Die Corona-Krise hat unsere Arbeitswelt nachhaltig verändert: Viele Unternehmen verringern Ihre Büroflächen, das Arbeiten aus den Home Office ist Alltag geworden. Leider haben sich auch Cyber-Kriminelle an die neue Situation angepasst und versuchen, die bestehenden Schwachstellen im Home Office auszunutzen. Wo Risiken auftauchen und wie Sie sich vor den Cyber-Angriffen im Home Office schützen können, lesen Sie hier.
Home Office: Wo liegen die Cyber-Gefahren aktuell?
Seit der Corona Virus in Europa angekommen ist, warnen Cyber-Experten auch vor virtuellen Viren. Zudem ist die Nachfrage an Remote Working Software und an IT-Experten plötzlich gestiegen: Während lediglich 15 % der befragten Unternehmen vor der Corona-Krise das Home Office genutzt haben, sind es nun bereits 57 % (Hiscox Readiness Report 2021). Dabei gaben fast die Hälfte (47 %) der Firmen an, dass sie seit dem Ausbruch der Pandemie anfälliger für Cyber-Attacken geworden seien. Das hat folgende Gründe:
1. Verbreitung virtueller Viren
Hacker versuchen aktuell häufig, sich über Phishing-E-Mails in die Unternehmen zu schleusen. So wurden Fälle bekannt, bei denen sich Kriminelle als Mitarbeiter der Weltgesundheitsorganisation ausgeben. Durch Klick auf schadhafte Links oder infizierte Anhänge können die Hacker sensible Daten erbeuten. Experten warnen, dass die Attacken trotz aktuell sinkender Inzidenzwerte anhalten werden.
2. VPNs als Einfallstore
Beim Remote Working, also dem mobilen Arbeiten von beliebigen Orten außerhalb des Firmenbüros aus (darunter fällt auch Home Office), werden sogenannte Virtual Private Networks (VPN) genutzt. Vor einigen Wochen haben wir bereits über die gefährlichen Sicherheitslücken bei Citrix & Co informiert. Gerade in der aktuellen Situation ist es wichtig, diese Schwachstellen zu identifizieren, die es Angreifern aus der Ferne erlauben, Schadcodes in Unternehmen einzuschleusen und auszuführen.
3. Engpässe bei IT-Experten
Aktuell sind die meisten IT-Experten in Unternehmen völlig ausgelastet. Dass die Mehrheit der Mitarbeiter gleichzeitig im Home Office arbeitet, stellt viele IT-Teams vor eine große Herausforderung. Erschwerend hinzu kommt, dass das gemeinschaftliche Remote Working relativ spontan auftrat und den IT-Experten keine größere Vorbereitungszeit einräumte. Die Auslastung der ITler nutzen Cyber-Kriminelle gezielt aus, um sich unbemerkt in die Systeme der Unternehmen zu hacken.
Von zuhause aus arbeiten – so wäre das Home Office wohl am besten gegen Cyber-Gefahren geschützt, oder? Aber leider nicht zeitgemäß & praktikabel.
Home Office: Was können Sie tun, um Ihr Unternehmen zu schützen?
Um sicher im Home Office zu arbeiten und den Betrügern trotz der momentan Ausnahmesituation der Corona-Krise kein Schlupfloch zu bieten, sollten Sie die folgenden Punkte beachten.
1. Wissen zu Cyber-Sicherheit auffrischen
Da sich Angreifer vermehrt auf die „menschlichen Lücken“ fokussieren, ist es wichtig, dass Sie und Ihre Mitarbeiter im Umgang mit Hacker-Angriffen geschult sind. Für unsere Hiscox Geschäftskunden bieten wir in der Wissensplattform Hiscox Business Academy unter anderem Trainingsvideos, die Sie und Ihre Mitarbeiter beim sicheren Arbeiten von zuhause aus zu unterstützen:
Phishing-eLearning
Moderne Phishing-Angriffe sind schwer zu durchschauen. Im Trainingsvideo lernen Sie, wie Sie selbst sehr gut gemachte Phishing E-Mails erkennen und abwehren können.
Cyber-Scanner
Wurden Ihre persönlichen Daten gestohlen oder missbraucht? Machen Sie den Check! Geben Sie dazu einfach Ihre E-Mail-Adresse ein und Sie erhalten sofort einen Bericht.
Webinar zu Phishing
Erfahren Sie in unserem Webinar, wie leicht eine E-Mail gefälscht werden kann, wie man Phishing am Link erkennt und welche Tricks Angreifer z.B. am Telefon benutzen.
Checkliste für KMU
Die Cyber-Checkliste von HiSolutions, Experte für Security und IT-Management, fasst relevante Handlungsfelder zusammen und liefert wertvolle Empfehlungen.
2. IT im Home Office absichern
Für einen starken Schutz gegenüber Hacker-Angriffen sollten Sie außerdem Ihre virtuellen Sicherheitsmaßen auf Aktualität und Vollständigkeit prüfen.
- Stellen Sie sicher, dass Sie die aktuellen Sicherheitspatches für VPN-Services nutzen
- Richten Sie Multifaktor-Authentifizierung für den Fernzugriff auf User Accounts und vor allem für Administratoren Accounts ein
- Ihre Anti-Malware Software sollte auf dem aktuellen Stand sein
- Schließung aller nicht benötigter, offener Ports
Klare Home Office Regeln definieren
Arbeiten Sie oder Ihre Mitarbeiter von zuhause aus, fehlt die geschützte Umgebung der Büroräume sowie der von IT-Experten ausgestatte Arbeitsplatz. Deshalb ist es wichtig, dass im Home Office sicherheitsrelevante Aspekte ganz besonders beachten werden. Sorgen Sie dabei für eine klare Kommunikation: Regelungen zur IT-Sicherheit sollten klar verständlich und schriftlich an alle Mitarbeiter kommuniziert werden.
- Berufliche E-Mails und Inhalte sollten keinesfalls an Privatadressen weiterzuleiten werden, beispielsweise, um sie über das private Druckgerät auszudrucken.
- Auch im Home Office ist es wichtig, dass Bildschirme beim Verlassen des Zimmers gesperrt werden, um unberechtigten Zugriff zu verhindern.
- Ebenfalls sollte darauf geachtet werden, dass vertrauliche Dokumente nicht frei zugänglich abgelegt werden.
- Businessrelevante Themen sollten nur über die von Ihrer IT empfohlenen Kanäle kommuniziert werden.
- Soweit möglich sollte darauf verzichtet werden, private Endgeräte mit dem Firmennetzwerk zu verbinden, um eine gegenseitige Infizierung mit Malware zu verhindern.
Auf der Suche nach weiteren Tipps?
Das Bundesministeriums für Sicherheit in der Informationstechnik (BSI) hat nützliches Infomaterial zusammengestellt.
Zudem hat auch der IT-Branchenverband Bitkom spannende Daten, Fakten und Tipps rund um Home Office in Zeiten der Corona-Pandemie veröffentlicht.