Anzeige

Homeoffice Security

Homeoffice ist mehr als nur der Firmenrechner im heimischen Wohn- oder Schlafzimmer. Da die Systeme sich nicht innerhalb der geschützten Büroinfrastruktur befinden, müssen Unternehmen besondere Sicherheitsmaßnahmen ergreifen. Rangee erklärt die wichtigsten Schritte zur Absicherung der neuen Arbeitswelt.

In zahlreichen Unternehmen ist Homeoffice inzwischen Alltag und wird es voraussichtlich auch bleiben, da viele Arbeitnehmer und Arbeitgeber die Heimarbeit auch über Corona hinaus gerne in der einen oder anderen Form beibehalten möchten. Höchste Zeit, sich um die Sicherheit zu kümmern, nachdem es im ersten Lockdown oft nur darum ging, die Arbeit von zu Hause überhaupt erst zu ermöglichen. 

Im Homeoffice sind Rechner stärker gefährdet als im gut geschützten Unternehmensnetzwerk – das haben Cyberkriminelle schnell erkannt und bereits in den ersten Tagen der Pandemie ihre Angriffsbemühungen intensiviert. Unternehmen stehen dem aber nicht machtlos gegenüber, sondern können einige grundlegende Maßnahmen umsetzen, um Systeme außerhalb der eigenen IT-Infrastruktur besser abzusichern. Rangee, deutscher Hersteller von Thin Clients und Zero Clients, erklärt, welche das sind:

1. Keine privaten Geräte

Weil in der Corona-Anfangszeit viele Mitarbeiter kurzfristig ins Homeoffice umziehen mussten und es in vielen Firmen an Mobilgeräten fehlte, arbeiteten einige Beschäftige zu Hause einfach an ihren privaten PCs – und tun das teilweise immer noch. Auf diesen Geräten können Unternehmen allerdings keine Sicherheitsrichtlinien durchsetzen und müssen sich auf die vom Mitarbeiter eingerichteten Schutzmaßnahmen verlassen. Daher sind solche „pragmatischen“ Lösungen ein Risiko und sollten dringend abgelöst werden.

2. Regelmäßiges Patchen

Das Haupteinfallstor für Cyberkriminelle sind heute Software-Schwachstellen – fast jede Malware versucht, Sicherheitslücken in Betriebssystemen oder Anwendungen auszunutzen, um ein System zu infizieren. Die schnelle Installation aller verfügbaren Sicherheitsupdates und Patches ist daher die Grundvoraussetzung für eine sichere Arbeit im Homeoffice und lässt viele Attacken ins Leere laufen.

3. Aktueller Endpoint-Schutz

Auf alle Heimarbeitsrechner gehört ein moderner Endgeräteschutz, der verschiedene Erkennungsmechanismen kombiniert, um fortschrittliche Malware abzuwehren. Natürlich müssen Unternehmen auch diese Sicherheitssoftware regelmäßig aktualisieren, damit sie bestmöglichen Schutz bietet.

4. Zwei-Faktor-Authentifizierung

Die klassische Anmeldung an Systemen, Anwendungen und Online-Diensten mit einem Benutzernamen und Passwort ist heute nicht mehr zeitgemäß, weil Cyberkriminelle mittlerweile ziemlich gut darin sind, auch lange Passwörter zu erraten – oder sie bei Malware- und Phishing-Angriffe erbeuten. Komplexere Passwörter erhöhen das Schutzniveau kaum und verleiten Mitarbeiter nur dazu, für mehrere Zugänge dasselbe Passwort zu verwenden. Sicherer ist eine Zwei-Faktor-Authentifizierung, bei der zusätzlich zum Passwort noch ein weiterer Faktor benötigt wird, etwa eine Smartcard, ein Security-Token oder eine aufs Handy geschickte PIN. Das Passwort allein ist dann für einen Angreifer wertlos.

5. VPN-Verbindung ins Firmennetz

Für viele Aufgaben benötigen Mitarbeiter einen Zugriff auf Daten oder Anwendungen im Firmennetzwerk. Diesen stellen sie über ein VPN her – einen verschlüsselten Kommunikationstunnel zwischen dem Arbeitsgerät und der Firmeninfrastruktur. Auf diese Weise verhindern Unternehmen, dass Außenstehende Daten auf dem Übertragungsweg abgreifen oder manipulieren. Überdies tun sie sich auch leichter, Sicherheitsrichtlinien anzupassen sowie Updates zu installieren als bei Systemen, die über keine Verbindung zum Firmennetz verfügen.

6. Kontrolle von USB-Geräten

Um das Risiko einer Malware-Infektion zu reduzieren und zu verhindern, dass Firmendaten auf privaten Speichern landen, können Unternehmen die USB-Ports der Heimarbeitsrechner zumindest für externe Speichermedien wie USB-Sticks und Festplatten sperren. 

7. Verschlüsseltes WLAN

Viele Mitarbeiter nutzen zu Hause ein drahtloses Netzwerk. Damit Firmendaten geschützt sind, sollten sie eine sichere WLAN-Verschlüsselung mit WPA2 oder WPA3 aktivieren – die älteren Verschlüsselungsstandards WEP und WPA bieten schon lange keinen ausreichenden Schutz mehr. Die WLAN-Verschlüsselung stellt sicher, dass Angreifer die übertragenen Daten nicht abfangen können, was gerade dann wichtig ist, wenn Mitarbeiter kein VPN nutzen oder nur bestimmte Verbindungen durch den VPN-Tunnel geleitet werden.

