SERVICE

Homeoffice – 6 Tipps, um Hackern keine Einfallstore zu lassen

von Jan Wolter

Ein Großteil der Wirtschaft leidet unter den Folgen des Coronavirus. Es gibt allerdings auch Profiteure: unter anderem Verkäufer von Atemschutzmasken, Hersteller von Nudeln, Anbieter von Homeoffice-Lösungen – und Hacker.

Auf den vollständigen Wechsel von regulären Arbeitsplätzen zum Homeoffice sind die wenigsten Unternehmen oder Verbände vorbereitet. In der Folge werden zum Teil mit privaten Rechnern Daten unverschlüsselt ausgetauscht, es bestehen ungesicherte Zugänge zum Verbandsserver und Backup-Strategien werden über den Haufen geworfen.

Doch gerade jetzt muss dem Thema Cyber-Security Top-Priorität eingeräumt werden. Zum einen dürften Phishing-Attacken mit Bezug zum Coronavirus zunehmen, zum anderen dürften sich Angreifer in einer Phase, in der die Wirtschaft geschwächt ist, höhere Erfolgsaussichten versprechen. Darüber hinaus bietet Homeoffice ideale Bedingungen für Hacker – insbesondere, wenn in der Eile keine entsprechenden Sicherheitsmaßnahmen ergriffen wurden.

Was müssen Verbände also beachten, wenn sie ihre Mitarbeiter zum Arbeiten nach Hause schicken?

1. Router checken

Mit dem Router steht und fällt die Sicherheit des gesamten Netzwerks. Daher muss ihm besondere Aufmerksamkeit gewidmet werden: Ist die Firmware aktuell? Ist das Passwort sicher? Wurde das werksseitig vergebene WLAN-Passwort geändert? Wurde der Fernzugriff deaktiviert oder entsprechend sicher ausgestaltet?

2. Keine privaten Geräte verwenden

Im Homeoffice dürfen nicht die Privatgeräte der Mitarbeiter für den Dienstgebrauch rekrutiert werden. Hier kann nicht davon ausgegangen werden, dass ein ausreichend hoher Sicherheitsstandard herrscht. Betriebssysteme können veraltet, Programme nur unzureichend gepatcht, Sicherheitssoftware nicht aktuell sein. Der Heim-PC kann sogar bereits mit Schadsoftware infiziert sein. Wird dann von dort aus auf das Firmennetzwerk zugegriffen oder werden hier Daten bearbeitet, die dann ins Firmennetzwerk gespielt werden, können sich die heimischen Viren auch auf das Firmennetzwerk ausbreiten.

3. VPN nutzen und 2-Faktor-Authentifizierung beachten

In dem Fall hilft es dann auch nicht, wenn ein VPN-Tunnel verwendet wird. Dieser stellt lediglich sicher, dass die Schadsoftware „sicher“ übertragen wird. Gleichwohl ist ein VPN zwingend, wenn von zu Hause aus auf das Firmennetzwerk zugegriffen werden soll. Andernfalls sind die Daten auf dem Weg nicht geschützt, können mitgelesen oder manipuliert werden; auch ein Fremdzugriff auf das Firmennetzwerk wird wahrscheinlicher. Darüber hinaus empfiehlt sich der Einsatz einer Zwei-Faktor-Authentifizierung beim Aufbau der Verbindung, wenn möglich mit aktiviertem Brute-Force-Schutz. Dabei wird die Anzahl der wiederholten Passworteingabe beschränkt.

4. Firmen-Regeln für die Laptopnutzung gelten auch zu Hause

Wer zu Hause am Firmenrechner sitzt, muss sich darüber im Klaren sein, dass er nicht privat tätig ist. Das heißt, es dürfen hier ebenso wenig wie im Büro private USB-Sticks oder Festplatten angeschlossen werden. Auch das Öffnen privater E-Mail-Anhänge oder das Surfen auf potenziell unsicheren Seiten sollte untersagt bleiben.

5. Regelmäßige Back-ups machen

Wenn nicht kontinuierlich auf das Firmennetzwerk zugegriffen werden kann – wo eine durchdachte Back-up-Strategie greifen sollte –, müssen Dokumente anderweitig redundant gesichert werden, um einen größeren Datenverlust zu vermeiden. Dies kann über sichere (im Idealfall verschlüsselte) USB-Sticks oder externe Festplatten geschehen.

6. File-Sharing-Wildwuchs vermeiden

Um den Austausch von Dateien – ggf. auch unabhängig vom eigenen Netzwerk – zu ermöglichen, können File-Sharing-Plattformen sinnvoll sein. Diese sind allerdings – unbedingt auch unter Sicherheitsaspekten – von der Leitung zentral auszusuchen und zu managen.

Homeoffice lässt sich unter Sicherheitsaspekten erfolgreich managen. Wer die genannten sechs Aspekte berücksichtigt, bietet Hackern jedenfalls keine (zusätzlichen) Einfallstore.

Jetzt PDF downloaden: Diesen Artikel finden Sie im Verbandsstrategen Ausgabe #86 2020, S. 24.

Verbandsstratege

Mehr zum Thema

Kontakt

Wir rufen Sie gern zurück

Sie möchten Kontakt zu uns aufnehmen? Geben Sie hier einfach Ihre Telefonnummer und Ihren Namen ein und wir melden uns zeitnah bei Ihnen.