Anzeige

Home Office Sicherheit

Die starke Homeoffice-Zunahme hat für viele Mitarbeiter die Grenzen zwischen Arbeit und Privatleben verwischt. Verwenden Unternehmen nicht eine Art Virtual-Desktop-Technologie, die die Heimumgebung der Mitarbeiter von der Arbeitsumgebung trennt, kann dies Daten gefährden.

Bei einigen Unternehmen sind die Heimnetzwerke der Mitarbeiter mit Sicherheitsebenen wie industriellen Next-Generation-Firewalls, Zwei-Faktor-authentifizierten WLAN-Hotspots und anderen Security-Lösungen ausgestattet. In manchen Fällen jedoch verwenden Mitarbeiter lediglich ihren privaten Mietrouter, inklusive mitgelieferter Standardeinstellungen. Damit entstehen allerdings Sicherheitsrisiken für den beruflichen Datenverkehr.

Wie Mitarbeiter ihre Heimnetzwerk-Umgebung sicherer gestalten und sich mit entsprechenden Verhaltensweisen in „Cyber Distancing“ üben können, um einen digitalen Abstand zwischen Zuhause und Arbeitsleben zu wahren, zeigen die folgenden Handlungsempfehlungen auf:

Optimierungen für das Heimnetzwerk

Einige Empfehlungen für das Heimnetzwerk klingen kompliziert, sind jedoch leicht umzusetzen. Nutzer müssen hierfür nur auf die Homepage ihres Routers zugreifen. Normalerweise befinden sich diese Informationen zusammen mit dem Standardpasswort auch auf dem Router selbst. Wenn Nutzer diese Informationen in die Navigationsleiste ihres Webbrowsers eingegeben haben, werden sie aufgefordert, Benutzernamen und Passwort einzugeben. Anschließend können sie die Standardeinstellungen modifizieren.

SSID des WLAN-Netzes nicht übertragen: Wenn die SSID oder der Netzwerkname gesendet wird, bedeutet das, dass jede Person in der Umgebung das Signal auffangen und versuchen kann, auf das Netzwerk zuzugreifen.

Standardpasswörter ändern: Es ist empfehlenswert, das administrative Passwort auf dem Router zu ändern. Manchmal kommt das Gerät bereits mit einem komplexen Passwort, es ist jedoch noch besser, wenn nur der Benutzer das Passwort kennt.

Sicheres Passwort für den WLAN-Zugang mit WPA2-Verschlüsselung: Ein sicheres Passwort ist normalerweise mehr als 20 Zeichen lang und besteht aus Zahlen, Buchstaben und Symbolen.

Sicherstellen, dass der Fernzugriff deaktiviert ist: Diese Einstellung ermöglicht, das Netzwerk fernzusteuern, öffnet aber auch eine Hintertür für Hacker. Nutzer sollten deshalb sicherstellen, dass diese Einstellung in den Konfigurationen deaktiviert ist. Hierfür können sie einfach nach dem Stichwort „Remote Access“ suchen.

Aktualisierung der Firmware des Routers: Router verfügen normalerweise nicht über eine automatische Aktualisierungsfunktion, doch es ist sehr wichtig, dass die Firmware auf dem neuesten Stand und frei von Fehlern und Schwachstellen ist. Dies sollte circa alle sechs Monate überprüft werden.

IoT-Geräte: IoT-Geräte können massive Sicherheitslücken im Netzwerk verursachen, zumal viele Geräte mit schwachen Standard-Anmeldeinformationen und benutzerdefinierten Ports ausgestattet sind, die Angreifer über ihre Existenz informieren können. Nutzer sollten daher das Passwort aktualisieren und die Standard-Ports modifizieren. Dies erfordert eine sogenannte Portweiterleitung auf dem Router an einen neuen Port, den der Nutzer zuweist.

Grundlegende Empfehlungen für die Arbeit im Homeoffice

Nicht auf E-Mail-Links und -Anhänge klicken: Der primäre Angriffsvektor für COVID-19-Phishing-Angriffe sind E-Mails. Es hat sich ein massiver Anstieg von Kampagnen gezeigt, welche die Pandemie zu ihrem Vorteil nutzen.

