Cybersecurity in Home-Office Zeiten: 5 Tipps für sichere(s) Netzwerke(n)

Cybersecurity in Corona-Zeiten: Fünf Tipps, wie aus Ihren Mitarbeitern echte Security-Netzwerker werden.

Quasi über Nacht stellt ein «analoger» Virus die klassische Arbeitswelt auf den Kopf: Home Office läuft auf einmal wie am Fliessband oder wie andere sagen: «geht viral» (Dazu: Home Office umstellen in 1 Woche). Wer hätte gedacht, dass ein Mikroorganismus die Digitalisierung zum Laufen bringt und uns von einem Tag auf den anderen in moderne Zeiten versetzt. Aus dem klassischen Büroarbeiter wird unversehens ein Heim- resp. Telearbeiter – ob er will oder nicht. Nicht nur die Gesundheit der Mitarbeiter muss ganz oben auf der Agenda stehen, sondern auch die Unversehrtheit der schützenswerten Informationen. Denn dieser «analoge» Virus dient auch als Hintertür für seine digitalen Artverwandten. Also, was tun gegen undichte Zugänge, merklich schlappe Passwörter, gegen Operation Langfinger oder Cyberkriminelle, die sich an der Pandemie gesund stossen wollen? Wie werden aus Ihren Mitarbeitern echte Security-Netzwerker? Ganz klar: Mit Sicherheit (und den folgenden Tipps).

1. Multi-Faktor-Authentifizierung (MFA) aktivieren

Das ewige Passwort-Spiel mit einer Multi-Faktor-Authentifizierung beenden.

Eine MFA lässt nur autorisierte Anwender ins System und stellt obendrein unsichere Passwörter kalt. Neben USB-Dongles machen softwarebasierte Lösungen den wenigsten Aufwand und sind für Mitarbeiter am bedienbequemsten. Sie nutzen eine App für gängige Smartphones, in der ein Einmalcode generiert und zusätzlich eingegeben wird. Anders als SMS-basierte Lösungen sind sie gegen SIM-Swap-Angriffe immun. Tipp im Tipp: In der aktuellen Corona-Krise stellt der IT Security-Hersteller ESET seine Software sechs Monate für Unternehmen und Behörden kostenlos zur Verfügung unter www.eset.de/sicheres-home-office

2. Datensichere Massnahmen: Verschlüsselte Zugänge

Im Idealfall verfügen Sie bereits über abgesicherte VPN-Zugänge (Virtual Private Network) oder können sie auf schnellstem Wege einrichten. Mit VPN-Lösungen erstellen Sie einen verschlüsselten «Kommunikationstunnel» zwischen Ihrem standortunabhängigen Endgerät und Unternehmensnetzwerk: So bleibt der Informationsaustausch innerbetrieblich und (abhör-)sicher und Man-In-The-Middle Angriffe verpuffen ohne Wirkung. Tipp im Tipp: Achten Sie auf die Lizenzgrösse bei der Auswahl einer oder bei Ihrer bestehenden VPN-Lösung.

3. Verschlüsselung statt Datensalat

Auch wenn diese Technologie bei Unternehmen immer noch auf wenig Gegenliebe stösst (nicht einmal jedes dritte KMU setzt darauf): Verschlüsseln Sie, was das Zeug hält. Eine komplette Festplattenverschlüsselung stellt sicher, dass Daten nicht in falsche Hände gelangen, wenn der Computer verloren geht. Und auch die Datenschutz-Grundverordnung «belohnt» Ihren Einsatz: Die Meldepflicht binnen 72 Stunden entfällt und Daten gelten nicht als verloren. Das heisst, dass Bussgelder im Zweifel nicht verhängt werden.

4. Back Ups sind unbezahlbar

Überlebenswichtige Sicherungskopien dürfen erst recht in kritischen Zeiten nicht aus den Augen verloren werden. Denn Ransomware-Attacken sind aktueller denn je. Trotz des «Corona-Rabatts» bleiben die meisten Firmen auf den Lösegeldkosten sitzen, ohne ihre Daten je wiederzusehen. Mit Back Ups umgehen Sie nicht nur Cyberkriminelle, sondern auch Ausfallzeiten, bspw. durch Verbindungsabbrüche oder ungewollte oder unbewusste Löschaktionen von Masterdokumenten auf Server und Hardware. Tipp im Tipp: Entfernen Sie gleich nach dem Sicherungsvorgang die Speichermedien, denn Ransomware verschlüsselt alle erreichbaren USB-Sticks & Co. gleich mit. Checken Sie auch regelmässig, ob sich die Sicherheitskopien wiederherstellen lassen.

