Eine beispiellose Anzahl von Menschen arbeitet derzeit im Home-Office. Unsere Häuser sind zu unseren Büros geworden, und unter Zeitdruck verwenden wir neue Systeme und halten uns bestenfalls annähernd an Sicherheitspraktiken.
Die Grenzen zwischen Arbeit und Privatleben verschwimmen: manche Aufgaben werden mittels Dienstleistern erledigt, die Internet bei uns zuhause anbieten, mit nicht kontrollierten Routern und Druckern, intelligenter Gebäudesteuerung im Hintergrund und sogar Partner*innen und Kindern, die bei Gesprächen zuhören oder dieselben Geräte nutzen, während sie für andere Organisationen arbeiten.
Und in dieser Zeit tauchen auch neue Sicherheitsrisiken auf. Manche sind alte Attacken, die wiederaufleben, da wir nun angreifbarer sind, andere sind neue Betrugsmaschen, die unser Bedürfnis ausnutzen sich zu informieren, Produkte des täglichen Bedarfs zu kaufen, eine Infektion zu vermeiden und uns schnell zu erholen, wenn wir erkranken. Die traditionellen Sicherheitsmassnahmen, die wir seit Jahren täglich nutzen, können nicht völlig ohne Anpassung eine komplett aus der Ferne ausgeführte Arbeit schützen. Anders gesagt, wir müssen nun unsere Geisteshaltung und unseren Sicherheitsansatz überdenken.
Im Folgenden erklären wir die grossen Risiken, denen Unternehmen, Organisationen und Arbeitnehmer*innen sich stellen müssen, um in dieser Phase der Anpassung einen Vorsprung zu behalten.
Phishing
Arbeitnehmer*innen im Home-Office können selbst die grösste Bedrohung für die Sicherheit eines Netzwerkes darstellen. Wenn Sie, ohne es zu wissen, die schlimmsten Cybersecurity-Praktiken befolgen, können Sie letztendlich Hackern und Cyberkriminellen Zugang zu Ihrem Netzwerk und zu sensiblen Daten Ihrer Tätigkeit verschaffen. Wenn die Tätigkeiten plötzlich oder zeitweise über Fernarbeit gemacht werden, können manche Menschen nicht mehr wissen, wie man nun vollkommen sicher weiterarbeitet.
Die grösste Cyberbedrohung für Arbeitnehmer*innen im Home-Office ist Phishing. Phishing bedeutet, dass eine Person oder eine Gruppe sich als legitime Quelle ausgibt, üblicherweise per Mail, um das Opfer dazu zu bringen, persönliche Identifikationsdaten oder sensible Informationen weiterzugeben, die dann dazu verwendet werden können Konten zu hacken, noch sensiblere Informationen zu stehlen, Identitätsdiebstahl zu begehen etc.
Phishing-Mails sind mittlerweile so raffiniert, dass es immer schwieriger wird sie zu erkennen, insbesondere wenn diese Mails nicht von den Filtern des Mail-Kontos erwischt werden und direkt in Ihren Hauptposteingang gelangen.
Was kann man tun?
Sich darüber zu informieren, wie man Phishing-Mails erkennt und vermeidet, kann das Risiko, das diese Mails für die Datensicherheit Ihrer Tätigkeit darstellen, deutlich verringern. Wenn Sie in einem Unternehmen mit mehreren Mitarbeiter*innen arbeiten: um ein übergreifendes Schulungsprogramm für Cybersecurity einzuführen, sollte es bereits starten, sobald die neuen Mitarbeiter*innen anfangen mit Ihnen zusammenzuarbeiten.
Wenn Sie Angestellte vom ersten Arbeitstag an über Phishing und die besten Cybersecurity-Massnahmen aufklären und die Weiterbildung mit Newsletter, Phishing-Tests und regelmässigen Schulungen fortsetzen, wird eine starke Cybersecurity-Kultur in Ihrer ganzen Organisation präsent sein.
Häusliches WLAN
Normalerweise denkt man daran, seine Laptops zu sichern, aber viele wissen nicht, dass die WLAN-Netzwerke zuhause ein Risiko für die Datensicherheit darstellen können.
