Seit Anfang 2020 ist weltweit und in großem Stil eine Verlagerung hin zum Homeoffice zu beobachten. Damit einhergehend schwinden die Grenzen zwischen der Nutzung von Geräten zu privaten und persönlichen Zwecken, was wiederum Fragen im Hinblick auf Online-Privatsphäre und Sicherheitsprobleme aufwirft.
Nahezu jede Aktion, die Sie online über Ihre Computer und mobilen Geräte durchführen – sei es Fernarbeit, Online-Shopping, einen Urlaub buchen, sich mit Freunden und Angehörigen austauschen, nach Informationen suchen, eine App herunterladen oder ein Online-Spiel spielen – hinterlässt eine Datenspur. Zu diesen Daten gehören auch personenbezogene Daten sowie Ihr Browser- und Shopping-Verlauf. Bei der Online-Privatsphäre geht es in erster Linie darum, sicherzustellen, dass Ihre Daten nicht in die falschen Hände geraten.
Eine Datenschutzverletzung kann u. a. folgende Konsequenzen nach sich ziehen:
In diesem Artikel möchten wir darlegen, wie Sie Ihre persönliche Online-Privatsphäre in einer Welt schützen, in der die Grenzen zwischen privater und beruflicher Internet- und Gerätenutzung zunehmend verschwimmen.
Homeoffice bedeutet für viele von uns, dass firmeneigene Computer und Telefone auch privat genutzt werden. Dabei sind von Firmen bereitgestellte Geräte oft alles andere als privat. Mittlerweile fragen sich viele, die Firmencomputer oder -telefone für den privaten Gebrauch nutzen, ob ihr Arbeitgeber wohl sehen kann, welche Webseiten sie über das heimische WLAN aufrufen?
Theoretisch können Arbeitgeber Software installieren, um zu verfolgen, was Sie auf dem Firmen-Laptop oder -Desktop treiben. Wenn Ihr Chef es ganz genau wissen will, kann er auch Keylogger installieren, die Ihre Tastatureingaben protokollieren, oder Screenshot-Tools, die Ihre Produktivität überwachen.
In der Praxis hängt das Ausmaß der Überwachung durch den Arbeitgeber von zwei Faktoren ab:
Und selbst wenn nicht jede Ihrer Aktionen im Internet unter Beobachtung steht, kann Ihr Arbeitgeber immer noch sehen, auf welche Dateien Sie zugreifen, welche Webseiten Sie aufrufen und welche E-Mails Sie versenden. Was die Privatsphäre im Internet angeht, sollte man grundsätzlich davon ausgehen, dass der Firmencomputer überwacht wird, und entsprechend handeln.
So wie es Sicherheitsrisiken im Zusammenhang mit der Nutzung von Firmengeräten zu privaten Zwecken gibt, ist auch die Nutzung von privaten Geräten zum Arbeiten nicht ganz risikolos. Diese Risiken steigen, wenn der Arbeitgeber Richtlinien für die berufliche Nutzung von Privatgeräten („Bring Your Own Device“- oder BYOD-Richtlinien) implementiert hat. Dass Mitarbeiter private Geräte nutzen, bedeutet für Firmen, dass es zahlreiche unterschiedliche Einstiegspunkte in die Unternehmenssysteme gibt.
Daraus ergeben sich für das Unternehmen folgende Sicherheitsbedenken:
Viele Unternehmen versuchen, diese Risiken auszuschalten, indem sie für beruflich genutzte Privatgeräte so genannte BYOD-Richtlinien aufstellen, die Folgendes vorsehen:
Wenn in Ihrer Firma BYOD-Richtlinien aufgestellt wurden, sollten Sie sie genau studieren, damit Sie wissen, welche Rechte auf beiden Seiten bestehen. Diese Vorgaben können in den verschiedensten Unterlagen versteckt sein wie einem Handbuch, im Arbeitsvertrag, in Schulungsunterlagen oder in einer separaten BYOD-Vereinbarung.
Ein paar einfache Schritte können den Unterschied ausmachen zwischen dem Schutz der eigenen Online-Privatsphäre und deren Verlust. Im Folgenden finden Sie eine Reihe von Tipps, um sich selbst und Ihre Daten online zu schützen.
Es mag schön sein, einen persönlichen Ordner mit privaten Fotos oder persönlichen Dokumenten auf dem Desktop zu haben, Sie müssen aber stets bedenken, dass ein Firmengerät nicht Ihnen gehört, sondern der Firma. Diese Dateien sind leicht zugänglich, und zwar nicht nur für das IT-Team, sondern auch für Kollegen. Außerdem sollte man wissen, dass einige Unternehmen Sicherheitstools verwenden, die bei einem Sicherheitsverstoß solche Dateien entfernen. Wenn Ihr Computer mit Malware infiziert wird, könnten die zur Abhilfe eingeleiteten Sicherheitsmaßnahmen auch das Löschen Ihrer persönlichen Dateien zur Folge haben. Da empfiehlt sich eher, alle persönlichen Daten auf einem USB-Stick zu speichern, den man am Schlüsselbund trägt.
