Gähnende Leere auf öffentlichen Plätzen – und im Office. Um die Infektionsketten zu durchbrechen und Mitarbeiter zu schützen, erlassen viele Unternehmen im verlängerten zweiten Lockdown erneut ihre Beschäftigten ins Home Office! Doch leider „arbeiten“ auch Cyber-Kriminelle wie gewohnt weiter und versuchen, die Situation und Schwachstellen auszunutzen. Wo Risiken auftauchen und wie Sie sich vor den Cyber-Angriffen im Home Office schützen können, lesen Sie hier.
Home Office: Wo liegen die Cyber-Gefahren aktuell?
Seit der Corona Virus in Europa angekommen ist, warnen Cyber-Experten auch vor virtuellen Viren. Zudem ist die Nachfrage an Remote Working Software und an IT-Experten plötzlich gestiegen – auch das bringt Gefahren mit sich:
1. Verbreitung virtueller Viren
Hacker versuchen aktuell häufig, sich über Phishing-E-Mails in die Unternehmen zu schleusen. So wurden Fälle bekannt, bei denen sich Kriminelle als Mitarbeiter der Weltgesundheitsorganisation ausgeben. Durch Klick auf schadhafte Links oder infizierte Anhänge können die Hacker sensible Daten erbeuten. Experten warnen, dass die Attacken voraussichtlich mit der weiteren Ausbreitung des Corona Virus weiter zunehmen.
2. VPNs als Einfallstore
Beim Remote Working, also dem mobilen Arbeiten von beliebigen Orten außerhalb des Firmenbüros aus (darunter fällt auch Home Office), werden sogenannte Virtual Private Networks (VPN) genutzt. Vor einigen Wochen haben wir bereits über die gefährlichen Sicherheitslücken bei Citrix & Co informiert. Gerade in der aktuellen Situation ist es wichtig, diese Schwachstellen zu identifizieren, die es Angreifern aus der Ferne erlauben, Schadcodes in Unternehmen einzuschleusen und auszuführen.
3. Engpässe bei IT-Experten
Aktuell sind die meisten IT-Experten in Unternehmen völlig ausgelastet. Dass die Mehrheit der Mitarbeiter gleichzeitig im Home Office arbeitet, stellt viele IT-Teams vor eine große Herausforderung. Erschwerend hinzu kommt, dass das gemeinschaftliche Remote Working relativ spontan auftrat und den IT-Experten keine größere Vorbereitungszeit einräumte. Die Auslastung der ITler nutzen Cyber-Kriminelle nun gezielt aus, um sich unbemerkt in die Systeme der Unternehmen zu hacken.


Home Office: Was können Sie tun, um Ihr Unternehmen zu schützen?
Um sicher im Home Office zu arbeiten und den Betrügern trotz der momentan Ausnahmesituation der Corona Krise kein Schlupfloch zu bieten, sollten Sie die folgenden Punkte beachten.
1. Wissen zu Cyber-Sicherheit auffrischen
Da sich Angreifer vermehrt auf die „menschlichen Lücken“ fokussieren, ist es wichtig, dass Sie und Ihre Mitarbeiter im Umgang mit Hacker-Angriffen geschult sind. Für unsere Hiscox Geschäftskunden bieten wir in der Wissensplattform Hiscox Business Academy unter anderem Trainingsvideos, die Sie und Ihre Mitarbeiter beim sicheren Arbeiten von zuhause aus zu unterstützen:

Phishing-eLearning
Moderne Phishing-Angriffe sind schwer zu durchschauen. Im Trainingsvideo lernen Sie, wie Sie selbst sehr gut gemachte Phishing E-Mails erkennen und abwehren können.

Cyber-Scanner
Wurden Ihre persönlichen Daten gestohlen oder missbraucht? Machen Sie den Check! Geben Sie dazu einfach Ihre E-Mail-Adresse ein und Sie erhalten sofort einen Bericht.

Webinar zu Phishing
Erfahren Sie in unserem Webinar, wie leicht eine E-Mail gefälscht werden kann, wie man Phishing am Link erkennt und welche Tricks Angreifer z.B. am Telefon benutzen.

Checkliste für KMU
Die Cyber-Checkliste von HiSolutions, Experte für Security und IT-Management, fasst relevante Handlungsfelder zusammen und liefert wertvolle Empfehlungen.
2. IT im Home Office absichern
Für einen starken Schutz gegenüber Hacker-Angriffen sollten Sie außerdem Ihre virtuellen Sicherheitsmaßen auf Aktualität und Vollständigkeit prüfen.
- Stellen Sie sicher, dass Sie die aktuellen Sicherheitspatches für VPN-Services nutzen
- Richten Sie Multifaktor-Authentifizierung für den Fernzugriff auf User Accounts und vor allem für Administratoren Accounts ein
- Ihre Anti-Malware Software sollte auf dem aktuellen Stand sein
- Schließung aller nicht benötigter, offener Ports
Klare Home Office Regeln definieren
Arbeiten Sie oder Ihre Mitarbeiter von zuhause aus, fehlt die geschützte Umgebung der Büroräume sowie der von IT-Experten ausgestatte Arbeitsplatz. Deshalb ist es wichtig, dass im Home Office sicherheitsrelevante Aspekte ganz besonders beachten werden. Sorgen Sie dabei für eine klare Kommunikation: Regelungen zur IT-Sicherheit sollten klar verständlich und schriftlich an alle Mitarbeiter kommuniziert werden.
- Berufliche E-Mails und Inhalte sollten keinesfalls an Privatadressen weiterzuleiten werden, beispielsweise, um sie über das private Druckgerät auszudrucken.
- Auch im Home Office ist es wichtig, dass Bildschirme beim Verlassen des Zimmers gesperrt werden, um unberechtigten Zugriff zu verhindern.
- Ebenfalls sollte darauf geachtet werden, dass vertrauliche Dokumente nicht frei zugänglich abgelegt werden.
- Businessrelevante Themen sollten nur über die von Ihrer IT empfohlenen Kanäle kommuniziert werden.
- Soweit möglich sollte darauf verzichtet werden, private Endgeräte mit dem Firmennetzwerk zu verbinden, um eine gegenseitige Infizierung mit Malware zu verhindern.
Auf der Suche nach weiteren Tipps?Das Bundesministeriums für Sicherheit in der Informationstechnik (BSI) hat nützliches Infomaterial zusammengestellt.
Zudem hat auch der IT-Branchenverband Bitkom spannende Daten, Fakten und Tipps rund um Home Office in Zeiten der Corona-Pandemie veröffentlicht.

Autor: Tobias Tessartz
ist seit 2013 bei Hiscox – seit 2018 als Technical Underwriter Cyber – und kennt sich mit Cyber-Risiken bestens aus. Wie alle Mitarbeiter bei Hiscox arbeitet auch er derzeit von zuhause aus und hat sich gut und sicher eingerichtet.