Viele Homeoffices sind im Prinzip nur ein über ein virtuelles privates Netzwerk (VPN) verbundener entfernter Teil eines Unternehmensnetzwerks. So können die Admins und IT-Experten die Rechner problemlos aus der Ferne verwalten. Anderen fehlt jede IT-Unterstützung, was bedeutet, dass sie selbst den IT-Admin spielen müssen.
Falls es Ihnen so geht, dann aufgepasst. Wir nehmen den Europäischen Monat der Cybersicherheit und das dieswöchige Thema „Absicherung der Geräte zuhause und am Arbeitsplatz“ zum Anlass ihnen 5 Tipps zur Absicherung ihres Homeoffices zu geben. Aufgrund der Komplexität des Themas ist das Motto dieses Artikels: Selbst ein paar Sicherheitsvorkehrungen sind besser als gar keine.
1. Starten Sie mit dem Router
Heutzutage leistet der Router, den Sie für den Internetzugang verwenden, weit mehr als man vielleicht annimmt. Neben der drahtlosen Verbindung stellt er eine Firewall, weitere Sicherheitsoptionen und eine Vielzahl von anderen Funktionen bereit. Investiert man in einen professionellen Router, bietet dieser zusätzliche Sicherheitsoptionen wie eine Statefull-Packet-Inspection-Firewall, DoS-Schutz (Denial-of-Service), Inhaltsfilterung und andere. Sie müssen kein Experte für die gehobeneren Sicherheitsfunktionen sein, Business-Router sind in der Regel sofort sicherer und bieten gute Erläuterungen. Denken Sie bei allen Routern daran, schon bei der Installation des Routers und später in regelmäßigen Abständen nach Firmware-Updates zu suchen.
2. Grundlagen beachten
Verwenden Sie Sicherheitssoftware, die mehrere Schutzschichten schafft. Heutige Sicherheitssuiten bieten dahingehend haufenweise Funktionen und sind nicht mehr „eindimensionale Antivirenprogramme“. Halten Sie außerdem unbedingt Ihr Betriebssystem und Ihre Anwendungen auf dem neuesten Stand, idealerweise automatisch. Die Updates sind wichtig, da sie häufig Patches für kritische Sicherheitslücken enthalten.
Außerdem sollten Sie, falls Sie dies noch nicht getan haben, ihre gesamte Festplatte verschlüsseln. Verschlüsselung schützt gegen physische Diebstähle oder Verlust des Datenträgers. Das ist zuhause zwar viel unwahrscheinlicher, aber das Risiko ist nie Null.
Achten Sie außerdem unbedingt darauf ihre Daten regelmäßig zu sichern und die Backups getrennt von Ihrem Produktivsystem zu lagern.
3. Zugangsschutz umsetzen
Wahrscheinlich müssen Sie sich nicht darum sorgen, dass Verwandte oder Mitbewohner sich an Ihren Arbeitsgeräten oder Unterlagen zu schaffen machen. Trotzdem kann es Ihnen arbeitsrechtliche Probleme bereiten, wenn Sie den Zugang zu Ihrem Rechner und ihren Unterlagen nicht schützen. Stellen Sie sicher, dass Sie auf einer dedizierten, sicheren Workstation arbeiten, zu der nur Sie Zugang haben. Schützen Sie den Zugang mit einem sicheren Kennwort, dass Sie nicht an Dritte weitergeben. Wenn Sie mit einem privaten Gerät arbeiten müssen, dann stellen Sie sicher, dass Sie für Arbeit und Privates zwei verschiedene Benutzeraccounts verwenden. Richten Sie eine automatische Bildschirmsperre nach einem kurzen Zeitintervall ein, damit sich das Gerät automatisch sperrt, wenn Sie nicht am Arbeitsplatz sind.
Falls Sie sprachgesteuerte Assistenten wie Siri oder Alexa beschäftigen, dann sollten Sie diese bei vertraulichen Telefonaten oder Videocalls zur Sicherheit abschalten.
4. Bleiben Sie wachsam und vorsichtig
Betrüger aller Art haben nicht lange gebraucht, um sich an die neue Pandemie-Situation anzupassen und den Virus als Aufhänger für COVID-19-Betrug und Spam zu missbrauchen. Auch in Zeiten des mobilen Arbeitens und Social Distancings haben sie es darauf abgesehen ihr Unternehmen zu betrügen, bestehlen oder zu erpressen. Die Masche mit dem Business Email Compromise (BEC) ist beispielsweise seit langem erfolgreich und wird vermutlich während der Pandemie noch erfolgreicher. Überprüfen Sie alle E-Mail-Nachrichten besonders aufmerksam und vermeiden Sie das Klicken auf Links oder Anhänge, besonders bei unerwünschten E-Mails. Werden Sie misstrauisch, wenn Sie dringende Anfragen erhalten und stellen Sie über einen alternativen Kommunikationskanal sicher ob sie echt sind, bevor Sie Geld oder Daten senden.
5. Bilden Sie sich weiter
Es ist erstaunlich, was Sie durch praxisnahe Podcasts oder Videos zum Thema Sicherheit lernen können. Es gibt auch eine Vielzahl von kostenlosen oder günstigen Kursen, die Ihnen solide Grundkenntnisse für verschiedenste Aspekte der IT-Sicherheit vermitteln. Suchen Sie sich Kurse, die leicht verständlich sind und sie Schritt für Schritt durch die Themen führen.
Bleiben Sie sicher und gesund
Zurzeit beschäftigen uns viele neue Sorgen, doch leider sind unser alten Cybersicherheits-Sorgen und -Gefahren nicht verschwunden, im Gegenteil. Das heißt, in dieser schwierigen Zeit dürfen wir auch bei der Cybersicherheit nicht in unserer Vorsorge und Aufmerksamkeit nachlassen. Bleiben Sie daher gesund und lassen Sie auch keine Gefährdung ihrer „Cyber-Gesundheit“ zu.
VERWANDTER ARTIKEL: Coronavirus: Produktives und sicheres Home‑Office
