Mann sitzt vor Laptop mit Smartphone in der Hand

Cyber Security – so wird das Homeoffice sicher

  • Dr. Michael Falk, Partner |

Keyfacts

  • Wegen der Corona-Krise arbeiten derzeit Tausende im Homeoffice - das ist für viele Unternehmen ungewohnt.

  • Diese Unsicherheit und mangelnde Vorbereitung machen sich Cyber-Kriminelle zunutze - zum Beispiel mit Phishingmails.

  • Um auch im Homeoffice sicher arbeiten zu können hilft es, wenn Firmen klare Prioritäten setzen und grundsätzliche Fragen beantworten.

Die einen haben ihren Arbeitsplatz im Wohnzimmer, andere ziehen die Küche vor und wieder andere haben ein Arbeitszimmer eingerichtet. Die einen können völlig in Ruhe im Homeoffice arbeiten. Andere wiederum müssen mit ihrer Familie, vor allem den Kindern, klare Regeln für das ungestörte Arbeiten von Zuhause erkämpfen. Wegen der Corona-Krise arbeiten derzeit Tausende Arbeitnehmer im Homeoffice. Die Umgebung und Voraussetzungen dafür sind sehr unterschiedlich. Ich möchte in diesem Text jedoch auf einen Aspekt eingehen, der an allen Arbeitsplätzen gleich sein sollte - die Sicherheit, den Cyber-Security-Aspekt.

Phishingmails im Umlauf

Wie relevant der ist, sieht man nur wenige Tage, nachdem viele Homeoffice-Arbeitsplätze eingerichtet worden sind. Cyber-Kriminelle verschicken derzeit Phishingmails mit Informationen rund um Covid-19, die sich gezielt an Unternehmen und Arbeitnehmer richten. Etwa dazu, wie Kurzarbeitergeld beantragt wird, wie man von bestimmten Steuererstattungen profitiert oder mit Gesundheitstipps. 

Prioritäten setzen für mehr Sicherheit

Umso wichtiger ist es, jetzt Prioritäten zu setzen:

  • Welche Kapazitäten hat mein Unternehmen (technisch und organisatorisch)?
  • Wie stark wird die Netzwerkinfrastruktur durch Videokonferenzen etc. belastet? 
  • Ist die Sicherheitssoftware auf dem neuesten Stand?  

Um nur drei Fragen zu nennen. Wird zum Beispiel die Infrastruktur zu stark durch Videokonferenzen, E-Learning oder andere Streams belastet, ist es sinnvoll, die Angebote herunterzufahren. Wichtig ist, dass alle Systeme priorisiert werden, die für die Kommunikation und den Austausch notwendig sind.

Vor allem sollte die grundsätzliche Frage gestellt werden, ob ein Remote-Arbeitsplatz überhaupt eingerichtet werden kann. Dazu sollten alle Prozesse entsprechend durchleuchtet und bei Bedarf umgestellt werden. In einigen Unternehmen etwa gibt es bei Passwortverlust noch ein persönliches Authentifizierungsverfahren  - das funktioniert in Zeiten von Homeoffice natürlich nicht mehr. 

Netzwerke entlasten

Eine noch größere Priorität haben Sicherheitsupdates (Antivirus, Firewalls etc.). Um ihr Unternehmen vor Cyber-Kriminellen zu schützen, sollte sichergestellt werden, dass alle Mitarbeiter die Updates aufspielen. Hier lassen sich recht schnell und einfach Lösungen finden, sodass die Updates immer in der Nacht aufgespielt werden. Zu der Zeit sind die Netzwerke nicht so stark belastet. Aber natürlich müssen die Mitarbeiter den Rechner dann eingeschaltet lassen.

Welche Branche ist besonders gefährdet?

Vor allem Branchen, die aktuell unter großem Druck stehen, etwa der Gesundheitssektor, sind größeren Cyber-Risiken ausgesetzt. Weil gerade verständlicherweise andere Aufgaben Priorität genießen und schnell erledigt werden müssen, rückt das Bewusstsein für Cyber Security in den Hintergrund. Hier ist es in meinen Augen entscheidend, einen Weg zu finden, dass Bewusstsein weiter zu schärfen, ohne die anderen wichtigen Aufgaben zu vernachlässigen. Die Filter für Phishingmails sollten weiter geschärft werden. Mitarbeiter sollten regelmäßig über Cyber-Risiken aufgeklärt werden und darüber, dass sie bei einigen E-Mails skeptischer reagieren und andere Anfragen lieber mal ablehnen sollten.

In der Übersicht - diese Maßnahmen sollten getroffen werden

Cyber-Security und Homeoffice - vor allem geht es darum, Prioritäten zu setzen, Vertrauen in die getroffenen Maßnahmen zu schaffen und für die Mitarbeiter bei Fragen und Unsicherheiten erreich- und greifbar zu sein. Kompetente Ansprechpartner sollten jederzeit per Mail oder über eine Helpline greifbar sein.

  • Erhöhen Sie in Ihrer Belegschaft das Bewusstsein für Cyber-Risiken, insbesondere Phishingmails. Regelmäßige und offene Kommunikation spielen hier eine wichtige Rolle. Die wichtigsten und aktuellsten Informationen können auf einem für alle zugänglichen Laufwerk abgelegt werden. In dem Dokument könnten Informationen zu Remote-Lösungen abgelegt werden und dazu, wie Phishingmails erkannt werden. 
  • Stellen Sie sicher, dass Sie sichere Kennwörter eingerichtet haben. Vorzugsweise die Zwei-Faktor-Authentifizierung für alle Remote-Zugänge; speziell für den Office-365-Zugriff.
  • Stellen Sie sicher, dass alle bereitgestellten Laptops auf dem neuesten Stand sind und über adäquate Antiviren- und Firewall-Software verfügen.
  • Führen Sie eine Cyber-Security-Hotline oder einen Online-Chat für Mitarbeiter ein. An die können sich Mitarbeiter wenden, wenn Sie Fragen zu Sicherheitsvorkehrungen oder Bedenken haben.
  • Deaktivieren Sie USB-Laufwerke, um das Risiko von Schadsoftware zu vermeiden und bieten Sie Ihren Mitarbeitern eine alternative Art der Datenübertragung an.

So erkennen Sie Phishingmails

Schlechte Grammatik, Zeichensetzung und Rechtschreibung

  • Design und Qualität der E-Mail entsprechen nicht dem Anspruch, den eine offizielle Mail haben sollte.
  • Die E-Mails sind nicht namentlich an Sie gerichtet, sondern agieren mit unpersönlichen Begriffen wie etwa: „Lieber Kollege“, „Lieber Freund“ oder „Sehr geehrter Kunde“.
  • Häufig beinhaltet das Schreiben eine verschleierte Bedrohung oder vermittelt ein falsches oder überzogenes Gefühl von Dringlichkeit.
  • Viele E-Mails werben direkt um persönliche oder finanzielle Informationen, oft wird sogar um Direktüberweisung gebeten.