Die Pandemie stellt die Widerstandsfähigkeit der Online-Sicherheit weltweit noch immer auf die Probe, während gleichzeitig immer mehr Bürgerinnen und Bürger ihr tägliches Leben und ihre Arbeit online erledigen müssen. Dies bewirkt, dass die Aufklärung rund um Home Office IT-Sicherheit immer wichtiger wird. Aus diesem Grund sind die Themen des diesjährigen European Cybersecurity Month (ESCM) Phishing und Ransomware. Auch das Lernlabor Cybersicherheit bietet 5 Tipps, wie Nutzerinnen und Nutzer im heimischen Büro sicher im Internet surfen können.
IT-Sicherheit im Homeoffice ist nicht nur eine Frage der technologischen Absicherung. Der Schutz durch Software- oder Sicherheitsupdates sowie bessere VPN-Verbindungen sind zwar wichtige Rahmenbedingungen – reichen aber allein nicht aus. Denn der wichtigste Faktor sind die Nutzerinnen und Nutzer selbst.
Tipp 1: WLAN absichern
Das heimische Netzwerk sollte mindestens eine Verschlüsselung mit WPA2 (Wi-Fi-Protected Access), besser WPA3 nutzen. Die Versionen WPA-TKIP oder WEP sind veraltet und daher nicht empfehlenswert. Allerdings sind nicht alle Geräte mit der neuen Version WPA3 ausgestattet oder können dadurch erweitert werden. Umso wichtiger ist ein sicheres Passwort. Es sollte mindestens 20 Zeichen lang sein, Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen, aber keine Wörter enthalten, die in einem Wörterbuch nachzulesen sind. Außerdem gilt es, den Zugang zu MAC-Adressen zu begrenzen. Die Adressen von als sicher eingestuften Geräten lassen sich dann in den Einstellungen des WLAN-Routers eingeben. Erst dann können sich diese mit ihm verbinden. Weiterhin wird empfohlen auch das WPS (Wi-Fi Protected Setup) zu deaktivieren, um zu verhindern, dass der PIN des Routers gehackt wird.
Tipp 2: Umfassenden Virenschutz nutzen (und aktuell halten)
Um potenzielle Angreifende in Schach zu halten, braucht es aber zusätzlich aktive Schutzmechanismen. Mit Antivirenlösungen können sich auch Remote-Teams von zu Hause aus sicher aufstellen. Sie rüsten sich unter anderem gegen Zero-Day-Angriffe, Malware, Trojaner, Phishing und Ransomware. Die Lösungen einmal zu installieren, genügt aber nicht. Für wirklich umfassenden Schutz ist die Virensoftware immer aktuell zu halten.
Das könnte Sie auch interessieren: Security Awareness – Bewusstsein schaffen, Sicherheit gewinnen. Interview mit Prof. Dirk Labudde Cybersicherheitsexperte des Lernlabors Cybersicherheit am Fraunhofer FKIE.
Sie möchten Ihr Wissen in diesem Bereich vertiefen und das Bewusstsein für Sicherheit bei Mitarbeitenden schärfen? Dann haben wir den passenden Kurs für Sie >>>
Tipp 3: Sichere VPN-Verbindung nutzen
Daten lassen sich sicher über eine Ende-zu-Ende-Verschlüsselung übertragen. Absenderseitig werden die Daten dabei verschlüsselt und auf Seite des Empfängers wieder entschlüsselt. Auf diese Weise kann niemand von außerhalb die Daten mitlesen. Dies gelingt mit einem Virtual Private Network (VPN). Die Daten werden dabei durch einen IP-Tunnel zwischen dem Endgerät des Nutzers und einem Gateway im Firmennetz verschlüsselt übertragen. So können Nutzerinnen und Nutzer auch von zu Hause aus sicher auf das Intranet oder lokal gespeicherte Dateien ihres Firmennetzes zugreifen.
Tipp 4: Sichere Authentifizierung nutzen
Auch die Anmeldung an Endgeräten kann gesichert werden. Hier bietet sich die Zwei-Faktor-Authentifizierung an. Damit wird zusätzlich zum Passwort eine weitere Authentifizierungsebene genutzt. Dieser zweite Faktor kann ein Fingerabdruck, ein Code per E-Mail oder SMS, aber auch ein TAN-Generator sein. So wird die Identität von Anwenderinnen und Anwendern möglichst eindeutig nachgewiesen.
Tipp 5: E-Mail-Sicherheit
Ein häufiger Angriffsvektor für Cyberkriminelle ist die E-Mail. Dabei spielen gefälschte E-Mails, sogenannte Phishing-Mails, eine entscheidende Rolle. Die Kriminellen nutzen dabei bewusst falsche Identitäten oder die Verunsicherung und Neugier der Menschen aus. Zum Beispiel enthalten solche Mails angebliche Anweisungen von Vorgesetzten oder Geschäftspartner*innen. Der wichtigste Schutz stellen hier Achtsamkeit und ein gesundes Misstrauen dar. Phishing-Mails verwenden oft ungewöhnliche Buchstaben oder Satzzeichen, auch die Rechtschreibung ist bisweilen nicht korrekt. Allerdings werden solche Fehler immer seltener, so dass genau auf Urheber*in und Inhalt zu achten ist. Im Zweifel sollte ein Anruf oder eine Nachfrage beim scheinbaren Absendenden die Echtheit bestätigen.
Das Home Office ist zwar mittlerweile ein fast normales Arbeitsumfeld geworden. Diese Normalität sollte auch gelten, wenn es um die IT-Sicherheit des heimischen Arbeitsplatzes geht. Gefordert sind hier auch die Mitarbeitenden selbst. Daher sollten Unternehmen regelmäßige Sicherheitsschulungen durchführen.
Das Lernlabor Cybersicherheit ist ein Weiterbildungsprogramm, in dem Experten und Expertinnen von Fraunhofer und ausgewählten Fachhochschulen aktuellste Erkenntnisse auf dem Gebiet der Cybersicherheit vermitteln. Fach-und Führungskräfte aus Industrie und öffentlicher Verwaltung können so ihre Kompetenzen zu IT-Sicherheit aktualisieren und spezialisieren. An zahlreichen Standorten in Deutschland erhalten Sie eine kompakte Qualifizierung in hochwertigen Laboren. Die Präsenzphasen der Seminare dauern nur ein bis drei Tage und sind mit Online-Angeboten ergänzt, so dass die Kurse berufsbegleitend belegt werden können.
Laura Krone sagt:
Wir wollen mehr IT-Security. Gut zu lesen, dass man dies selbst im Home-Office hinbekommen kann. Das habe ich noch nicht gewusst.