top of page

NEWS 15.03.2020

Sicherheitshinweise zum Home-Office

15. März 2020, secriso Consulting

Aufgrund der strikten Maßnahmen rund um die Coronavirus-Ausbreitung werden viele Unternehmen gezwungen ihren Kundenverkehr einzustellen und die sozialen Kontakte der Mitarbeiter drastisch zu reduzieren. Wir haben für Sie die wichtigsten Sicherheitshinweise beim Einsatz von Home-Office zusammengefasst.

Was ist Home-Office?

Beim Home-Office arbeiten die Mitarbeiter nicht mehr von Ihrem Arbeitsplatz im Unternehmen aus sondern verlegen die Tätigkeiten nach Hause. Hierzu kommen mobile Endgeräte wie Laptop, Smartphone oder mobile Speichermedien und Cloud Lösungen zum Einsatz. Ziel ist es, dass die Mitarbeiter auch zu Hause auf die wichtigsten Informationen und Daten Zugriff haben und diese weiterbearbeiten können. Auch ist es wesentlich, dass die interne Kommunikation und Zusammenarbeit durch den Einsatz von Collaboration-Tools aufrecht erhalten wird.

Was sind die Risiken beim Home-Office?

Beim Home-Office verlässt der Mitarbeiter die sichere Umgebung des Unternehmens. Es ist daher umso mehr erforderlich, die verwendeten Endgeräte und IT-Systeme gegen potentielle Angreifer abzusichern. In Krisenzeiten - wie es die Pandemie rund um den Coronavirus darstellt - gilt der Sicherheit besondere Aufmerksamkeit. Diese außergewöhnliche Situation veranlasst viele Unternehmen rasch sogenannte "adhoc-Zugriffe" auf das Unternehmensnetzwerk einzurichten, die oftmals nicht richtig abgesichert sind. Ein Paradies für Angreifer, die insbesondere solche Situation gekonnt ausnützen und dem Unternehmen zusätzlichen Schaden verursachen.

Die Risiken sind:

  • Phishing Mails werden verstärkt verbreitet. Aufgrund der eingeschränkten Situation erkennen Mitarbeiter nicht sofort, dass es sich um keine "vertrauenswürdige" E-Mail handelt.

  • Bei der Verbreitung von Ransomware über E-Mails wird den Mitarbeitern eine sehr plausible E-Mail gesendet, die einen manipulierten Anhang enthält. Oftmals geschieht dies als "Stellenbewerbung", "Mitteilung von der Geschäftsleitung" oder auch Mitteilungen zur Coronakrise von "Behörden und bekannten öffentlichen Stellen". ACHTUNG: Absender von E-Mails können gefälscht werden!

  • Bei Remote-Zugängen (VPN), die Mitarbeiter mit dem privaten Laptop oder PC verwendet kann oftmals nicht sichergestellt werden, dass diese Geräte bereits verseucht oder von Angreifern übernommen wurden (bspw Trojaner, Spionagetools etc.). Es besteht die Gefahr, dass vertrauliche Informationen und Passwörter ausgespäht werden, die lokal am Laptop oder PC gespeichert sind.

  • Für Home-Office-Benutzer ist ein kompromittierter E-Mail-Account das größte Risiko, da meistens der Passwort-Rücksetzungsmechanismus von Internet-Accounts und Cloud-Diensten in der Regel über diesen E-Mail-Account abgewickelt wird.

Welche Sicherheitshinweise sind zu beachten?

  • Achten Sie bei der Verwendung von Laptops auf den Einsatz von Verschlüsselung der Festplatte.

  • Halten Sie Geräte, mit denen auf Firmenressourcen zugegriffen wird, am neuesten Stand und spielen Sie regelmäßig Updates ein.

  • Internet-Router bei Mitarbeitern zu Hause müssen sicher sein. Der Router spielt hier eine besonders wichtige Rolle, weil der gesamte Datenverkehr über ihn läuft. Ihre Mitarbeiter sollen darauf achten, dass die aktuellste Betriebssoftware (Firmware) installiert und ein angemessener (Passwort-)Schutz eingerichtet ist. Selbiges gilt auch für andere vernetzte Geräte vom Netzwerkspeicher (NAS) bis zum smarten Lautsprecher.

  • Verwenden Sie keine Free-E-Mail-Accounts und keine private E-Mail-Accounts für geschäftliche Korrespondenz. Nutzen Sie bestehende Mailsysteme des Unternehmens.

  • Leiten Sie keine geschäftliche E-Mails oder Informationen an private E-Mail-Adressen weiter.

