Cybersicherheit am Arbeitsplatz

2 Nov 2017

Da sich der Nationale Monat der Cybersicherheit-Awareness bereits dem Ende neigt, möchten wir Sie noch einmal daran erinnern, dass Cybersicherheitsprobleme uns alle betreffen. Heute wollen wir einige der Best Practices am Arbeitsplatz mit Ihnen teilen.

Sie sind in Ihrem Unternehmen nicht für die Cybersicherheit verantwortlich; warum sollten Sie sich also Gedanken machen? Selbst wenn Sie nicht im Bereich der IT arbeiten, gehört Cybersicherheit sehr wohl zu Ihrem Job; sollte etwas durch Ihr eigenes Verschulden schief gehen, könnten Sie dafür nämlich zur Rechenschaft gezogen werden.

Wenn Sie in einem großen Unternehmen arbeiten, sollten Sie auf jeden Fall die von der IT-Abteilung festgelegten Regeln befolgen. Sollte Ihr Unternehmen nicht über ein hausinternes IT-Team oder Berater im Bereich der IT verfügen  – was zum Beispiel in kleinen Büros oder im eigenen Heimbüro der Fall ist – sollte man sich trotzdem ausreichend mit Cybersicherheit auseinandersetzen. Wir haben einige Tipps für kleinere Unternehmen gesammelt, die Sie natürlich auch gerne mit Ihren Mitarbeitern teilen dürfen.

Notieren Sie sich keine Passwörter

Wir wissen alle, dass es auf der Arbeit oftmals stressig zugehen kann und Passwörter schwer zu behalten sind – vor allem dann, wenn Sie ein individuelles, starkes Passwort für jedes Produkt und jeden Dienst nutzen. Trotzdem kann das Teilen oder Notieren der Passwörter auf einer Haftnotiz, die für jeden sichtbar ist, sowohl Ihr Unternehmen als auch Ihre eigenen persönlichen Daten gefährden.

Was Sie tun können? Versuchen Sie es mit einem Passwort-Manager, der sichere Passwörter für Sie erstellt und speichert. Wir bieten Ihnen eine kostenlose Version unseres Password-Managers.

WLAN richtig nutzen

Heutzutage scheint WLAN eine absolute Lebensnotwendigkeit zu sein – Tankstellen, Cafés und Flughäfen versorgen uns mit kostenlosem WLAN und wir alle lieben es, nicht wahr?

Selbstverständlich. Aber mit der Beliebtheit, lassen auch die Probleme nicht lange auf sich warten. Gerade Nutzer von WLAN-Hotspots sollten besonders vorsichtig sein, um häufigen Risiken aus dem Weg zu gehen.

Wenn Sie kostenloses WLAN nutzen, sollten Sie sicherstellen, dass es sich bei dem Netzwerk mit dem Sie sich verbinden, auch um das Richtige handelt. Normalerweise verlangt der Anbieter von Ihnen, dass Sie sich für den Service registrieren und anmelden. Wenn Sie unsicher sind, sollten Sie gegebenfalls Mitarbeiter um Rat fragen. Nutzen Sie bei der Verbindung mit dem WLAN das VPN Ihres Unternehmens und vermeiden Sie vertrauliche Arbeiten oder die Ausführung von Finanzgeschäften. Ihr Unternehmen hat kein eigenes VPN? Nutzen Sie unsere Secure Connection!

Natürlich kann auch das WLAN Ihres Unternehmens zum Zielobjekt werden. Größere Unternehmen, die eine IT-Abteilung haben, sollten normalerweise das nötige Fachwissen besitzen, um verantwortungsbewusst mit WLAN-Verbindungen umzugehen. Hier sind einige Tipps für kleinere Unternehmen:

  1. Sichern Sie Ihr Netzwerk mit einem starken Passwort.
  2. Geben Sie nur eingeschränkten Zugriff auf das Netzwerk.
  3. Richten Sie ein Gast-Netzwerk für Besucher ein und limitieren Sie den Zugang zu Ihrer kritischen Infrastruktur.

Verwenden Sie keine dubiosen USB-Sticks

Was würden Sie tun, wenn Sie auf dem Weg ins Büro einen USB-Stick auf Ihrem Parkplatz finden?

Leider haben Nachforschungen gezeigt, dass eine Vielzahl der Personen den gefundenen USB-Stick an Ihren Computer anschließen würde – schlechte Nachrichtem für Unternehmen. Der Stick könnte Malware enthalten, die ernsthafte Schäden in Ihrem Unternehmensnetzwerk oder auf Ihrem persönlichen Gerät anrichten könnte.

