Viele Beschäftigte arbeiten mittlerweile im Homeoffice. Wer dabei ein paar wichtige Verhaltensregeln beachtet und Vorkehrungen trifft, kann zuhause sicher arbeiten. Cyberkriminelle lauern jedoch überall. Sie sehen ihre Chancen in unsicheren Internetverbindungen, angreifbarer IT-Hardware oder unstrukturierter Kommunikation zwischen den Kollegen. Mit unterschiedlichsten Attacken versuchen sie, Unternehmen anzugreifen und ihnen zu schaden. Daher sollten Sie bei der Arbeit im Homeoffice strengere Sicherheitsstandards etablieren als beim privaten Surfen.
Wie sicher sind private Geräte im Homeoffice?
Wenn der Arbeitgeber einen Dienstrechner zur Verfügung stellt, ist es immer besser mit diesem Gerät zu arbeiten. Auch wenn es verlockend ist, den schnelleren und vertrauteren privaten Laptop zu nutzen, sind damit einige Risiken verbunden. Auf gar keinen Fall sollten Mitarbeitende im Homeoffice ihre eigenen Endgeräte nutzen, ohne vorher die Erlaubnis des Vorgesetzten und des IT-Verantwortlichen einzuholen. Im schlimmsten Fall verstößt die private Nutzung gegen den Arbeitsvertrag. Kommt es zu einem Schaden, haftet der Arbeitnehmer.
Wenn das Unternehmen die Nutzung privater Hardware erlaubt, sollte dennoch eine Prüfung des Ist-Zustands stattfinden und PC oder Laptop bei Unsicherheit durch aktuellere Modelle ersetzt werden. Damit ist sichergestellt, dass noch keine Malware auf Ihrem privaten Gerät ist, über die sich Angreifer Zugang zum Unternehmensnetzwerk verschaffen könnten. Besprechen Sie mit dem Arbeitgeber, ob und in welcher Höhe er sich an den Kosten für die neue Hardware beteiligt.
Spar-Tipp: Beim Kauf der neuen Hardware können Sie oft Gutscheincodes verwenden, um den Preis etwas zu reduzieren. Vergleichen Sie also nicht nur die Endpreise der Online-Shops, sondern auch Sparmöglichkeiten mit Gutscheinen. So helfen aktuelle Saturn-Gutscheine dabei, bei der Nachrüstung über den Saturn Shop zu sparen.
Doch nicht nur die Hardware sollte uptodate sein. Entscheidend ist auch der Einsatz wirksamer Schutzsoftware, um im Homeoffice sicher arbeiten zu können. Wichtig ist vor allem eine gute und aktuelle Antivirensoftware. Auch Festplattenverschlüsselung, eine Firewall oder andere Maßnahmen erhöhen die Cybersicherheit und sollten unbedingt installiert werden.
Zudem kann die Installation weiterer Softwarelösungen notwendig sein, wie beispielsweise ein VPN-Client. Damit können Mitarbeitende im Homeoffice sicher auf den Unternehmensserver oder die Unternehmens-Cloud zugreifen.
Sichere Internetverbindung im Homeoffice
In größeren Unternehmen gibt es meist einen IT-Spezialisten, der sich um die Cybersicherheit kümmert und dafür sorgt, dass Mitarbeiter im Homeoffice sicher arbeiten können. Dazu gehört auch, den privaten Internetzugang der Mitarbeiter zu schützen, damit es beim Zugriff auf das Unternehmensnetzwerk nicht zu einem externen Angriff kommen kann.
Das ist außerhalb des Büros und in fremden WLAN-Netzwerken viel schwieriger. Hier könnten sich Hacker mithilfe einer speziellen Software oder mithilfe von unzureichend gesicherten Anwendungen Zugriff verschaffen, die Kommunikation mitlesen oder sogar manipulieren. Eine Firewall ist daher Pflicht, um eine erste Barriere aufzubauen.
- Was ist eine Firewall?
Die Firewall überwacht den gesamten Netzwerkverkehr, die ein- und auch den ausgehenden Daten. Es werden bestimmte Sicherheitsregeln festgelegt, die bestimmen, ob ein Datenpaket zugelassen oder blockiert wird. Die Firewall stellt eine Barriere dar zwischen dem internen Netzwerk des Users und dem eingehenden Datenverkehr von extern, beispielsweise von Quellen im Internet. Ein integrierter Filtermechanismus verwaltet den Netzwerkverkehr und wehrt Angriffe von außen ab.
- Die Firewall aktivieren – so geht‘s
Die Windows-Firewall kann jeder selbst in den Sicherheitseinstellungen seines Betriebssystems aktivieren. Damit es in nicht gesicherten WLAN-Netzwerken nicht zu unerwünschten Angriffen kommt, lässt sich der Computer entsprechend einstellen. Die Funktion, dass sich der Computer automatisch auch mit nicht gesicherten WLAN-Netzwerken verbindet, lässt sich deaktivieren. Stattdessen können Mitarbeitende im Homeoffice auf mobile Daten umschalten und per Handy-Hotspot oder über VPN (Virtual Private Network) mit dem Laptop surfen.