Viele Leute greifen über Firmencomputer auf private Konten zu. Damit setzen Sie sich allerdings dem Risiko aus, dass das IT-Team Ihre persönlichen Daten sehen kann. Schließlich gibt es keine verschlüsselte Transaktion, die nicht doch geknackt werden könnte. Mit den entsprechenden Kenntnissen und Tools können Hacker schnell auf Ihre persönlichen Daten zugreifen.
Programme wie Slack, Campfire und Google Hangout werden immer häufiger für die Zusammenarbeit im Team genutzt. Sie sind so benutzerfreundlich, dass man meinen könnte, mit den Kollegen direkt zu plaudern. Allerdings werden alle diese Nachrichten auf einem Server gespeichert und sind genauso abrufbar wie E-Mails. Daher sollten Sie im Hinterkopf haben, dass ein Arbeitgeber nicht nur das sehen kann, was Sie im Firmen-Chat eingetippt haben, sondern auch das gesamte Chat-Protokoll im Detail.
Viele Arbeitgeber haben ein Auge auf den Internetverkehr ihrer Mitarbeiter. Selbst wenn sich Ihr Chef nur bedingt für Ihre Surfgewohnheiten interessiert, sollte man bestimmte persönliche Angelegenheiten – wie Arbeiten für einen Zweitjob – tunlichst vermeiden. Behandeln Sie einen Firmencomputer wie eine Leihgabe – die er de facto ja auch ist. Fragen Sie sich selbst, ob Ihr Arbeitgeber glücklich wäre über die Inhalte, die Sie sich ansehen. Wenn nicht, sollten Sie dafür vielleicht nicht gerade ein Firmengerät verwenden.
Gerade von unterwegs kann es so verlockend sein, sich einfach mal mit dem Laptop in ein kostenloses öffentliches WLAN einzuloggen. Aber gerade an Orten, die kostenloses WLAN anbieten, wie das Café um die Ecke, sind Sie einem erhöhten Risiko ausgesetzt. Denn Cyberkriminelle können gefälschte Netzwerke einrichten, die täuschend echt wirken. Um die Online-Privatsphäre auch in öffentlichen WLAN-Netzen zu wahren, sollten Sie VPN nutzen und sich an bestimmte Sicherheitsempfehlungen halten.
Im Personalwesen gehört es zu den Best Practices für Arbeitgeber, Mitarbeiter über die auf ihren Endgeräten installierte Überwachungssoftware zu informieren. Aufschluss darüber kann auch das Mitarbeiterhandbuch geben. Aber auch wenn Sie dort nicht fündig werden, gibt es Mittel und Wege, an diese Information zu kommen. Programme wie diese werden zwar nicht über die Taskleiste gestartet, lassen sich aber unter „Programme hinzufügen/entfernen“ ausfindig machen. Auf einem Mac werden sie als Programm oder Dienst angezeigt. Eine schnelle Google-Suche liefert dann eine Übersicht über die Programmfunktionen. Auf keinen Fall sollten Sie versuchen, die Software zu deinstallieren, da Sie damit nur die Aufmerksamkeit auf sich lenken.
Mit einer speziellen Software können andere per Fernzugriff die Kontrolle über Ihren Rechner übernehmen, was von der IT-Abteilung häufig für den Support genutzt wird. Sie sollten aber niemals Personen außerhalb des IT-Teams die Kontrolle über Ihren Computer überlassen.
Um Malware daran zu hindern, Ihre Arbeit und die Systeme Ihres Arbeitgebers zu gefährden, sollten Sie eine gute Antiviren-Softwarelösung installieren. Ein umfassendes Cybersicherheitsprogramm wie Kaspersky Total Security kann einen Großteil der Bedrohungen erkennen und bietet Schutz vor Malware.
Sie können die Sicherheit Ihrer Programme und Betriebssysteme erhöhen, indem Sie immer die neueste Version verwenden. Aktivieren Sie automatische Updates, um Ihre Systeme zu schützen.
Erhöhen Sie die Sicherheit Ihres WLAN-Netzes, indem Sie es verschlüsseln. Ein erster wichtiger Schritt in diese Richtung ist die Einrichtung eines WLAN-Passworts. Falls noch nicht geschehen, können Sie das Passwort ganz einfach in den Router-Einstellungen setzen. Die standardmäßig eingerichteten Passwörter können das schwache Glied in Ihrer WLAN- und Netzwerksicherheit sein. Wenn Sie das bislang noch nie getan haben, sollten Sie unbedingt das Router-Passwort ändern. Über den Router können sich Angreifer Zugang zu Ihren Geräten verschaffen.