8. Sicheres Router-Passwort

Auch der Router selbst muss vor unbefugten Zugriffen geschützt werden, damit Cyberkriminelle ihn nicht kapern und alle Datenübertragungen mitlesen können. Ein sicheres Passwort für den Zugang zur Router-Konfiguration ist daher Pflicht – insbesondere, weil die einfachen Default-Passwörter vieler Router-Modelle weit bekannt sind. Die komplexeren Standard-Passwörter, die manche Hersteller jedem Gerät individuell zuweisen, sind zwar sicherer, aber auch nicht ideal, da sie in der Regel auf dem Gerät aufgedruckt sind. Gäste, Handwerker oder andere Besucher könnten sie sich in einem unbeobachteten Moment notieren.

9. Sorgsame Auswahl von Cloud-Diensten

Mit dem Homeoffice haben Unternehmen häufig neue Cloud-Services und Online-Dienste für den Datenaustausch und die Kommunikation eingeführt. Hier sollten sie nun evaluieren, ob diese tatsächlich den eigenen Sicherheits- und Datenschutzanforderungen genügen, etwa ob sie eine sichere Verschlüsselung nutzen, ob und wo sie Daten speichern oder wie sie sich in die bestehende Sicherheitsinfrastruktur des Unternehmens integrieren lassen.

10. Klare Vorgaben für Mitarbeiter

Mit klaren und verbindlichen Vorgaben zum Umgang mit Daten, Anwendungen und Geräten im Homeoffice verhindern Unternehmen, dass Mitarbeiter aus Unwissenheit die IT-Sicherheit gefährden oder gegen den Datenschutz verstoßen. Sie sollten auch Kommunikationswege und Ansprechpartner absprechen, damit Abläufe klar geregelt sind und Mitarbeiter nicht auf Betrugsversuche wie Scam-Anrufe vermeintlicher Support-Mitarbeiter hereinfallen. Spezielle Awareness-Schulungen können überdies helfen, das Bewusstsein für Cybergefahren weiter zu schärfen.

„IT-Sicherheit mag bei der Einführung von Heimarbeit im vergangenen Frühjahr nicht immer die höchste Priorität gehabt haben, doch die unsicheren Homeoffice-Provisorien dürfen jetzt nicht zur Dauerlösung werden“, mahnt Ulrich Mertz, Gründer und Geschäftsführer von Rangee. „Unternehmen sollten die Absicherung von Geräten und Datenübertragungen dringend angehen, um das Risiko von Sicherheitsvorfällen zu minimieren. Als Alternative zu Notebooks und PCs mit Windows, die stark gefährdet sind, eignen sich dabei Thin Clients mit Linux. Diese sind nicht anfällig für Malware und benötigen nur sehr selten Sicherheitsupdates, was IT-Abteilungen die Arbeit erleichtert und auch die oft stark beanspruchten VPN-Verbindungen entlastet.“

rangee.com
 


Weitere Artikel

Cyber Security

Wenige Branchen fühlen sich Herausforderungen der IT-Sicherheit gewachsen

Mit der zunehmenden Vernetzung und Digitalisierung wächst das Bedrohungspotenzial von Cyberattacken erheblich und das Risiko von Datenverlust und Datenmanipulation ist hoch. Wenige Branchen fühlen sich im Bereich IT-Sicherheit gut vorbereitet.
Cyber Security

So schützt sich die deutsche Wirtschaft gegen Diebstahl und Spionage

Diebstahl, Spionage und Sabotage können jedes Unternehmen treffen und zu einer existenziellen Gefahr werden. Doch nur die Hälfte der Betriebe im Land verfügt über geregelte Abläufe und Sofort-Maßnahmen, also ein Notfallmanagement, für den Ernstfall.
Cyber Security

3 aktuelle Faktoren, die die IT-Security beeinflussen

Der Oktober steht ganz im Zeichen der Cybersecurity, um Nutzer daran zu erinnern, im Internet vorsichtig mit ihren Daten umzugehen. Nie war diese Warnung so nötig wie heute – immer mehr Menschen nutzen immer mehr digitale Dienste.
Laptop

Fast jeder zweite in Deutschland ist online unsicher unterwegs

Die neue Bitdefender-Studie 2021 Bitdefender Global Report: Cybersecurity and Online Behaviors beleuchtet das Sicherheitsverhalten von Verbrauchern in elf Ländern, darunter auch Deutschland. Auch wenn deutsche Verbraucher im Vergleich zu den Befragten in…
Phishing

Anti-Phishing-Tipps für mehr Sicherheit im Netz

Phishing-Attacken – etwa in Form einer Mail vom nigerianischen Prinzen – gibt es nicht erst seit gestern. Viele Internetnutzer sind daher mittlerweile in der Lage zu erkennen, dass es sich um Betrug handelt. Allerdings werden die Angriffe immer ausgefeilter.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.