10 Tipps für starke IT-Sicherheit im Home Office

Früher war das Arbeiten von Zuhause aus ein Luxus. Jetzt, da sich Menschen weltweit wegen des Coronavirus in Isolation begeben, ist es zu einer Notwendigkeit geworden.

Aber in diesen ungewöhnlichen Zeiten bestehen für Sie und Ihr Unternehmen neue Risiken durch Cyberkriminelle, welche die Tatsache auszunutzen versuchen, dass Sie und Ihre Mitarbeiter im Home Office arbeiten.

Deshalb ist es heute wichtiger denn je, sich über die Sicherheit im Home Office Gedanken zu machen.

Von Zuhause aus zu arbeiten, stellt sowohl Mitarbeiter als auch Arbeitgeber vor eine Reihe von Sicherheitsherausforderungen. Die gute Nachricht ist: Wer sich an die Best Practices der Remote-Arbeit hält, kann die meisten dieser Risiken sehr einfach minimieren.

Im Folgenden finden Sie die zehn wichtigsten Hinweise, wie Sie und Ihre Mitarbeiter eine solide Home Office-Sicherheitsrichtlinie umsetzen können.

Working from home - Secure your home wireless network

1. Das WLAN Zuhause sichern

Die einfachste Möglichkeit, das Arbeiten von Zuhause aus sicher zu gestalten, besteht darin, die Sicherheit des eigenen heimischen WLAN-Netzes zu stärken.

Diesen Rat sollten Sie an alle Mitarbeiter weitergeben, die für die Arbeit im Home Office ebenfalls ihre heimischen Netzwerke absichern müssen.

Im Folgenden finden Sie ein paar einfache Schritte, die sich sofort umsetzen lassen, um die Sicherheit Ihres WLAN-Netzes Zuhause zu erhöhen und sich selbst vor unerwünschten Eindringlingen zu schützen:

1. Starkes, eindeutiges Passwort anlegen

Gehen Sie dazu auf die Einstellungsseite Ihres Routers (tippen Sie „192.168.1.1“ in Ihren Browser ein), geben Sie den aktuellen Benutzernamen und das aktuelle Passwort ein und ändern Sie das Passwort anschließend in den Einstellungen. Wählen Sie ein sicheres Passwort, das nicht so leicht zu erraten ist – idealerweise sollte es eine Mischung aus Groß- und Kleinbuchstaben, Zahlen und Interpunktionszeichen sein.

2. SSID ändern

Das ist der Name Ihres WLANs. Diesen können Sie ebenfalls auf der Einstellungsseite des Routers ändern. Lassen Sie sich etwas einfallen, dass eher kryptisch und schwer zu erraten ist. Verwenden Sie nicht Ihren Namen, Ihre Anschrift oder irgendetwas, das auf Sie verweist.

3. Netzwerkverschlüsselung aktivieren

In der Regel können Sie die Netzwerkverschlüsselung in den Sicherheitseinstellungen auf der WLAN-Konfigurationsseite aktivieren. Dort können Sie aus einer Reihe von Sicherheitsmethoden wie WEP, WPA und WPA2 wählen. Für neuere Hardware (nach 2006) ist die stärkste Variante WPA2.

4. Zugang zu spezifischen MAC-Adressen begrenzen

Jedes Gerät, das sich mit Ihrem Netzwerk verbindet, hat eine spezifische MAC-Adresse. Um die Adresse zu ermitteln, geben Sie auf einem beliebigen Gerät „ipconfig/all“ in der Eingabeaufforderung ein, falls vorhanden. Die Adressen von überprüften Geräten können Sie in den Einstellungen Ihres WLAN-Routers eingeben, damit sie sich mit Ihrem WLAN verbinden können.

5. Firmware aktualisieren

Ihr WLAN-Anbieter gibt von Zeit zu Zeit Patches und Software-Updates heraus. Sie enthalten gelegentlich wichtige Sicherheitsupdates. Achten Sie darauf, dass Sie stets die neueste Firmware-Version verwenden, indem Sie regelmäßig auf die Einstellungsseite Ihres Routers gehen.

2. Einen umfassenden Virenschutz installieren

Der einfachste, aber immer noch effektivste Rat, den man geben kann, ist, in eine umfassende Antiviren-Suite für Sie und Ihre Mitarbeiter zu investieren.

Der weltweite Schaden durch Cyberkriminalität für Unternehmen wird pro Jahr auf 1,5 Milliarden US-Dollar geschätzt. In diesem Jahr wird dieser Betrag vermutlich noch höher ausfallen, wenn Hacker versuchen, die heimischen Internet-Netzwerke und dienstlichen VPNs auszunutzen, um sich Zugang zu sensiblen Dateien zu verschaffen.

In der Folge könnten Sie, Ihr Unternehmen und Ihre Mitarbeiter Ransomware- und Distributed Denial-of-Service-Angriffen, Malware, Spyware und anderen Sicherheitsverletzungen ausgesetzt sein.

Antivirenlösungen nehmen Ihnen im Remote-Office viel Arbeit ab, indem Sie automatische Sicherheitsfunktionen gegen eine ganze Reihe von Bedrohungen bieten, wie:

Zero-Day-Angriffe (Attacken, die Sicherheitslücken nutzen, bevor Patches gegen sie entwickelt werden)
Malware, Spyware und Viren
Trojaner und Würmer
Phishing-Betrugsversuche, insbesondere per E-Mail
Ransomware

Eine umfassende Antivirenlösung kann nicht nur bis zu 100 % der Online-Sicherheitsbedrohungen abwenden, sondern aktualisiert sich auch selbst, um bei neuen und neu entstehenden Bedrohungen auf dem Laufenden zu bleiben.

Das alles läuft außerdem diskret im Hintergrund ab, so dass Sie die Schwerstarbeit, die diese Software leistet, gar nicht bemerken.

3. Ein sicheres VPN für Ihr Unternehmen nutzen

Aktuell werden vermutlich mehr Computer denn je am virtuellen privaten Netzwerk (VPN-Verbindung) Ihres Unternehmens angeschlossen sein, was Hackern wiederum eine Reihe von neuen „Hintertüren“ in der Home Office-Sicherheit eröffnet.

Zuallererst geht es darum, Ihre Mitarbeiter an die geltenden Sicherheitsrichtlinien für das Arbeiten von Zuhause zu erinnern und dafür zu sorgen, dass diese strikt eingehalten werden.

Ist das gewährleistet, können Sie sich daranmachen, Ihr VPN sicherer zu machen, indem Sie folgende Maßnahmen ergreifen.

1. Die sicherste verfügbare Authentifizierungsmethode verwenden

Viele VPNs nutzen einfach einen Benutzernamen und ein Passwort. Sie könnten stattdessen auf Smartcards umzusteigen.

2. Die Verschlüsselungsmethode für den VPN-Zugang verbessern

Wenn Sie beispielsweise nur ein Point-to-Point Tunneling Protocol verwenden, könnten Sie ein Upgrade auf das Layer Two Tunneling Protocol (L2TP) erwägen.

3. Sicherstellen, dass Mitarbeiter ihre Passwörter regelmäßig ändern

Ganz gleich, wie sicher Ihr VPN ist, wenn ein Mitarbeiterpasswort gefährdet ist, sind Hackern Tür und Tor geöffnet. Das lässt sich leicht verhindern, indem jeder aufgefordert wird, nur starke und sichere Passwörter zu verwenden.

4. Mitarbeiter auffordern, die VPN-Verbindung nur im Bedarfsfall zu nutzen

Mitarbeiter sollten die VPN-Verbindung trennen, wenn sie ihre Laptops abends und am Wochenende zu privaten Zwecken nutzen.

5. Sicherstellen, dass Mitarbeiter nur sichere Netzwerke nutzen

Beim Arbeiten Zuhause werden Mitarbeiter auch ihr heimisches Netzwerk und eigene Internetverbindungen nutzen. Leider sind auch diese manipulierbar. Daher müssen Sie Ihren Mitarbeitern erläutern, wie Drahtlos-Router und persönliche Firewalls konfiguriert sein müssen und wie sie ihre heimischen Netzwerke schützen.

Und, wie schon weiter oben erwähnt, sollten Sie natürlich in eine umfassende Sicherheits- und Antiviren-Software investieren, um Ihr VPN zu schützen.

4. Eine zentralisierte Speicherlösung nutzen

Wenn Ihr Unternehmen mit Cloud- oder Serverspeichern arbeitet, sollten Sie sicherstellen, dass auch alle dieselbe Lösung nutzen.

Wenn Sie den Eindruck haben, dass Ihre Mitarbeiter die Speicherlösung nicht kennen oder sich damit nicht auskennen und Dateien weiterhin lokal speichern, sollten Sie sofort Abhilfe schaffen.

Denn wenn Ihr Unternehmen von einem Cyberangriff betroffen gewesen sein sollte und lokale Dateien verloren, zerstört oder manipuliert worden sein sollten, hätten Sie dann immerhin von wichtigen Dokumenten noch Sicherungskopien.

Gleichzeitig sind wichtige Dokumente noch zusätzlich über die Firewall Ihrer zentralisierten Speicherlösung geschützt.

5. Starke und sichere Passwörter verwenden

Eine der einfachsten, aber am häufigsten vernachlässigten Möglichkeiten, sich beim Arbeiten von Zuhause aus zu schützen, besteht in der Stärkung der eigenen Passwörter und einem größtmöglichen Passwortschutz auf allen Geräten.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Passwörter von mindestens acht Zeichen. Je länger, desto besser. Das vollständige Passwort sollte auch nicht in Wörterbüchern vorkommen und möglichst komplex sein. Außerdem rät das BSI explizit zu einem Passwortmanager, wie ihn auch Kaspersky zum Schutz von Passwörtern bietet.

Es ist außerdem empfehlenswert, für jeden Zugriff auf Ihren Laptop oder ein anderes Gerät eine passwortgeschützte Displaysperre einzurichten, damit es Dritten schwerer fällt, auf Ihre sensiblen Daten zuzugreifen, falls Ihr Gerät doch einmal in falsche Hände gelangt oder erfolgreich gehackt wird.

How to keep your online banking details safe when you work from home

6. Die höchste Sicherheitsstufe für das Online-Banking wählen

Als Verantwortlicher für die Geschäftskonten werden Sie alles in Ihrer Macht stehende tun, um sicherzustellen, dass das Geld so sicher wie möglich verwahrt und überwiesen wird. Das letzte, was Sie derzeit brauchen, ist eine Sicherheitsverletzung in einer Ihrer Online-Banking-Plattformen.

Zuallererst ist es wichtig, dass bei Finanztransaktionen nur vertrauenswürdige Software und Dienstleister in Anspruch genommen werden. Nutzen Sie nur Dienstleister, die Ihnen bekannt sind. Wenn Ihnen bei einer bestimmten Plattform Zweifel kommen, suchen Sie im Internet nach Bewertungen und zusätzlichen Informationen, bevor Sie sich darauf einlassen. Vertrauenswürdige Institutionen sollten auf ihren Webseiten Kontaktdaten enthalten, über die man seine Bedenken im persönlichen Gespräch ausräumen kann.

Beim Besuch einer Banking-Webseite sollten Sie stets darauf achten, dass Sie über eine sichere Verbindung (Secure Hypertext Transfer Protocol) angemeldet sind. Man erkennt das daran, dass die URL mit „https://“ und nicht nur mit „http://“ beginnt. Außerdem sollte bei den meisten Browsern links in der URL-Zeile ein Schloss-Symbol erscheinen, was bedeutet, dass die Webseite über ein authentifiziertes Sicherheitszertifikat verfügt.

Sie sollten außerdem die Gelegenheit nutzen, die Sicherheit Ihrer geschäftlichen und persönlichen Bankkonten zu erhöhen. Verschärfen Sie Ihre Passwörter, fügen Sie wichtige Informationen hinzu und fordern Sie, falls möglich, bei Ihrer Bank ein Kartenlesegerät an, damit Online-Zahlungen nur noch mit einer physischen Zahlkarte möglich sind. Für das mobile Banking verlangen mittlerweile viele Plattformen einen verifizierten Fingerabdruck beim Anmelden, was die Sicherheit noch weiter erhöht.

Die aktuelle Krise hat leider viele neue Arten von Hackern, Betrügern und Phishern hervorgebracht. Diese Abzocker könnten versuchen, per E-Mail, Social Media-Anzeigen oder Telefon mit Ihnen in Kontakt zu treten. Unter dem Vorwand, Ihnen bei größeren Anschaffungen oder Spenden helfen zu wollen, wird man Sie vielleicht auffordern, Ihre Bankdaten preiszugeben. Geben Sie Ihre Zugangsdaten niemals an Dritte weiter und überweisen Sie niemals Geld an Unbekannte, solange Sie nicht absolut sicher sein können, dass diese Leute sind, was sie vorgeben.

Bedenken Sie, dass sich Betrüger gelegentlich auch als Kollegen, Kunden oder professionelle Organisationen wie Ihre Bank ausgeben, um Sie dazu zu bringen, vertrauliche Informationen weiterzugeben oder Geld zu überweisen. Seien Sie gerade jetzt wachsam und scheuen Sie nicht davor zurück, einen Nachweis zu fordern, dass es sich wirklich um die fragliche Person oder Institution handelt.

7. Auf Sicherheit im E-Mail-Verkehr achten

E-Mails sind in dieser Zeit vermutlich der wesentliche Kommunikationskanal für Sie und Ihre Kollegen. Aber E-Mails sind auch die Kommunikationsart, die am einfachsten auszunutzen und zu manipulieren ist.

Das BSI warnt vor dem vermehrten Auftreten von Phishing E-Mails, die die aktuelle Situation ausnutzen und versuchen werden, sensible Daten mit dem Hinweis auf Remote Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen.

Die britische Cybersicherheitsbehörde NCSC hat ebenfalls zahlreiche Empfehlungen ausgesprochen, wie sich Mitarbeiter im Home Office schützen können, darunter auch bei der Nutzung von E-Mails. Sie schlagen die folgenden Maßnahmen vor, um E-Mail-Konten zu schützen:

E-Mails sollten nur per VPN und damit über eine verschlüsselte Netzwerkverbindung zugänglich sein, so dass sich Benutzer und / oder Geräte authentifizieren müssen und Daten für die Übertragung zwischen dem Benutzer und Ihren Services verschlüsselt werden. Wenn Sie bereits ein VPN nutzen, stellen Sie sicher, dass alle Patches installiert sind.
Die Wahrscheinlichkeit, dass Geräte gestohlen werden oder verloren gehen, ist größer, wenn Mitarbeiter unterwegs sind. Achten Sie darauf, dass Geräte im Standby-Modus verschlüsselt werden, damit E-Mail-Daten bei Diebstahl oder Verlust geschützt sind. Die meisten neueren Geräte haben eine integrierte Verschlüsselungsfunktion, die aber trotzdem noch aktiviert und konfiguriert werden muss. Für den Fall, dass Ihre Mitarbeiter E-Mails und andere vertrauliche Dateien über ihre eigenen Geräte abrufen, gibt es spezielle Leitlinien des NCSC, um auch diese Geräte zu schützen.

Hüten Sie sich vor Phishing-Angriffen, welche aktuell immer mehr Formen annehmen. Das BSI hat Leitlinien veröffentlicht, wie man diese erkennt und wie man mit ihnen umgeht. Es erscheint durchaus sinnvoll, dass Sie diese Ratschläge auch an Ihre Mitarbeiter weitergeben.

8. Sicherheitsrisiken bei Videokonferenzen minimieren

Wenn Ihre Belegschaft in absehbarer Zukunft von Zuhause aus arbeiten muss, werden Sie und Ihre Mitarbeiter wahrscheinlich häufiger mit einer Videokonferenz-Software arbeiten.

Sie haben aber vielleicht schon gehört, dass es bei einigen Videokonferenz-Anbietern zu Sicherheitsverletzungen gekommen ist.

Zoom, eine beliebte Plattform für das Videoconferencing, hat eingeräumt, dass Sicherheitslücken in ihrer Software derzeit mit Hochdruck geschlossen werden, und der CEO des Unternehmens hat alle Ressourcen gebündelt, um die Sicherheit und die Privatsphäre besser zu schützen. Grund hierfür waren eine Reihe von „Zoombombings“. Dabei schleichen sich Unbeteiligte in die Videokonferenz einer anderen Person ein, um die anderen Benutzer einzuschüchtern oder zu belästigen. Einer ganzen Reihe von Benutzern ist das bereits widerfahren. Wenn Sie oder Ihr Unternehmen Zoom als Haupttool für Videokonferenzen nutzen, sollten Sie sich dieser Problematik bewusst sein.

Das Risiko für Unternehmen besteht darin, dass vertrauliche Informationen über Ihr Unternehmen und / oder Ihre Kunden preisgegeben werden, wenn Unbefugte Ihre Videokonferenzen mitverfolgen können. Aber auch Ihre Mitarbeiter können zum Ziel von persönlichen und möglicherweise traumatischen Angriffen durch Hacker werden. Deshalb sollten Sie sich Gedanken über die Sicherheit Ihrer Videokonferenz-Software machen.

Als Reaktion auf die Angriffe auf die Zoom-Plattform, hat das FBI Ratschläge herausgegeben, wie sich Benutzer schützen können, wenn Sie eine Videokonferenz-Software nutzen.

Die Empfehlungen lauten:

Konferenz als nicht öffentliches Meeting aufsetzen, entweder durch Passworteingabe der Teilnehmer oder mittels Zugangskontrolle über einen Warteraum.
Sicherheitsanforderungen bei der Anbieterauswahl berücksichtigen. Wenn beispielsweise eine durchgängige Verschlüsselung erforderlich ist: Kann der Anbieter eine solche Verschlüsselung gewährleisten?
Auf Aktualität der VTC-Software achten, indem man die neuesten Patches und Software-Updates installiert.

Viele Beobachter haben angemerkt, das Zoom keine durchgängige Verschlüsselung anbietet. Wenn Sie also eine sicherere Option bevorzugen, versuchen Sie es mit Webex, Microsoft Teams oder Google Duo.

9. Familienmitglieder nicht an dienstliche Geräte lassen

Auch wenn Sie sich selbst und Ihren technikbegeisterten Mitarbeitern zutrauen, den Onlineschutz zu beherzigen, darf man nicht vergessen, dass Dienstcomputer in diesen Zeiten auch kleinen Kindern und anderen Familienmitgliedern in die Hände fallen könnten.

Daher lohnt sich der sachte Hinweis an Ihre Mitarbeiter, dass sie dienstliche Laptops, Mobiltelefone und sonstige Hardware sicher und außer der Reichweite der anderen Mitglieder Ihres Haushaltes verwahren sollten. Wie bereits erwähnt kann es in diesem Zusammenhang sicher auch nicht schaden, Ihre Mitarbeiter an die Bedeutung des Passwortschutzes für alle Geräte zu erinnern, damit Dritte sich keinen Zugang zu ihren sensiblen Dateien verschaffen können.

Working from home? Follow our tips to protect yourself online

10. Webcams mit einer Schiebe-Abdeckung schützen

Sie nehmen vermutlich immer wieder an Telekonferenzen und Videoanrufen teil, für die Sie Ihre Webcam benötigen.

Menschen in Quarantäne sind weltweit auch sehr erfinderisch, wenn es um andere Anwendungen für die Webcam geht: Vom „Feierabend-Bier“ mit den Kollegen, über private Sprachkurse bis hin zu Videoanrufen bei Angehörigen, die sie derzeit nicht besuchen können.

Dabei sollten Sie aber immer bedenken, dass versierte Hacker sehr leicht und ohne Ihre Einwilligung auf Ihre Webcam zugreifen und damit Ihre Privatsphäre verletzen können. Oder noch schlimmer: Wenn Sie an Ihrem physischen Arbeitsplatz sensible Dokumente verwahren, könnte sich jemand in Ihre Webcam hacken und diese lesen.

Wenn Sie eine separate Webcam haben, sollten Sie diese nur anschließen, wenn Sie sie auch brauchen. Bei einer integrierten Webcam sollten Sie dagegen zusätzliche Maßnahmen ergreifen. Denn man weiß nie, wann ein Webcam-Angriff stattfinden wird.

Schiebe-Abdeckungen für Webcams findet man im Internet in allen Farben, Formen und Größen. In der Regel sind sie leicht anzubringen, die meisten werden einfach um die Webcam herum aufgeklebt.

Wenn Sie mit einer Videokonferenz-Software arbeiten, könnten Sie die „Blur“-Funktion nutzen, um den Hintergrund unscharf zu machen, wenn Ihre Plattform das bietet. So können andere Konferenzteilnehmer keine Objekte im Hintergrund ausspionieren, die nicht selten sensible Daten über Sie oder Ihre Kunden enthalten.

Welche Sicherheitslösungen bieten VPN und Schutz im Home Office?

Kaspersky Internet Security

Kaspersky Total Security

Kaspersky Security Cloud

10 Tipps für starke IT-Sicherheit im Home Office während Corona

Kaspersky

Arbeiten Sie während der Coronavirus-Pandemie von Zuhause aus im Home Office? Mit diesen 10 Tipps erreichen Sie mehr IT-Sicherheit. Erfahren Sie alles über den Schutz Ihres WLANs, den passenden Virenschutz und VPN.