Phishing vermeiden

Viele Kriminelle versuchen sich in Unternehmensnetzwerke einzuschleichen, indem Sie scheinbar legitime E-Mails verschicken. Kein Unternehmen, egal ob groß oder klein, ist immun gegen Phishing; auch viele der bekanntesten Unternehmen hat es bereits erwischt.

Sie arbeiten in einem kleinen Unternehmen und gehen davon aus, dass Sie somit kein geeignets Zielobjekt für Cyberkriminelle sind? Falsch gedacht: Denn Cyberkriminelle würden alles tun, um Zugriff auf Ihre persönlichen Daten und die Daten Ihrer Kunden zu bekommen. Diese werden dann im Darknetz verkauft und gehandelt. Wie Sie Phishing vermeiden können? Ganz einfach: Denken Sie genau darüber nach, bevor Sie einen Link anklicken oder den Anhang einer Nachricht öffnen:

  1. Ist der Link in Ordnung? Überprüfen Sie den Link bevor Sie ihn öffnen. Schauen Sie sich die URL genau an und prüfen Sie ob es Rechtschreibfehler oder andere Auffälligkeiten gibt. Wenn Sie sich nicht ganz sicher sind, können Sie ganz einfach ein neues Tab im Browser öffnen und die Haupt-URL der Seite manuell eingeben.
  2. Hat die Nachricht einen Anhang? Auch wenn eine Nachricht legitim scheint, sollten Sie Links und Anhänge mit Vorsicht behandeln – schließlich könnte auch einer Ihrer Kollegen gehackt worden sein.
  3. Sieht die Nachricht legitim aus? Selbst mit internen Nachrichten aus dem Büro sollten Sie vorsichtig umgehen. Es ist nicht besonders schwer eine gefälschte originalgetreue E-Mail zu erstellen; für gewöhnlich weisen derartige E-Mails allerdings eine dubiose Schreibweise oder andere Auffälligkeiten auf. In diesem Fall sollten bei Ihnen sofort die Alarmglocken anspringen.

Sichern Sie wichtige Daten

Ransomware ist im Internet weitverbreitet. Wenn Kriminelle Opfern den Zugang zu Daten oder dem gesamten Computer verweigern, bekommen diese Panik und zahlen das Lösegeld, um Ihre Daten erneut zu entschlüsseln. Auch Unternehmen sind dagegen nicht immun. Ganz im Gegenteil: Unternehmen sind ein sehr beliebtes Zielobjekt von Cyberkriminellen, da sie meist dazu bereit sind deutlich höhere Summen zu zahlen. Die kürzliche WannaCry-Welle ist nur eines von vielen Beispielen.

Glücklicherweise können Sie sich vor Ransomware schützen, indem Sie Ihre Daten sichern. Wenn Sie keine regelmäßigen Backups durchführen und von Ransomware erwischt werden, sind Sie Cyberkriminellen komplett ausgeliefert oder müssen auf Entschlüssungstools, die wir im Rahmen unseres No-More-Ransom-Projekts anbieten, hoffen. Durch regelmäßige Backups können Sie Ihre Daten ganz einfach wiederherstellen und wie gewohnt weitermachen.

Sichern Sie Ihre Daten und machen Sie Kopien derselben? Wenn nicht, dann ist es höchste Zeit. Ihr Unternehmen könnte darauf angewiesen sein. Sie können Daten-Backups mit Kaspersky Small Office Security automatisieren.

Extra-Tipp: Sicherheit vor Ort

Wenn Sie im Büro arbeiten, müssen Sie auch immer den Faktor Mensch im Hinterkopf behalten. Mitarbeiter und Arbeitgeber tun viel, um die Cybersicherheit am Arbeitsplatz zu garantieren. Trotzem muss jeder im Büro dazu beitragen, dass es nicht zu unerwünschten Cybervorfällen kommt. Wenn Sie zum Beispiel jemanden im Büro sehen, den Sie nicht kennen, gehen Sie direkt auf die Person zu und fragen Sie, ob Sie behilflich sein können.

Es ist keine Seltenheit, dass Kriminelle versuchen sich Zutritt zu Büros zu verschaffen, um Schaden anzurichten.

Halten Sie also die Augen offen und schützen Sie sich und Ihre Kollegen, indem Sie diese Tipps mit Ihren Mitarbeitern teilen.