Anzeige

Home Office Security

Im vergangenen Jahr mussten Unternehmen innerhalb kürzester Zeit neue Tools für das Arbeiten von zu Hause implementieren und ihre Arbeitsweise umstellen. Nach der raschen Einführung stehen viele Tools und Prozesse jetzt auf dem Prüfstand – auch weil Cyberattacken deutlich zugenommen haben.

Häufig kommt im Homeoffice Remote-Desktop-Software zum Einsatz. Mit ihr können Mitarbeiter auf Bürorechner zugreifen, Dokumente via Remote Printing lokal ausdrucken oder mittels Screensharing auch aus der Ferne im Team zusammenarbeiten. Durch das vermehrte Arbeiten von zu Hause sind Mitarbeiter allerdings häufiger Hacker- und Phishing-Angriffen ausgesetzt. Doch wie können sich Nutzer vor solchen Attacken schützen? AnyDesk, ein Anbieter für Remote-Desktop-Lösungen, gibt Tipps für das sichere Arbeiten im Homeoffice.

1. Zugangsdaten niemals weitergeben

Ein Passwort ist eine Barriere, die Daten vor unbefugtem Zugriff schützt. Es sollte daher mit Bedacht festgelegt werden und möglichst vielen Sicherheitsanforderungen genügen. Ein sicheres Passwort ist zufällig gewählt, beispielsweise mithilfe eines Passwortgenerators. Es besteht idealerweise aus mehr als zwölf Zeichen, Zahlen sowie Sonderzeichen. Allgemein gilt: Je länger und komplexer das Passwort, desto sicherer. Entscheidend ist jedoch, dass Nutzer es niemals mit anderen, weder mit bekannten noch mit unbekannten Personen, teilen. Dasselbe gilt für die persönliche ID, die für die Nutzung von Remote-Desktop-Software benötigt wird.

2. Einstellungen und Berechtigungen sorgfältig prüfen

Seriöse Remote-Desktop-Lösungen bieten eine Reihe von Sicherheits- und Berechtigungseinstellungen an. Sie erlauben es beispielsweise, andere Geräte von Sitzungen auszuschließen oder Sitzungsanfragen zu stellen. Um Missbrauchs-Risiken zu minimieren, sollten die Einstellungen direkt nach der Installation bzw. vor der ersten Sitzung sorgfältig geprüft und so angepasst werden, dass nur erlaubt ist, was auch wirklich benötigt wird. So lassen sich Fernzugriff, Dateitransfer und die Zwischenablage manuell deaktivieren. 

3. Zusätzliche Sicherheitsstufen nutzen

Viele Remote-Desktop-Lösungen bieten mehrere Sicherheitsstufen für eine geschützte Arbeitsumgebung an, die unbedingt genutzt werden sollten. Die Zwei-Faktor-Authentifizierung beispielsweise dient als Erweiterung zum Passwortschutz. Mit ihr wird bei jeder Remote-Desktop-Sitzung ein zeitbasiertes Einmal-Passwort abgefragt, das automatisch auf dem Smartphone generiert wird. 

4. Software auf dem neuesten Stand halten

Remote-Desktop-Software überträgt in der Regel keine Viren, auch wenn das für den Zugriff genutzte Gerät infiziert ist – solange keine Dateien übertragen werden. Daher gilt: Nutzer sollten sowohl die verwendete Remote-Desktop-Software als auch Virenscanner und andere Sicherheitssoftware immer auf dem aktuellen Stand halten und regelmäßig updaten. Wann immer möglich, sollten sie für das Arbeiten aus dem Homeoffice Firmengeräte privaten Geräten vorziehen. Diese erhalten in der Regel zentrale Updates oder werden regelmäßig auf Sicherheitslücken geprüft.