5. Sichere Remote-Regeln

Compliance-Richtlinien sollten auch den Rückzug ins Home-Office regeln. Darunter zählt bspw. die Beschränkung der Zugriffsrechte für Mitarbeiter, die eine Verbindung zum Netzwerk herstellen (wer darf wann worauf wie zugreifen) und die begrenzte Verwendung von fremden peripheren Geräten wie USB-Sticks. Auch die Durchsetzung einer datenverlustarmen Passwortrichtlinie (vor allem bei Unternehmen ohne MFA im Einsatz), einschliesslich automatischer Log-Outs bei längerer Inaktivität und klarem Veto gegen analoge Klebezettel mit Kennwörtern – auch zu Hause – minimieren Unsicherheitsfaktoren. Tipp im Tipp: Der Zugang zum Netzwerk sollte grundsätzlich nur über ein Gerät erfolgen, worauf die IT-Abteilung jederzeit Zugriff hat.

Fazit: Corona wird zum Digitalisierungstreiber

Die grossflächige Verlagerung in die heimischen vier Wände zeigt, dass besondere Situationen alles aus Unternehmen herauskitzeln. Doch in Zukunft müssen wir dafür nicht nur technologisch, sondern auch organisatorisch, kompetenz- und kulturspezifisch betriebs- und ausfallsichere Voraussetzungen für Home-Office- Mitarbeiter schaffen. Das Gleiche gilt für stabile Routinen, wie es sie auch anderen Notfallplänen gibt. Eins wird klar: Machen wir der Digitalisierung endlich richtig und sicher Beine, wird Arbeiten von zu Hause aus eine ernstzunehmende Handlungsoption. Doch Corona führt uns in der analogen Welt noch was ganz anders vor Augen: Ausgerechnet das Internet sozialisiert uns, wir können im Ernstfall  unglaublich kreativ werden, sogar als bewegungsintensive Beschäftigte kommen wir von einer Sekunde auf die andere mit überraschend wenig Verkehr aus, und wir erleben, wie sich Natur und Klima innerhalb kürzester Zeit erholen und dass Gesundheit das Wichtigste ist.

P.S.: Extra-Tipp: Corona-Scam – Phishing for Compliments Money

Als Einzelkämpfer zu Hause gilt es erst recht, die Augen offen zu halten. Cyberkriminelle bringen seit dem Virusausbruch wieder Postfächer mit Spam-Mails um die Pandemie zum Platzen. Vielversprechende, angebliche News zu Covid-19 von der Weltgesundheitsorganisation (WHO), vermeintliche Spendenaufrufe oder sagenhafte Angebote von Atemschutzmasken, die Nutzer auf Fake-Shops leiten – die Trittbrettfahrer nutzen die Verunsicherung der Bevölkerung schamlos aus und wollen sich am Virus gesund stossen. Sie können davon ausgehen, dass die WHO keine Privatpersonen adressiert. Aus diesem Grund sollten Anhänge und Links in solchen Mails auf gar keinen Fall angeklickt werden.

 

Ildikó ist seit 2011 für ESET tätig und tagtäglich ganz nah am Thema Cybersicherheit. Sie hat an der Bauhaus-Universität Weimar Medienkultur studiert - mit Faible für Filmphilosophie. So gesehen, ist für sie die IT-Security-Welt durchzogen von hollywoodreifen (virtuellen) Duellen zwischen Gut und Böse oder einem ewigen Katz- und Maus-Spiel à la „Catch Me If You Can“. Ihre Artikel werden in (Fach-)Magazinen und online publiziert.

Die Kommentarfunktion ist geschlossen.

MoreThanDigital Newsletter
Subscribe
Join the #bethechange community
close-image