenkung darstellen, insbesondere wenn der Raum zum Arbeiten und Wohnen begrenzt ist. Home-Office-Mitarbeiter sollten sich bewusst sein, wo ihr Arbeitsraum ist und wie viele Stunden sie arbeiten möchten.

3. Vorsichtsmaßnahmen rund um die IT-Sicherheit zu Hause treffen. Der heimische Router sollte höchste Sicherheitsstandards erfüllen. Hier sollten Nutzer nicht den Fehler begehen, das voreingestellte Standardpasswort zu verwenden. Der Einsatz von Verschlüsselung und die Aktivierung der Firewall sind ein Muss. Diese Maßnahmen tragen dazu bei, das Heimnetzwerk für den privaten wie auch für den beruflichen Gebrauch zu sichern und die Wahrscheinlichkeit zu erhöhen, dass die Arbeit von zu Hause aus kompromisslos funktioniert. In Zeiten des Internet of Things kann man dieses Thema nicht oft genug erwähnen. So können Anwender heute Fernseher, Babyphones, intelligente Lautsprecher, die Türklingel und Glühbirnen an das Netzwerk anschließen – allesamt potenzielle Einfallstore für Hacker in das Heimnetzwerk, was selbst sicherere Arbeitsgeräte gefährden kann. Zwei-Faktor-Authentifizierung, sichere Passwörter, ein zuverlässig abgesicherter Router und eine aktive Firewall können schützen.

4. Die Bandbreite im Blick behalten: Sie könnte aufgrund der gestiegenen Anzahl von Personen, die von zu Hause aus arbeiten, möglicherweise stark eingeschränkt sein. Die verstärkte Nutzung des Internets im Home-Office setzt die Heimnetzwerke starken Belastungen aus, sodass die Geschwindigkeiten möglicherweise gedrosselt sind. Auch unter diesen Umständen sollte der Anwender beim Versand sensibler Daten unbedingt alle bestehenden Sicherheitsmaßnahmen ergreifen, selbst wenn dies mehr Zeit in Anspruch nehmen sollte als üblich. Das Risiko einer Gefährdung des Netzwerks und der Web-Sicherheitsstandards steht in keinem Verhältnis zur möglichen Zeitersparnis.

5. Auf eine mögliche Überlastung mobiler Netze achten. Der mobile Datenverkehr kann sich erheblich verlangsamen, und Anrufe lassen sich möglicherweise nicht durchstellen. Unter Umständen kann man auf alternative, zuverlässige und sichere Kommunikationswerkzeuge ausweichen, beispielsweise Slack, Skype, Zoom oder weitere von den IT-Verantwortlichen genehmigte Anwendungen. Die Verwendung privater Applikationen hingegen ist tabu.

6. Finger weg von öffentlichen WLAN-Zugängen! Es kann verlockend sein, sich mit dem ungesicherten WLAN eines Nachbarn oder einer öffentlichen Einrichtung zu verbinden, wenn das Signal stärker und die eigene Verbindung sehr langsam erscheint. Allerdings kann niemand abschätzen, ob man bei einer solchen Aktion nicht versehentlich die Zugangsdaten an einen technisch versierten Angreifer weitergibt.

7. Auf Verschlüsselung setzen. Web-Mail oder private E-Mails sind unverschlüsselt, sodass die Geräte im Heimnetzwerk einem erheblichen Risiko etwa durch „Man in the Middle“-Angriffe ausgesetzt sind. Via E-Mail ist es für Cyberkriminelle ein leichtes, eine an sich geschützte Umgebung zu gefährden.

8. Verschlüsselung mit einem Virtual Private Network (VPN) ergänzen. Für ein höheres Level an Web-Sicherheit und Verschlüsselung sollte die Verbindung mit dem Server des Arbeitgebers per VPN erfolgen. Bei vielen Unternehmen sind diese inzwischen auf Arbeitsplatz- oder Geschäftsrechnern installiert und sollten, wenn sie verfügbar sind, Verwendung finden.

9. Wenn möglich Zwei- oder Mehr-Faktor-Authentifizierung (2FA/MFA) verwenden. Diese zusätzliche Option kann das Risiko eines erfolgreichen Angriffs auf die IT-Sicherheit entscheidend eindämmen. In diesen Zeiten hat Social Engineering Hochkonjunktur – bei Kontakten, die versuchen, die Offenlegung eines 2FA/MFA-Codes zu erreichen, ist daher höchste Vorsicht geboten.

10. Vorsicht vor Phishing und anderen Formen des Cyberangriffs durch elektronische Kommunikation. Links oder Anhänge in unaufgeforderten Mitteilungen, die Hilfe oder Ratschläge – insbesondere in Bezug auf Covid-19 oder andere globale Ereignisse mit drastischen Auswirkungen – bieten, sind derzeit gängige Praxis bei Cyberkriminellen, um Schadsoftware zu verbreiten. Wer auf dem Laufenden bleiben und gleichzeitig die Gefahr umgehen möchte, Fake News aufzusitzen, sollte ausschließlich auch seriöse Nachrichtenanbieter und vertrauenswürdige Regierungs-Websites setzen.

Cyberkriminelle werden mit Sicherheit weiterhin die gestiegene Zahl an Home-Office-Mitarbeitern nutzen, um sichere Unternehmensnetzwerke anzugreifen. Die Arbeit von zu Hause aus bringt zusätzliche Komplexität für IT-Verantwortliche und potenzielle Schwachstellen mit sich, die Hackern ausnutzen können, wenn die Mitarbeiter die Cyberhygiene vernachlässigen.

Weitere Informationen finden sich unter www.mimecast.com.