Wenn Sie Ihren privaten PC für die Fernarbeit nutzen, können Sie Ihre Daten mit einem VPN wie Kaspersky Secure Connection verschlüsseln und damit vor neugierigen Blicken schützen. Mit einem VPN werden alle Ihre Internetaktivitäten verschlüsselt. Ihr Arbeitgeber kann dann nur noch die IP-Adresse des VPN-Servers und eine Menge Datensalat sehen, aus dem keine Rückschlüsse gezogen werden können. Allerdings müssen Sie bedenken:
Wenn Ihr Arbeitgeber VPN bereits vorinstalliert hat:
Lassen Sie Vorsicht walten, wenn Sie Ihren Bildschirm in Online-Meetings freigeben. Achten Sie darauf, dass keine Fenster geöffnet sind, die Sie gar nicht teilen möchten. Sie könnten versehentlich Inhalte freigeben, die nicht für andere gedacht sind. Dasselbe gilt auch für Webcams, mit denen Sie die Privatsphäre von Familienmitgliedern im Hintergrund gefährden könnten.
Je mehr Sie in den sozialen Medien von sich preisgeben, desto leichter können sich Cyberkriminelle ein Bild von Ihnen machen. Um Ihre Online-Privatsphäre nicht zu gefährden, sollten Sie vor allem Folgendes beachten:
Ein sicheres Passwort ist schwer zu erraten und besteht aus einer Kombination aus Groß- und Kleinbuchstaben sowie Zahlen und Symbolen. Nutzen Sie niemals ein- und dasselbe Passwort für mehrere Konten. Passwörter sollten regelmäßig geändert werden. Ein spezielles Password Manager-Tool könnte helfen.
Ein wesentlicher Schritt in diese Richtung besteht darin, für den Zugang zu Ihrem Smartphone einen nur schwer zu erratenden Passcode einzurichten. Ein weiterer besteht darin, Apps und Spiele grundsätzlich nur aus seriösen App-Stores herunterzuladen. Führen Sie keinesfalls einen Jailbreak oder ein Rooting durch. Hacker könnten Ihre Einstellungen überschreiben und Schadsoftware installieren. Sie können auch eine App herunterladen, mit der Sie per Fernzugriff alle Daten auf Ihrem Smartphone löschen können. So lassen sich im Falle eines Diebstahls sämtliche Daten bequem entfernen. Bleiben Sie mit Software-Updates auf dem neuesten Stand und überlegen Sie sich genau, ob Sie einen Online-Link anklicken sollten – so wie Sie es auch auf einem Laptop oder Desktop tun würden.
Apps, die Zugriff auf Kamera, Mikrofon, Standortdienste, Kalender, Kontakte und Konten in sozialen Netzwerken verlangen, stellen ein potentielles Risiko für Ihre Online-Privatsphäre dar. Neben einem bewussten Umgang mit App-Berechtigungen, empfiehlt es sich auch, Daten, Programme und Konten zu löschen, die nicht mehr gebraucht werden. Je mehr Programme oder Apps auf Ihrem Gerät laufen, desto größer ist die Wahrscheinlichkeit, dass eines davon infiziert wird.
Phishing-Betrüger geben sich als bekannte Organisationen wie Banken oder renommierte Online-Händler aus, um an Ihre Anmeldeinformationen zu kommen bzw. um über bösartige Links oder Anhänge in E-Mail-Nachrichten, Malware auf Ihrem Gerät zu installieren. Klicken Sie nach Möglichkeit niemals auf Anhänge oder Links von unbekannten Absendern oder verdächtig wirkenden E-Mails. Wenn Sie befürchten, dass Ihr Konto gefährdet sein könnte, sollten Sie direkt auf die entsprechende Webseite gehen, indem Sie die Adresse von Hand in die URL-Leiste Ihres Browsers eingeben, statt auf einen Link in der Nachricht zu klicken.
Dann ist zur Bestätigung Ihrer Identität neben Ihrem Passwort noch ein zweiter Faktor erforderlich, beispielsweise ein an Ihr Smartphone gesendeter SMS-Code, ein Fingerabdruck oder ein Sicherheits-Dongle/-Fob, der an den USB-Port angeschlossen wird. Das gibt zusätzliche Sicherheit.
Seit Beginn der Pandemie verbringen wir alle mehr Zeit im Internet. In Bezug auf die Online-Privatsphäre ist daher Wachsamkeit gefordert. Ein nützliches Tool, mit dem Sie Ihre Datenschutzeinstellungen für verschiedene Plattformen und Geräte überprüfen können, ist der Privacy Checker von Kaspersky. Mithilfe der folgenden Best Practices in der Cybersicherheit können Sie sowohl Ihre Geräte als auch Ihre Online-Privatsphäre schützen.
Verwandte Artikel: