Corona – IT-Sicherheit im Homeoffice
Während der Corona-Krise erledigen viele Beschäftigte ihre Arbeit vom Homeoffice aus. Das ist zwar ein wichtiger Schritt bei der Eindämmung der Pandemie, birgt aber auch Risiken. Vor allem im Bereich IT-Sicherheit sind viele Remote-Arbeitsplätze mangelhaft ausgestattet. Hier erfahren Sie, wie Sie sich mit ein paar einfachen Tricks schützen.
Im Homeoffice lauern Sicherheitsrisiken
In vielen Unternehmen gibt es keine klaren Regelungen bezüglich der IT-Security im Homeoffice. Besonders prekär ist dabei der Umstand, dass die meisten Mitarbeiter ihre Privatrechner verwenden. Dies stellt ein enormes Sicherheitsrisiko dar. Typische Probleme sind fehlende Sicherheitssoftware und bereits bestehende Sicherheitslücken, die auf die IT-Infrastrukturen des Unternehmens übergreifen können.
Eine weitere Schwachstelle besteht darin, dass viele Nutzer im heimischen WLAN unsichere Passwörter verwenden. Auch nehmen manche Mitarbeiter die Möglichkeit wahr, bei schönem Wetter im Park zu arbeiten und Tasks vom Laptop aus über öffentliche WLANS zu erledigen. Hackern machen sie es damit besonders leicht. Darüber hinaus besteht immer auch das Risiko des Diebstahls.
Die Security-Basics – Sicherheitssoftware und VPN
Zunächst empfiehlt es sich, im Homeoffice einen vom Unternehmen bereitgestellten PC zu verwenden. Auf diesem sollten eine gängige Sicherheitssoftware und eine Firewall aktiviert sein – beide auf aktuellem Stand. Der IT-Administrator sollte den bereitgestellten PC so konfigurieren, dass keine Dateien oder Anhänge geöffnet werden können, die Schadsoftware enthalten. Empfehlenswert sind außerdem Gruppenrichtlinien. Damit lassen sich beispielsweise Verschlüsselungen von Festplatten verhindern.
Weiterhin sollten Mitarbeiter einen VPN-Dienst (Virtual Private Network) verwenden. Er bietet die Möglichkeit, sich mit Unternehmensnetzwerken oder gleich mit dem Arbeitsrechner im Büro zu verbinden. Für einen sicheren Zugriff sorgt eine 2-Faktor-Authentifizierung. Dabei kombiniert man individuell festgelegte Login-Daten mit einem Zugangscode, der über Handy gesendet wird und auf diese Weise nur einer einzigen Person zur Verfügung steht. Weiterhin sollte der Arbeitgeber darauf achten, die VPN-Zugriffsrechte zu beschränken. So kann jede Person nur die Daten nutzen, die für sie wichtig sind.
Sichere Netzwerke und Bildschirmsperren
Die Arbeit im Homeoffice sollte ausschließlich über ein sicheres WLAN erfolgen. Dabei ist ein starkes Passwort mit mindestens 10 Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen zu wählen, das regelmäßig geändert wird. Zusätzlich sollte eine Bildschirmsperre eingerichtet werden, die sich aktiviert, sobald der Computer verlassen wird.
Vorsicht vor Phishing
Im Zuge der Corona-Pandemie ist vor allem beim Thema Phishing Vorsicht geboten. Unter anderem werden Karten versandt, die angeblich den aktuellen Verlauf des Virus‘ anzeigen. Bei einem Klick darauf wird allerdings keine Karte angezeigt, sondern die Malware „AZORult“ installiert. Sie stiehlt Informationen wie Passwörter und Kreditkarteninformationen aus Webbrowsern. Auch Mails mit vermeintlichen Corona-Hilfsprogrammen sind seit einigen Wochen vermehrt im Umlauf. Weiterführende Informationen über AZORult und weitere Corona-Malware finden Sie in diesem umfangreichen Heise-Artikel.
Lösen kann man dieses Problem unter anderem mit Zero-Trust-Modellen. Konzepte dieser Art basieren darauf, dass Transaktionsfragen grundsätzlich misstraut wird, unabhängig davon, ob sie von innerhalb oder außerhalb kommen. Jede Anfrage muss zunächst verifiziert werden, ehe ein Zugang zu den Daten ermöglicht wird.
Mitarbeiter über Sicherheitsrisiken aufklären
All diese Maßnahmen sind nur wirksam, wenn Mitarbeiter vorab über die Bedeutung der IT-Security im Homeoffice aufgeklärt werden. Auch wenn die Umstellung in vielen Unternehmen notgedrungen spontan erfolgte, sollte die nötige Zeit investiert werden, alle Beteiligten bestmöglich auf die neue Situation vorzubereiten.
Bild: ©djile/Adobe Stock