Homeoffice: Schutz vor COVID-19, Angriffsfläche für Computerviren
Die Arbeitswelt vieler Mitarbeiter hat sich in den letzten Tagen grundlegend verändert. Anstelle der täglichen Fahrt zum Arbeitsplatz und ins Büro führt uns der Weg in die Arbeit ins heimische Wohnzimmer. Und fehlen auf den ersten Blick nur die gewohnte Arbeitsumgebung und der Kontakt mit den Kollegen, offenbart sich beim genaueren Hinsehen, dass die Vermischung von Arbeit und Zuhause in Punkto IT-Sicherheit ein großes Risiko darstellt! Die Arbeit aus dem Homeoffice senkt zwar die Ansteckungsgefahr durch COVID-19, erhöht allerdings drastisch die Wahrscheinlichkeit, sich einen Computervirus einzufangen. Zusätzlich lauern einige Stolperfallen, gegen die DSGVO zu verstoßen.
Wir haben ein paar Tipps für sicheres Arbeiten aus dem Homeoffice zusammengestellt:
#1 keine Firmendaten auf dem privaten PC
Im besten Fall arbeitet man natürlich auf einem von der Firma zur Verfügung gestellten Computer bzw. Notebook. Da es in der Kürze der Zeit und auch finanziell nicht allen Firmen möglich war, die Mitarbeiter mit Firmen-Laptops auszustatten, arbeiten viele nun zuhause auf dem privaten PC. Hier sollten Sie sicher stellen, dass die Software auf dem neuesten Stand und eine entsprechende Antivirus-Software bzw. Firewall installiert ist.
Achtung: Keine Firmendaten auf dem privaten PC speichern, dies stellt sowohl ein Sicherheitsrisiko als auch eine Datenschutzverletzung dar! Umgekehrt gilt: die vom Unternehmen zur Verfügung gestellte Hardware darf nicht privat genutzt werden – also keine Hausaufgaben der Kinder am Firmennotebook!
#2 Sichere VPN Verbindungen
Für einen reibungslosen Arbeitsablauf ist es notwendig, auf Dokumente, Datenbanken und den Rechner im Büro Zugriff zu haben. Damit Firmendaten sicher bleiben, sollte dies ausschließlich über eine verschlüsselte Verbindung (Virtual Private Network, „Remote Desktop“) erfolgen.
Kurzfristige Lösung ohne VPN-Verbindung
Die Umstellung aufs Homeoffice musste rasch gehen, viele Firmen waren darauf nicht vorbereitet. Eine vorübergehende Lösung, um auf seinen Rechner in der Firma zugreifen zu können, bietet sich mittels Team-Viewer an: Installieren Sie diesen auf Ihrem Rechner im Büro, öffnen Sie eine Sitzung und merken sich ID und Passwort für die Sitzung. Laden Sie sich auch auf dem privaten PC die Gratis-Version von Team-Viewer herunter und öffnen Sie die Session. Sie können nun von zuhause auf den Rechner im Büro zugreifen. Wichtig ist, dass der PC im Büro durchlaufen muss und sich auch nicht in den Energiesparmodus versetzt.
#3 Home-WLAN
Stellen Sie sicher, dass Sie ausschließlich ein gesichertes WLAN-Netzwerk verwenden. Verwenden Sie für das heimische WLAN ein weitestgehend sicheres Passwort mit mindestens 20 Zeichen (zB. einen ganzen Satz) und ändern Sie das Passwort regelmäßig.
Tipp: Ganz einfach können Sie ein sicheres Passwort mit einem Passwort-Generator erstellen.
#4 DSGVO
Auch im Homeoffice müssen die Vorgaben der DSGVO eingehalten werden. Stellen Sie sicher, dass personenbezogene Daten nicht von Familienmitgliedern eingesehen werden können und speichern Sie keine Daten auf privaten unverschlüsselten USB-Sticks. Leiten Sie berufliche E-Mails nicht zur Bearbeitung an private Mailadressen weiter und benutzen Sie weder WhatsApp noch Facebook oder Instagram zum Austausch für berufliche Informationen.
Eigentlich nicht nur im Homeoffice sondern generell: Bildschirmsperre aktivieren, wenn man sich vom Rechner entfernt.
#5 Hacker und Betrüger
Leider haben Cyberkriminelle COVID-19 bereits als ideale Betrugsmasche entdeckt. Verschiedenste Formen der Internetkriminalität wie Social Engineering, Phishing, Ransomware ... nehmen rasant zu. Firmeninterna, die früher persönlich besprochen wurden, passieren nun online, die Kommunikation per Mail zwischen den Mitarbeitern nimmt aufgrund der fehlenden persönlichen Kontakte zu. Das führt zu einer vergrößerten Angriffsfläche für Cyber-Attacken.
Seien Sie wachsam und überprüfen Sie den Absender von jedem E-Mail, auch wenn es von Kollegen oder dem Chef kommt. Klicken Sie nichts an oder laden es herunter, bevor Sie nicht ganz sicher sind, dass der Absender echt ist. Im Zweifelsfall besser anrufen oder beim Kollegen im Chat kurz nachfragen, denn wurde eine Schadsoftware erst installiert, sind die Folgen davon nicht mehr aufzuhalten.
Rechnen Sie damit, dass Kriminelle versuchen, sich als vertrauenswürdige Quellen auszugeben und diese täuschend echt wirken. Seien Sie skeptisch bei Mails, die vorschlagen etwas zu installieren, damit das Homeoffice besser funktioniert oder bei Mails mit Links zu Webseiten, die Sie auffordern Ihr Passwort einzugeben. Hier wird oft besondere Dringlichkeit vorgespiegelt, um Sie zum raschen Handeln zu verleiten. Generell sollten Sie nicht eigenmächtig Software auf Ihrem Firmenlaptop installieren.
Noch ein TIPP: Bleiben Sie in Kontakt!
Der Kontakt zu den Kollegen ist auch im Homeoffice wichtig. Das normalerweise kostenpflichtige Tool „Microsoft Teams“ wird aufgrund der Corona Pandemie im Moment von Microsoft kostenlos zur Verfügung gestellt. Es bietet zahlreiche Möglichkeiten für digitale Teamarbeit und um sich mit den Kollegen auszutauschen: Chats, Videoanrufe, Aufgabenzuteilung …
Bleiben Sie gesund und halten Sie auch Ihren PC virenfrei!
|