Die heute breite Akzeptanz von Homeoffice wäre anfangs Jahr noch undenkbar gewesen. Innert kürzester Zeit mussten x-tausende Homeoffice-Arbeitsplätze geschaffen werden. Für die neue Art der Zusammenarbeit werden viele neue Applikationen eingesetzt (z.B. Skype, Teams, GoToMeeting, Zoom, usw.). Neben vielen Vorteilen gilt es aber auch, die zusätzlichen Risiken zu beachten, denn während der Corona-Krise floriert das Geschäft von Hackern und Co. Sie nutzen die Gunst der Stunde und versuchen, die Unwissenheit der Anwendenden auszunutzen. Vermeintlich wertvolle Informationen des BAG zur aktuellen Corona-Situation sind mit einem einfachen Click erreichbar. Alter Wein in neuen Schläuchen! Dazu kommen die geänderten Rahmenbedingungen. Die im Büro selbstverständlichen Schutzmassnahmen fehlen im Homeoffice, wie z.B. geschützte Verbindungen, Zutrittskontrolle, sichere Entsorgung von Dokumenten usw.

Verlangen Sie die Einhaltung dieser 5 Sicherheitsstandards von Ihren Mitarbeitenden im Homeoffice

Die Kader der Unternehmungen sind gefordert und müssen angepasste Sicherheitsstandards auch im Homeoffice-Betrieb bei den Mitarbeitenden bekannt machen und durchsetzen. Die Frage ist aber, was ist angepasst? Was kann von den Mitarbeitenden verlangt werden? SANS, eine weltweit tätige Schulungsorganisation, hat eine Checkliste mit 5 Punkten ausgearbeitet, welche von der Hochschule Luzern – Informatik übersetzt wurde:

1.We Want You!

Das ist das Credo von Hackern und Co. Wieso die komplexen Sicherheitsmechanismen aushebeln, wenn der Anwendende das Passwort freiwillig zur Verfügung stellt.
Stop – Think – Click: Klicken Sie keine unbekannten Links an. Widerstehen Sie suggerierten Druckversuchen (Nein, die Bank sendet Ihnen kein E-Mail, dass Ihr Konto gesperrt wird) und bei Unsicherheit zuerst beim Absender, beim IT-Team oder beim Vorgesetzten rückfragen.

2. WLAN nur verschlüsselt einsetzen

Im Firmenumfeld ist dies eine Selbstverständlichkeit, aber zu Hause? Stellen Sie sicher, dass die Verschlüsselung aktiviert ist und ersetzen Sie auch das Standardpasswort des Routers. 1234 oder Ähnliches ist kein Passwort! Bei einem Swisscom Anschluss erfolgt dies übrigens automatisch.

3. Passwörter sind der Schlüssel zur digitalen Identität

Der Computer erkennt Sie auf Grund des Loginnamens und des Passworts. Der Loginname ist oft einfach ermittelbar, z.B. hans.muster. Somit ist das Passwort der wirkliche Schutz. Durch Hackerangriffe sind viele Millionen Passwörter im Internet verfügbar. Gerade wenn ein Passwort für mehrere Zugänge genutzt wird (z.B. fürs Geschäft, für die Bank, fürs Onlineshopping, für die Zeitung usw.), wird’s gefährlich.

4. Aktuell sein

Installieren Sie die neusten Updates der Hersteller. Beim Firmen-Computer erfolgt dies oft automatisch. Nicht so bei Ihrem Home-Computer.

5. Kinder und Besucher

Für Firmenzwecke genutzte Computer dürfen nicht fürs Homeschooling oder fürs Gamen genutzt werden. Das Risiko einer «Infektion» ist viel zu gross und diese könnte sich bis ins Firmennetzwerk ausbreiten.

Eine ausführliche Beschreibung der 5 Punkte finden Sie in dieser Checkliste.

Die wichtigste Sicherheitsregel heisst Backup

Wir möchten hier aber noch die absolut wichtigste Sicherheitsregel hervorheben: Machen Sie zu Hause regelmässig ein Backup Ihrer Daten. Auch dies erfolgt im Firmennetzwerk üblicherweise vollautomatisch. Für Ihren privaten Computer sind Sie aber selber verantwortlich. Verwenden Sie mehrere externe Festplatten und kopieren Sie Ihre wichtigen Daten auf diese, z.B. Woche 1 auf Festplatte 1, Woche 2 auf Festplatte 2, Woche 3 auf Festplatte 3, Woche 4 wieder auf Festplatte 1 usw. Bei Nichtgebrauch sind die Festplatten sicher zu lagern, z.B. in verschlossenen Schubladen oder einem Safe.

Homeoffice setzt einen Fernzugriff zum Unternehmen voraus. Lesen Sie hier, wie dieser geschützt werden muss.

Weitere Tipps finden Sie hier:

Bundesamt für Sicherheit in der Informationstechnik: Homeoffice – Aber sicher!

MELANIE: Homeoffice – securing remote access

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Diese Beiträge könnten dich auch interessieren
Homeoffice: Wie sichern Sie den Fernzugriff ins Unternehmensnetzwerk richtig ab?

Mit zunehmender Digitalisierung und der ausserordentlichen Zeit infolge der anhaltenden Corona-Pandemie steigt das Bedürfnis, von zu Hause aus zu arbeiten. Doch mit der Bereitstellung eines Fernzugriffs gehen auch Gefahren einher. Dieser Blog-Artikel greift relevante Gefahren auf, die mit der Bereitstellung …

Weiterlesen >

Vertrauen durch Zertifikate

Wir hören in letzter Zeit vermehrt von «Man-In-The-Middle» Attacken oder von DNS-Angriffen. Bei Massnahmen gegen diese Attacken wird der Einsatz von Zertifikaten und von HTTPS empfohlen. In diesem Beitrag möchten wir deshalb folgende Fragen klären: Was ist ein Zertifikat? Wie …

Weiterlesen >

Passwort Manager sind die beste Lösung für die Verwaltung von sicheren Anmeldedaten

Viele Internetseiten fordern einen persönlichen Account, sei es zum Zeitunglesen, Tickets bestellen oder Einkaufen. Diese werden oft mittels Benutzername und Passwort abgesichert. Merken kann sich die Daten der vielen Accounts keiner, weshalb vielfach überall die gleichen Anmeldedaten verwendet werden. Dies …

Weiterlesen >

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.