5. Wachsam sein bei ungewöhnlichen Aktivitäten

Beim Arbeiten von zu Hause, aber auch im Büro gilt: Vorsicht bei Anrufen, Anfragen oder E-Mails von unbekannten Personen, die vorgeben, eine Bank oder technischer Support zu sein. Viele Betrüger versuchen, das Opfer mit einer fingierten Notsituation unter Stress zu setzen und so zu unbedachtem Handeln zu bringen. Hier gilt es, einen kühlen Kopf zu bewahren. Insbesondere, wenn diese nach persönlichen Daten wie PINs oder ähnlichem fragen oder sogar darum bitten, eine Software auf dem eigenen Geräten zu installieren oder auszuführen, ist Wachsamkeit geboten. Wer die Echtheit eines Anrufs oder einer E-Mail infrage stellt, informiert sich am besten über offizielle Kanäle direkt bei dem Unternehmen, um sicherzugehen, dass es sich tatsächlich um eine echte Kontaktaufnahme handelt. Niemals sollten Nutzer einem Unbekannten Zugriff auf das eigene Gerät gewähren. Darüber hinaus sollten weder Links angeklickt, noch Dateien von unbekannten Absendern heruntergeladen werden.

Was ist zu tun, wenn man trotzdem Opfer eines Betrugs geworden ist?

Wer diese grundlegenden Regeln befolgt, ist für das sichere Arbeiten mit Remote-Desktop-Software bestens aufgestellt. Doch leider gehen Betrüger sehr geschickt vor und ein Angriff ist nicht immer sofort erkennbar, ist man auch noch so vorsichtig. Wer vermutet, Opfer eines Betrugs geworden zu sein, sollte unbedingt die Remote-Desktop-Verbindung beenden – wenn nötig, durch Ziehen des Netzwerkkabels oder Trennen der WLAN-Verbindung. Die Passwörter der betroffenen Anwendung müssen sofort geändert werden. Betroffene sollten bei Betrugsverdacht zudem umgehend die örtliche Polizei kontaktieren, damit sie weitere notwendige Schritte einleiten kann. Falls nötig, wird sich die Polizei dann mit den Anbietern der Remote-Desktop-Lösung in Verbindung setzen. Die Unternehmen können unseriöse Nutzer blocken und bei der Aufklärung von Betrugsfällen unterstützen.
 

www.anydesk.com


Artikel zu diesem Thema

Trojaner Smartphone
Mai 12, 2021

Nehmen Sie sich in Acht vor dem Smishing-Trojaner

Das Team von Pradeo ist auf eine fortschrittliche mobile Angriffskampagne gestoßen, bei…
Passwortmanagement
Mai 06, 2021

Passwörter öffnen Hackern Tür und Tor

Passwort ist gar nicht so schwer. „Am Weltpassworttag sollte man seine Zugangsdaten nicht…
Google authenticator
Apr 21, 2021

Authentifizierungs-Apps: Einfach mehr Sicherheit

Wie sinnvoll eine Zwei-Faktor-Authentifizierung (2FA) ist, zeigt sich mittlerweile…

Weitere Artikel

Cyber Security

Mittelstandsnachfrage beflügelt deutschen Cyber-Security-Markt

Die Nachfrage mittelständischer Unternehmen nach Cyber-Security-Lösungen ist in Deutschland zuletzt stark angestiegen. Entsprechende Anbieter müssen deshalb über ein ausgewogenes Portfolio verfügen, mit dem sie sowohl Großkunden als auch Mittelständler…
Endpoint Security

Warum Endpoint-Schutz auch bei Offline-Systemen notwendig ist

In Teilen der IT-Welt dominiert die Meinung, dass einige Systeme keinen Endpoint-Schutz benötigen. Diese Einschätzung ist häufig für solche Geräte anzutreffen, die isoliert und nicht mit dem Internet verbunden sind oder keine wichtigen Daten oder Programme…
Produktion

IT-Security - Digitalisierung - Mobile Office – für jede Branche die richtige Lösung für den Netzwerkschutz

Der Wandel der Arbeitswelt, der sich durch mobiles Arbeiten sowie in der fortschreitenden Digitalisierung, dem Internet of Things sowie dem Auslagern verschiedener Dienste in die Cloud immer weiter beschleunigt, sind Gründe dafür, dass Unternehmen in Bezug…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.