Oft ist man sich zum Beispiel darüber bewusst, dass man sein Smartphone oder seine Antiviren-Software aktualisieren muss, die Software-Updates vom häuslichen Router werden jedoch vernachlässigt. Wenn die Aktualisierung nicht erfolgt, erhalten die Router (wie andere Geräte, zum Beispiel Smartphones) keine Korrekturen für Sicherheitsfehler, was im Laufe der Zeit das Risiko eines Datenmissbrauchs erhöht.
Während Unternehmen in ihren Büros zudem generell eine Firewall haben, um den Netzverkehr zu überwachen und Schadprogramme zu blockieren, verfügen zahlreiche Menschen nicht über eine Firewall, um ihr häusliches Netzwerk zu schützen. Obwohl manche Router eine integrierte Firewall haben, sind diese nicht sehr sicher, sodass es bei im Home-Office arbeitenden Arbeitnehmer*innen Schwachstellen in der Netzsicherheit geben kann.
Was kann man also dagegen tun?
Indem Sie die Software Ihres Routers regelmässig aktualisieren, sobald ein Update verfügbar ist, stellen Sie sicher, dass jede existierende Schwachstelle schnell behoben wird, bevor Hacker diese ausnutzen können. Überprüfen Sie ausserdem, ob Ihr Router Verschlüsselungsfunktionen hat, die Sie aktivieren können.
Freigeben von Dateien
Man denkt zwar normalerweise daran, die im eigenen Netz gespeicherten Daten zu verschlüsseln, aber nicht unbedingt daran, sie zu verschlüsseln, wenn sie von einem Ort zum anderen gesendet werden. Man muss sensible Informationen jedoch auch beim Austausch schützen, damit sie nicht von Hackern abgefangen werden. Wenn sensible Informationen abgefangen werden, kann das zu Identitätsdiebstahl, Ransomware-Attacken, Diebstahl etc. führen.
Was kann man tun?
Sensible Daten müssen verschlüsselt werden, wenn sie per Mail oder per Telefon versendet werden. Outlook verfügt für die Verschlüsselung von E-Mails über Funktionen, mit denen die Mails vom Klartext in einen chiffrierten Text verwandelt werden, sodass nur ein Empfänger mit dem richtigen Schlüssel die Nachricht entschlüsseln kann.
Informationen über Anrufbeantworter oder Sprachnachrichten können mit dem richtigen, professionellen Telefonsystem verschlüsselt werden. Manche geschäftlichen Telefone bieten Funktionen, mit denen man die Daten von Sprachnachrichten vollkommen sicher verschlüsseln und per Mail schicken kann, um den Schutz sensibler Daten zu gewährleisten.
Die Daten können ausserdem auf einer gesicherten Plattform zum Teilen von Daten wie Dropbox oder OneDrive verschlüsselt werden. Diese Plattformen garantieren eine Ende-zu-Ende-Verschlüsselung der Informationen.
Passwörter
Selbst wenn Sie VPN, Firewalls und andere Cybersecurity-Softwareprogramme nutzen, um Ihr Fernnetzwerk zu schützen, kommt menschliches Versagen ins Spiel, wenn Sie Ihre Konten mit schwachen Passwörtern schützen wollen.
Hacker wissen, dass es leichter ist menschliche Fehler ausnutzen als eine ausgefeilte Sicherheitssoftware zu umgehen, deshalb versuchen sie, Passwörter von Konten zu knacken, um an sensible Informationen von Unternehmen zu gelangen.
Was kann man tun?
Der erste einfache Tipp: man sollte keine persönlichen Informationen und/oder mehrfach verwendeten Passwörter benutzen, um sich in ein Konto einzuloggen.
Im Zeitalter der sozialen Netzwerke können persönliche Informationen wie Geburtstage und Universitäten, die oft in Passwörtern verwendet werden, leicht online ausfindig gemacht werden. Wenn Hacker zum Beispiel das Facebook-Profil einer Person durchsuchen, können sie Fotos, Nachrichten und die Informationen „Über mich“ benutzen, um die Informationen zu finden, die oft für Passwörter verwendet werde.
Während Home-Office weiterhin für viele Menschen und Organisationen eine tragfähige Lösung ist, wird die Datensicherheit von noch entscheidenderer Bedeutung werden. Mithilfe dieses Artikels können Sie die nötigen Massnahmen ergreifen, um Ihre Daten zu sichern.