  • Öffnen Sie keine Anhänge von unbekannten Absendern oder von Personen, von denen Sie aktuell keine E-Mail erwarten. Sollten Sie die E-Mail dennoch lesen müssen, dann öffnen Sie diese nicht mit Laptop oder PC, sondern mit ihrem Smartphone (insb iPhone). Hier ist eine mögliche Infektion unwahrscheinlicher und der potentielle Schaden nicht so hoch. Am Smartphone können Sie auch erkennen, ob der Anhang möglicherweise gar nicht geöffnet werden kann, was ein Indiz für Schadsoftware darstellt.

  • Verwenden Sie bei Cloud-Services und Internetanwendungen verschiedene Passwörter um das Risiko zu minimieren, dass bei einem gestohlenen Passwort sämtliche Internetanwendungen vom Angreifer übernommen werden können. Beim Einsatz von Dropbox & Co verwenden Sie unbedingt Verschlüsselungsprogramme, sodass die Daten in der Cloud auch aus datenschutzrechtlicher Sicht zugriffsgeschützt sind.

  • Sichern Sie Ihre Daten (sofern kein gesicherter Remote-Zugang zum Unternehmensnetzwerk besteht) auf mobilen Speichermedien (Externe Festplatte, USB-Stick). Verschlüsseln Sie unbedingt den externen Datenträger!

  • Stimmen Sie sich laufend mit den Kollegen und Ihrem Vorgesetzten ab - entweder telefonisch oder über Webkonferenz. Vereinbaren Sie tägliche Abstimmungen zur gleichen Uhrzeit.

  • Verwenden Sie sichere Remote-Zugänge (VPN) bei denen die Übertragung verschlüsselt ist und der Zugang mindestens mit Benutzername und Passwort bei der Verbindung geschützt wird.

  • Verwenden Sie aktuelle Virenschutzprogramme mit integrierter Firewall auf Ihrem Laptop oder PC. Das Virenschutzprogramm muss im aktiven Aktualisierungsmodus betrieben werden um laufend Updates zu Virensignaturen zu erhalten.

  • Vereinbaren Sie mit Mitarbeitern Regeln, dass unternehmensfremde Personen (Familienmitglieder) keinen Zugang auf Laptop und keine Einsichtnahme Daten des Unternehmens erhalten. Eine räumliche Trennung zu Familienmitgliedern wird bei der Arbeit zu Hause empfohlen und erhöht zudem die Konzentration beim Home-Office.

  • Leiten Sie Ihr Festnetz auf eine mobile Telefonnummer um um eine Erreichbarkeit im Home-Office zu garantieren.

 

Hilfreiche Tipps zu Tools für das Home-Office!

Für viele Unternehmen - insbesondere kleine Firmen - ist Home-Offices etwas Neues. Wir haben Ihnen eine Übersicht zu Tools und weiterführenden Informationen für den Einsatz von Software und Tools beim Home-Office zusammengestellt:

  • Einrichtung eines gesicherten VPN-Zugangs auf Ihrer Fritzbox

  • Herstellung einer VPN-Verbindung unter Windows 10

  • Mit Microsoft Teams können Sie Office-Apps wie E-Mail, Kalender, Chats, Anrufe, Cloud-Speicher und Konferenzen im Home-Office nutzen. Der Download ist kostenlos und Server in Deutschland garantieren eine DSGVO-konforme Datenspeicherung.

  • Google G-Suite ermöglicht die virtuelle Zusammenarbeit (prüfen Sie jedoch vor Einsatz, ob personenbezogene Daten auch in der Cloud gespeichert werden sollen. Google speichert diese Daten ggf außerhalb der EU).

  • Der Online-Dienst Slack möchte E-Mails ersetzen und bietet sehr durchdachte Möglichkeiten, Teams zu bilden, zu verknüpfen, Projekte gemeinsam zu planen und mehr. Es gibt eine kostenlose Variante mit Einschränkungen für kleine Teams.

  • Wenn es nur darum geht, dass Ihre Mitarbeiter zu Hause ein Word-Dokument oder eine Excel-Tabelle bearbeiten oder anlegen und danach verschicken sollen, können Ihre Mitarbeiter und Sie selbst auf eine kostenlose Office-Alternative wie etwa LibreOffice umsteigen.

Wir stehen für Sie mit unserer Erfahrung im aktiven Krisenmanagement jederzeit zur Verfügung:

Per E-Mail unter office@secriso.com (rund um die Uhr) oder

telefonisch unter 0463/276376.

  • daf

bottom of page