Schützen Sie Ihre IT-Umgebung auch im Homeoffice

Aufgrund der globalen Gesundheitskrise arbeiten deutlich mehr Menschen von zuhause. Cyberkriminelle machen sich die für viele neue Arbeitssituation und generelle Unsicherheit der Menschen zunutze. Die Nutzung von Heimnetzwerken, persönlichen Geräten und Aktivitäten der Familienmitglieder können die Sicherheit Ihres Unternehmens gefährden.

Unternehmen müssen in dieser Zeit besonders achtsam sein, um eine sichere Arbeitsumgebung zu gewährleisten. Zunächst sollten Sie die aktuellen Aktivitäten und Taktiken der Cyberkriminellen im Blick behalten, um zu vermeiden, dass Sie auf die Strategien hereinfallen. Außerdem sollten Sie im Homeoffice ausschließlich mit sicheren Geräten arbeiten.

Die Cyberkriminellen nutzen vor allem den durch die aktuelle Krise erhöhten Informationsbedarf, um die Nutzer anzugreifen. Dabei werden verschiedene Strategien angewendet. Nachfolgend zeigen wir Ihnen, welche Taktiken derzeit am häufigsten angewendet werden:

• Phishing-eMails: Cyberkriminelle versenden eMails und geben sich als vermeintlich vertrauenswürdige Informationsquelle aus, z.B. als Weltgesundheitsorganisation, Gesundheitsorganisationen, Universitäten, Regierungsstellen oder andere Quellen. Das soll die Empfänger dazu verleiten, auf Links zu klicken oder Anhänge zu öffnen, die die Zugangsdaten kompromittieren oder Geräte mit Malware infizieren.
• Website zum Coronavirus und interaktive Weltkarte: Cyberkriminelle haben Domains registriert und Websites eingerichtet, die Informationen über das Coronavirus enthalten oder interaktive Karten zeigen, auf denen die Verbreitung des Virus detailliert beschrieben wird. Die Angreifer haben viele dieser inoffiziellen Websites mit Malware versehen, um Ransomware zu verbreiten, die Zugangsdaten auszulesen oder dauerhaften Remote-Zugriff auf Workstations zu erhalten.
• Schädliche Apps: Cyberkriminelle erstellen schädliche Apps für mobile Geräte und stellen sie in verschiedenen App-Stores, meist Android, zur Verfügung.

Standards für sicheres Arbeiten aus dem Homeoffice

Damit Sie beim Zugriff auf Unternehmenssysteme, Daten und Netzwerke eine sichere Arbeitsumgebung gewährleisten können, haben wir Ihnen nachfolgend einige Tipps zusammengestellt:

• Modernes Betriebssystem: Sie sollten eine firmeneigenes Gerät oder ein persönliches Gerät mit einem unterstützten Betriebssystem (OS) verwenden.
• Gepatchte Betriebssysteme: Betriebssystem-Upgrades und Patches (nicht mehr als 30 Tage seit der letzten Patch-Anwendung) sollten für jedes Gerät, mit dem Sie arbeiten, auf dem neuesten Stand sein
• Gepatchter Browser: Sie sollten einen vom Hersteller unterstützten und vollständig gepatchten Browser verwenden.
• Aktueller und aktivierter Virenschutz: Antivirus sollte auf jedem Gerät installiert und betriebsbereit sein.

Zusätzliche Hinweise für sicheres Arbeiten aus dem Homeoffice für die eMail- und Web-Sicherheit:

• Bleiben Sie beim Lesen von eMails, Nachrichten und beim Surfen im Internet wachsam und achten Sie auf gängige Phishing-Methoden.
• Seien Sie bei Corona-basierten Inhalten achtsam. In diesen schwierigen Zeiten sollten Sie Informationen zu Corona nur von bekannten, seriösen Websites wie der Weltgesundheitsorganisation oder anderen Regierungswebsites einholen.
• Networking:
• Bleiben Sie mit einem VPN-Client verbunden, wenn Sie von einem beliebigen Laptop oder Desktop aus arbeiten, da zusätzliche Sicherheitsvorkehrungen getroffen wurden, um böswillige Angriffe zu verhindern.
• Vermeiden Sie öffentliches W-LAN und bleiben Sie jederzeit in Ihrem Heimnetzwerk.
• Bestätigen Sie in Ihrem Wireless-Router oder Kabelmodem, dass Ihr WiFi zu Hause mit WPA2 oder WPA3 gesichert ist. Stellen Sie sicher, dass unsichere Funktionen wie UPnP deaktiviert sind und dass die Standardanmeldungen bei IoT-Geräten (smarte Türklingeln, drahtlose Kameras, Roboterstaubsauger, Thermostate usw.) geändert werden.
• Authentifizierungssicherheit: Schützen Sie persönliche Konten mit Zwei-Faktor-Authentifizierung und bleiben Sie bei Interaktionen auf Online-Plattformen wachsam. Verwenden Sie sichere Passwörter und einen Passwort-Manager.
• Datensicherheit: Arbeiten Sie an Dokumenten innerhalb der vom Unternehmen bereitgestellten Cloud-Anwendungen, um den Schutz und die Sicherung der Daten zu gewährleisten. Speichern Sie Unternehmensdaten nicht auf persönlichen Geräten oder der Festplatte Ihres Computers.
• Allgemeine Sicherheit: Sperren Sie Ihren persönlichen Computer, wenn Sie sich von ihm entfernen.

Was Sie bei der Arbeit von zu Hause aus vermeiden sollten:

• Nutzung nicht unterstützter Kommunikationsplattformen zur Abwicklung von Geschäftsprozessen.
• Installation von Corona-bezogenen Apps auf mobilen Geräten.
• In Ihren Geschäftskonten eingeloggt bleiben. Melden Sie sich stattdessen vollständig ab, wenn Sie Ihre Arbeit beendet haben.
• Verwendung Ihrer persönlichen eMail(s)/Konten zur Abwicklung von Geschäftsprozessen.
• Unbekannte und nicht vertrauenswürdiger Geräte (USB-Sticks, Peripheriegeräte usw.) an Geräten mit Zugang zu Firmennetzwerken und –systemen anschließen.
• Installation unbekannter oder nicht vertrauenswürdiger Software, die Ihre Geräte gefährden könnte (nicht unterstützter Remote-Desktop usw.).
• Unerwünschte Ereignisse oder verdächtige Aktivitäten auf Ihren Geräten nicht an Ihren MSP melden
• Verwendung von File-Sharing (P2P) und anderen risikoreichen Anwendungen auf Geräten, die Zugriff auf Dienste, Systeme oder Daten des Unternehmens haben.

Bleiben Sie gesund und achtsam!