Links validieren: Nutzer können zunächst mit dem Mauszeiger über Links fahren, um zu sehen, zu welcher Web-Adresse sie wirklich führen. Möchten sie die angegebene Website überprüfen, ist es empfehlenswert, die Webadresse in den Browser einzugeben, anstatt sie unmittelbar aus einer E-Mail aufzurufen.

E-Mail-Absender validieren: Wenn Nutzer eine E-Mail erhalten, sollten sie die vollständige Absenderadresse prüfen und sich nicht nur auf den angezeigten Namen verlassen.

VPN: Nach Möglichkeit sollten Benutzer über ein VPN mit ihrer Arbeitsumgebung verbunden bleiben. Die meisten Unternehmen verfügen bereits über ein VPN für Remote-Arbeitsverbindungen, aber es ist auch empfehlenswert, dem eigenen Netzwerk eine zusätzliche Sicherheitsebene hinzuzufügen. Cyber Distancing des Geräts und die Gewährleistung, dass alle Daten zwischen dem Arbeits- und Heimnetzwerk über einen verschlüsselten Kanal gesendet werden, kann Daten und Unternehmensressourcen zusätzlich schützen.

Antiviren-Lösung und Patches: Wenn Mitarbeiter den privaten Laptop im Homeoffice für die Arbeit benutzen, ist es wichtig, sicherzustellen, dass er stets auf dem neuesten Stand ist und Updates und Patches regelmäßig aktualisiert werden. Die Installation einer Antiviren-Lösung sorgt für zusätzlichen Schutz.

Mit den obengenannten grundlegenden Tipps können Mitarbeiter die Arbeit im Homeoffice bereits deutlich sicherer gestalten, um sich vor Angriffen durch Cyberkriminelle zu schützen.

Christoph M. Kumpa, Director DACH & EE
Christoph M. Kumpa
Director DACH & EE, Digital Guardian

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Netzwerkinfrastruktur
Jul 16, 2020

IT-Spezialisten wünschen transparentere Netzwerkinfrastrukturen

Viavi Solutions Inc., ein Anbieter von Mess-, Überwachungs- und Sicherungslösungen für…
Home Office Security
Jul 11, 2020

Sicherheitsbewusstsein gestalten – auch im Home Office

Die Digitalisierung bringt nicht nur Vorteile, sie ermöglicht auch Sicherheitslücken –…
Home Office
Jun 25, 2020

Gefahren für die IT-Sicherheit im Home Office – von A bis Z

Immer noch arbeitet eine große Zahl der deutschen Angestellten von zuhause aus. Das Home…

Weitere Artikel

Cyberthreat

2021 das „Jahr der Erpressung“

Acronis hat mit dem Cyberthreats Report 2020 einen eingehenderen Bericht zur aktuellen Bedrohungslandschaft und den daraus resultierenden Prognosen für das kommende Jahr veröffentlicht.
Cybercrime

6 von 10 Internetnutzern von Cyberkriminalität betroffen

Kriminelle Vorfälle im Internet nehmen weiter zu: Sechs von zehn Internetnutzern (61 Prozent) wurden im Jahr 2020 Opfer von Cyberkriminalität – ein Anstieg von 5 Prozentpunkten im Vergleich zum Vorjahr (2019: 55 Prozent).
Hacker

Egregor: Bedrohung durch neue Ransomware nimmt zu

Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September in Umlauf, doch schon jetzt zeichnet sich ab, dass ihre Beliebtheit unter Kriminellen immer weiter zunimmt. Ein Grund hierfür könnte sein, dass sich die Hackergruppe…
Hacker

Spionagegruppe Turla war wieder aktiv

Die bekannte APT-Gruppe Turla war wieder aktiv. ESET-Forscher haben entdeckt, dass sich die Hacker Zugriff auf das Netzwerk eines Außenministeriums eines EU-Staates verschafft haben.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!