Datenschutz ist auch im Homeoffice wichtig
Die Datenschutz-Grundverordnung (DSGVO) sagt nichts Spezifisches zum Arbeiten im Homeoffice. Dennoch bleiben die Pflichten, die sich daraus ergeben, selbstverständlich bestehen. Deshalb ist es sehr wichtig, entsprechende technische und organisatorische Maßnahmen zu ergreifen, um die Integrität, Vertraulichkeit und Verfügbarkeit bei der Verarbeitung von personenbezogenen Daten vom Homeoffice aus zu gewährleisten. Wenn es bereits (IT-)Betriebsvereinbarungen gibt, gelten diese auch im Homeoffice.
Gefahren durch Phishing begegnen
Hacker nutzen die Homeoffice-Situation häufig aus und tricksen ihre Opfer aus, um so an die gewünschten Daten zu gelangen. Es ist besondere Vorsicht geboten, wenn E-Mails von Unbekannten zu einem aktuellen Ereignis eingehen oder wenn Unbekannte zu einer konkreten Handlung auffordern.
Vorsicht! Häufig geben sich Kriminelle als Kollegen oder Vorgesetzte (CEO-Fraud) aus. Warnhinweise sind meist in der Kommunikationsart oder im Schreibstil erkennbar. Bevor der Mitarbeiter irgendeine Handlung befolgt, sollte der entsprechende Kollege über einen anderen Kommunikationskanal, etwa telefonisch, kontaktiert werden. So lässt sich leicht die Echtheit der Nachricht nachprüfen.
Phishing und CEO-Fraud sind nicht immer rein technische Angriffe. E-Mails von Unbekannten sollten misstrauisch machen, vor allem wenn sie eine bestimmte Handlungsaufforderung enthalten, beispielsweise eine Software zu installieren, Geld zu überweisen oder Informationen herauszugeben. Auch im Homeoffice gelten die sonst üblichen internen Kommunikationsprozesse und Kontrollmechanismen.
CEO-Fraud-Angriffe entlarven
Es gibt bestimmte Warnsignale in der Kommunikationsart, die vermeintliche Vorgesetzte vielleicht nicht kennen und dann entsprechend nicht nachahmen können. Vorsicht ist bei geänderter Ansprache geboten. Wenn der Vorgesetzte plötzlich wieder das Sie verwendet, obwohl das Duzen üblich war, ist das ein Warnsignal. Auch eine ungewöhnliche Grußformel oder ein komplett anderer Kommunikationsstil können ein Warnsignal sein. Mitarbeiter im Homeoffice fragen in solchen Fällen lieber einmal zu viel als zu wenig nach, ob die Nachricht wirklich echt ist.
Gerade am Schreibstil lassen sich leicht kleine Abweichungen erkennen. Achten Sie auf Details:
- Benutzt der Chef sonst immer bestimmte Redewendungen oder Formulierungen und jetzt nicht?
- Schweift der Chef sonst immer aus und schreibt er jetzt kurz und knapp?
- Benutzt der Chef sonst immer eine individuelle Signatur?
Bereits Kleinigkeiten können ein Hinweis auf eine Fälschung sein. Beispielsweise steht unter vielen Nachrichten, die per Smartphone geschickt werden, eine kleine Nachricht über das Absender-Gerät dabei. Steht beim Chef für gewöhnlich „von meinem Mobiltelefon gesendet“ und erscheint nun plötzlich „von meinem iPhone gesendet“, obwohl der Chef ein absoluter Android-Fan ist?
Vorsicht vor diesem häufigen Trick: Wenn der Chef wichtige und sensible Anweisungen schickt und gleich darauf hinweist, dass es keine Möglichkeit für Rückfragen gibt, kann das die Mitarbeiter im Homeoffice in eine schwierige Situation bringen. Suchen Sie dennoch nach einem Weg, um zu verifizieren, ob die Anweisung tatsächlich vom Vorgesetzten kommt.
Teams, die im Homeoffice sicher arbeiten möchte, sollten sich regelmäßig über die nicht-erreichbare Zeiten austauschen oder diese in einem Team-Kalender festhalten. Sie wissen oft nicht, was genau an Terminen und Verpflichtungen ansteht oder ob neue Entscheidungen getroffen wurden. Hier ist Transparenz sehr wichtig. Es sollte immer klar sein, wer wann nicht erreichbar ist. Sichere Kommunikationskanäle und klare Prozesse sorgen für mehr Sicherheit, vor allem wenn es um wichtige und weitreichende Entscheidungen geht.
Auch der Kommunikationsweg kann ein Warnsignal sein. Wenn der Chef sonst immer per E-Mail schreibt und plötzlich per WhatsApp Anweisungen schickt, sollte das hellhörig machen. Das Handy könnte per SIM-Swapping gehackt worden sein, sodass sich anhand der Mobiltelefonnummer nicht feststellen lässt, wer der wahre Absender ist. Wenn bestimmte Kommunikationswege und -prozesse verbindlich sind, gelten diese auch für die Zeit im Homeoffice.
Sollten Sie einen CEO-Fraud-Versuch aufgedeckt haben, wenden Sie sich mit allen Informationen an die zuständige Polizei, um weitere Attacken auf andere Unternehmen und mit möglicherweise gravierendem Schaden zu vermeiden. Bei Verdacht, dass Ihr System gehackt wurde, wenden Sie sofort diese Notfallmaßnahmen gegen Hacker an. Der Artikel enthält zudem weitere konkrete Tipps für mehr Sicherheit im Homeoffice.