Juni 2021
Sicheres Arbeiten im Homeoffice
Cybercrime
Die Coronakrise hat nicht nur die Homeoffice-Verbreitung beflügelt, sondern auch die Cyberkriminalität. Gerade im Hinblick auf häufigeres Arbeiten zu Hause lohnt es sich, Massnahmen zum Schutz der Geschäftsdaten zu ergreifen.
Login
Danke für Ihr Interesse an unseren Inhalten. Abonnenten der Fachzeitschrift metall finden das Login für den Vollzugriff im Impressum der aktuellen Printausgabe. Das Passwort ändert monatlich.
Jetzt registrieren und lesen. Registrieren Sie sich um einzelne Artikel zu lesen und einfach per Kreditkarte zu bezahlen. (CHF 5,- pro Artikel)
Als registrierter Benutzer haben Sie jederzeit Zugriff auf Ihre gekauften Artikel.
Sollten Sie als interessierte Fachkraft im Metall-, Stahl- und Fassadenbau die Fachzeitschrift metall tatsächlich noch nicht abonniert haben, verlieren Sie keine Zeit und bestellen Sie Ihr persönliches Abonnement gleich hier.
Cybercrime
Sicheres Arbeiten im Homeoffice
Die Coronakrise hat nicht nur die Homeoffice-Verbreitung beflügelt, sondern auch die Cyberkriminalität. Gerade im Hinblick auf häufigeres Arbeiten zu Hause lohnt es sich, Massnahmen zum Schutz der Geschäftsdaten zu ergreifen.
Kleine und mittlere Unternehmen gehen oft fälschlicherweise davon aus, keine lohnenden Ziele für Cyberkriminelle zu sein. Leider irren sie sich, wie eine aktuelle Studie der gfs-zürich zeigt: Ein Viertel aller KMU in der Schweiz ist schon mindestens einmal Opfer eines Angriffs mit schwerwiegenden Folgen geworden. Mit der Verbreitung von Homeoffice hat die Zahl der Cyberangriffe weiter zugenommen. Die Infrastruktur zu Hause ist oft schlechter geschützt als jene im Büro. Deshalb ist es für Cyberkriminelle einfacher, an geschäftliche Daten zu kommen oder Dokumente mittels Ransomware zu verschlüsseln und Lösegeld zu erpressen. Gelingt es den Angreifern, Geschäfts-Notebooks zu verseuchen, stellt das auch eine Gefahr für die Infrastruktur in der Firma dar. Sobald die Mitarbeitenden im Büro sind, tragen sie die Malware direkt ins Firmennetz und erleichtern den Cyberkriminellen den Angriff auf die Büroinfrastruktur.
Welche Sicherheitsvorkehrungen sind zu treffen, wenn Mitarbeitende von unterwegs oder zu Hause arbeiten können?
Halten Sie Software und Virenschutz aktuell
Halten Sie private und geschäftliche Computer stets auf dem aktuellen Stand, indem Sie automatische Updates aktivieren. Das ist die Grundregel für IT-Sicherheit überhaupt. Das gilt insbesondere für Betriebssystem, Virenschutz und Webbrowser wie Chrome und Firefox.
Arbeiten Sie mit einem normalen Benutzerkonto
Verwenden Sie für die tägliche Nutzung ein normales Benutzerkonto und nicht eines mit Administratorenrechten. Dieses sollte nur für die Systemverwaltung genutzt werden, beispielsweise für die Installation von Software. Ein normales Benutzerkonto sorgt für eine zusätzliche Hürde, weil bei einer Cyberattacke der Angreifer zuerst versuchen muss, Administratorenrechte zu erlangen.
Nutzen Sie sichere Cloud-Dienste
Für Kommunikation und Datenaustausch zwischen verschiedenen Standorten – dazu gehört auch das Homeoffice – sind Cloud-Dienste ideal. Wählen Sie einen Anbieter, der die Daten in der Cloud mit zusätzlichen Schutzmassnahmen vor Verlust schützt. Mit Microsoft 365 z.B. können Dokumente nach einem Ransomware-Befall in einer früheren Version wiederhergestellt werden oder man kann zusätzlichen Schutz vor Phishing-Mails und verseuchten Anhängen beziehen.
Speichern Sie geschäftliche Daten nicht lokal auf dem privaten Computer
Vertrauliche Firmeninformationen auf dem privaten PC sind ein gefundenes Fressen für Cyberkriminelle. Nutzen Sie den Cloud-Speicher des Unternehmens, wenn Sie geschäftliche Dokumente auf dem privaten PC bearbeiten. So sorgen Sie für besseren Schutz, etwa im Fall eines Ransomware-Angriffs.
Schützen Sie den Zugang zu Ihren Daten doppelt
Die Zwei-Faktor-Authentifizierung (2FA) hilft Ihnen, Ihre Daten besser zu schützen. Neben dem Passwort benötigen Sie zusätzlich einen per SMS oder App erhaltenen Code, um sich anzumelden. Wenn Sie von zu Hause aus auf das Firmennetzwerk zugreifen wollen, sollten Sie die Verbindung mit einem Virtual Private Network (VPN) absichern und so für Angreifer unlesbar machen. Beim VPN-Zugang empfiehlt sich aus Sicherheitsgründen immer eine 2FA.
«Wenn Sie von zu Hause aus auf das Firmennetzwerk zugreifen wollen, sollten Sie die Verbindung mit einem Virtual Private Network (VPN) absichern und so für Angreifer unlesbar machen. »
Bereiten Sie den Fernzugriff ins Homeoffice für den Support vor
Wenn Mitarbeitende einen Homeoffice-Tag einlegen, kann der IT-Support bei einem Problem nicht einfach mal schnell vorbeischauen. Planen Sie den Fernzugriff, bevor etwas passiert. Für einfache Fälle reicht unter Umständen die Bildschirmfreigabe (Screen Sharing) in einer Microsoft-Teams-Besprechung. Wenn der Supporter selbst aktiv werden muss, können Sie Fernwartungssoftware wie z.B. TeamViewer installieren.
Führen Sie regelmässige IT-Sicherheitsaudits durch
Besonders Änderungen in der IT-Landschaft – wie das aktuelle Beispiel der Homeoffice-Verbreitung durch Corona – schaffen neue Rahmenbedingungen oder Arbeitsweisen. Dadurch entstehen neue Schwachstellen in der IT. Um diese aufzudecken, sollten regelmässige IT-Sicherheitsaudits durchgeführt werden, also eine Prüfung der eigenen Infrastruktur. www.swisscom.ch ■
