Die Welt riegelt sich ab. Soziale Kontakte sollen nach dem Willen der Regierung und auf Empfehlung der Ärzte so weit wie möglich unterbunden werden, um eine Ausbreitung des grassierenden Coronavirus so stark wie möglich zu verlangsamen. Das sorgt dafür, dass immer mehr Arbeitnehmer im Homeoffice arbeiten, weil sie ihre Kinder nicht anderweitig unterbringen können, unter Quarantäne stehen oder weil eine Ausgangssperre sie dazu zwingt. Leider haben viele Unternehmen dem Thema Heimarbeit bislang nicht allzu große Priorität eingeräumt. Sie stehen nun vor dem Problem, dass von vielen verschiedenen Orten auf Daten und Server zugegriffen wird, über die sie wenig oder keine Kontrolle haben. Das wissen auch kriminelle Hacker, die sich die besondere Notsituation zunutze machen.
In den USA haben bereits in der vergangenen Woche die Cybersecurity and Infrastructure Security Agency (CISA) und die Cyberabteilung von Homeland Security eine Warnung herausgegeben, dass Hacker aktiv nach neuen Lücken in VPN-Tunneln suchen und diese ausnutzen. Unternehmen müssen bei der Nutzung von Homeoffice daher strikt darauf achten, dass alle verwendeten Geräte auf dem neuesten Stand sind und sämtliche Patches und Sicherheitsupdates durchgeführt wurden. Neben vermeidbaren Sicherheitslücken bei der Soft- und Hardware warnte die Behörde auch vor Phishingmails, mit denen Cyberkriminelle versuchen, an die Nutzerdaten der Arbeitnehmer zu gelangen. Häufig werden in diesem Zusammenhang auch Ängste vor dem Coronavirus und das Informationsbedürfnis der Menschen ausgenutzt, um über verlinkte Webseiten Schadsoftware auf die Computer der Opfer zu schleusen.
Auch private WLAN-Netze können ein Sicherheitsrisiko für Unternehmen sein, wenn diese unzureichend geschützt sind. Problem hier: Oft sind sich die Besitzer dieses Umstands nicht bewusst, schließlich nutzen sie die Verbindung zum Internet häufig nur für den privaten Gebrauch. Mit der Verlagerung des Arbeitsplatzes ins eigene Zuhause tragen die Mitarbeiter aber auch Verantwortung für Unternehmensdaten, die dann im Homeoffice bearbeitet werden. Unumgänglich für ein sicheres WLAN sind u. a. eine WPA2-Verschlüsselung sowie starke Passwörter für den Router und Zugang zum kabellosen Netzwerk. Voreingestellte Passwörter sollten unbedingt geändert werden.
Zudem ist es wichtig, Mitarbeiter grundsätzlich für die Risiken des Homeoffice zu sensibilisieren, etwa durch Schulungen und Workshops. Denn auch in den eigenen vier Wänden muss auf die Sicherheit der beruflich genutzten Daten geachtet werden. Monitore dürfen nicht von Dritten eingesehen werden können und müssen gesperrt werden, wenn der Mitarbeiter abwesend ist, Unterlagen sollten möglichst nicht gedruckt werden oder in Papierform herumliegen. Falls dies doch notwendig ist, ist eine ordnungsgemäße Verwahrung (ggf. unter Verschluss) und letztlich auch die fachgerechte Entsorgung mithilfe eines Aktenvernichters zu gewährleisten. Und im Hinterkopf muss stets behalten werden: Als unbefugte Dritte gelten auch Personen, die mit im eigenen Haushalt leben.
Nur wenn Mitarbeiter sich der wichtigsten Schritte zum sicheren Arbeiten in den eigenen vier Wänden bewusst sind, können sie sich entsprechend verhalten. Hier sind die Unternehmen in der Pflicht, zu informieren.
In den USA haben bereits in der vergangenen Woche die Cybersecurity and Infrastructure Security Agency (CISA) und die Cyberabteilung von Homeland Security eine Warnung herausgegeben, dass Hacker aktiv nach neuen Lücken in VPN-Tunneln suchen und diese ausnutzen. Unternehmen müssen bei der Nutzung von Homeoffice daher strikt darauf achten, dass alle verwendeten Geräte auf dem neuesten Stand sind und sämtliche Patches und Sicherheitsupdates durchgeführt wurden. Neben vermeidbaren Sicherheitslücken bei der Soft- und Hardware warnte die Behörde auch vor Phishingmails, mit denen Cyberkriminelle versuchen, an die Nutzerdaten der Arbeitnehmer zu gelangen. Häufig werden in diesem Zusammenhang auch Ängste vor dem Coronavirus und das Informationsbedürfnis der Menschen ausgenutzt, um über verlinkte Webseiten Schadsoftware auf die Computer der Opfer zu schleusen.
Auch private WLAN-Netze können ein Sicherheitsrisiko für Unternehmen sein, wenn diese unzureichend geschützt sind. Problem hier: Oft sind sich die Besitzer dieses Umstands nicht bewusst, schließlich nutzen sie die Verbindung zum Internet häufig nur für den privaten Gebrauch. Mit der Verlagerung des Arbeitsplatzes ins eigene Zuhause tragen die Mitarbeiter aber auch Verantwortung für Unternehmensdaten, die dann im Homeoffice bearbeitet werden. Unumgänglich für ein sicheres WLAN sind u. a. eine WPA2-Verschlüsselung sowie starke Passwörter für den Router und Zugang zum kabellosen Netzwerk. Voreingestellte Passwörter sollten unbedingt geändert werden.
Zudem ist es wichtig, Mitarbeiter grundsätzlich für die Risiken des Homeoffice zu sensibilisieren, etwa durch Schulungen und Workshops. Denn auch in den eigenen vier Wänden muss auf die Sicherheit der beruflich genutzten Daten geachtet werden. Monitore dürfen nicht von Dritten eingesehen werden können und müssen gesperrt werden, wenn der Mitarbeiter abwesend ist, Unterlagen sollten möglichst nicht gedruckt werden oder in Papierform herumliegen. Falls dies doch notwendig ist, ist eine ordnungsgemäße Verwahrung (ggf. unter Verschluss) und letztlich auch die fachgerechte Entsorgung mithilfe eines Aktenvernichters zu gewährleisten. Und im Hinterkopf muss stets behalten werden: Als unbefugte Dritte gelten auch Personen, die mit im eigenen Haushalt leben.
Nur wenn Mitarbeiter sich der wichtigsten Schritte zum sicheren Arbeiten in den eigenen vier Wänden bewusst sind, können sie sich entsprechend verhalten. Hier sind die Unternehmen in der Pflicht, zu informieren.
