Gähnende Leere auf öffentlichen Plätzen – und im Office. Um die Infektionsketten zu durchbrechen und Mitarbeiter zu schützen, erlassen viele Unternehmen im verlängerten zweiten Lockdown erneut ihre Beschäftigten ins Home Office! Doch leider „arbeiten“ auch Cyber-Kriminelle wie gewohnt weiter und versuchen, die Situation und Schwachstellen auszunutzen. Wo Risiken auftauchen und wie Sie sich vor den Cyber-Angriffen im Home Office schützen können, lesen Sie hier.

Home Office: Wo liegen die Cyber-Gefahren aktuell?

Seit der Corona Virus in Europa angekommen ist, warnen Cyber-Experten auch vor virtuellen Viren. Zudem ist die Nachfrage an Remote Working Software und an IT-Experten plötzlich gestiegen – auch das bringt Gefahren mit sich:

1. Verbreitung virtueller Viren

Hacker versuchen aktuell häufig, sich über Phishing-E-Mails in die Unternehmen zu schleusen. So wurden Fälle bekannt, bei denen sich Kriminelle als Mitarbeiter der Weltgesundheitsorganisation ausgeben. Durch Klick auf schadhafte Links oder infizierte Anhänge können die Hacker sensible Daten erbeuten. Experten warnen, dass die Attacken voraussichtlich mit der weiteren Ausbreitung des Corona Virus weiter zunehmen.

2. VPNs als Einfallstore

Beim Remote Working, also dem mobilen Arbeiten von beliebigen Orten außerhalb des Firmenbüros aus (darunter fällt auch Home Office), werden sogenannte Virtual Private Networks (VPN) genutzt. Vor einigen Wochen haben wir bereits über die gefährlichen Sicherheitslücken bei Citrix & Co informiert. Gerade in der aktuellen Situation ist es wichtig, diese Schwachstellen zu identifizieren, die es Angreifern aus der Ferne erlauben, Schadcodes in Unternehmen einzuschleusen und auszuführen.

3. Engpässe bei IT-Experten

Aktuell sind die meisten IT-Experten in Unternehmen völlig ausgelastet. Dass die Mehrheit der Mitarbeiter gleichzeitig im Home Office arbeitet, stellt viele IT-Teams vor eine große Herausforderung. Erschwerend hinzu kommt, dass das gemeinschaftliche Remote Working relativ spontan auftrat und den IT-Experten keine größere Vorbereitungszeit einräumte. Die Auslastung der ITler nutzen Cyber-Kriminelle nun gezielt aus, um sich unbemerkt in die Systeme der Unternehmen zu hacken.

Home Office – Aber sicher!
Von zuhause aus arbeiten – so wäre das Home Office wohl am besten gegen Cyber-Gefahren geschützt, oder? Aber leider nicht zeitgemäß & praktikabel.
Home Office – Aber sicher! Tipps für ein sicheres Arbeiten von zuhause
So sieht mein Home Office Arbeitsplatz tatsächlich aus! Ausgestattet mit VPN, Virenschutz und Co.

Home Office: Was können Sie tun, um Ihr Unternehmen zu schützen?

Um sicher im Home Office zu arbeiten und den Betrügern trotz der momentan Ausnahmesituation der Corona Krise kein Schlupfloch zu bieten, sollten Sie die folgenden Punkte beachten.

1. Wissen zu Cyber-Sicherheit auffrischen

Da sich Angreifer vermehrt auf die „menschlichen Lücken“ fokussieren, ist es wichtig, dass Sie und Ihre Mitarbeiter im Umgang mit Hacker-Angriffen geschult sind. Für unsere Hiscox Geschäftskunden bieten wir in der Wissensplattform Hiscox Business Academy unter anderem Trainingsvideos, die Sie und Ihre Mitarbeiter beim sicheren Arbeiten von zuhause aus zu unterstützen:

Glühbirne

Phishing-eLearning

Moderne Phishing-Angriffe sind schwer zu durchschauen. Im Trainingsvideo lernen Sie, wie Sie selbst sehr gut gemachte Phishing E-Mails erkennen und abwehren können.

Achtung

Cyber-Scanner

Wurden Ihre persönlichen Daten gestohlen oder missbraucht? Machen Sie den Check! Geben Sie dazu einfach Ihre E-Mail-Adresse ein und Sie erhalten sofort einen Bericht.

Schild-Icon

Webinar zu Phishing

Erfahren Sie in unserem Webinar, wie leicht eine E-Mail gefälscht werden kann, wie man Phishing am Link erkennt und welche Tricks Angreifer z.B. am Telefon benutzen.

clipboard_icon

Checkliste für KMU

Die Cyber-Checkliste von HiSolutions, Experte für Security und IT-Management, fasst relevante Handlungsfelder zusammen und liefert wertvolle Empfehlungen.

2. IT im Home Office absichern

Für einen starken Schutz gegenüber Hacker-Angriffen sollten Sie außerdem Ihre virtuellen Sicherheitsmaßen auf Aktualität und Vollständigkeit prüfen.

  • Stellen Sie sicher, dass Sie die aktuellen Sicherheitspatches für VPN-Services nutzen
  • Richten Sie Multifaktor-Authentifizierung für den Fernzugriff auf User Accounts und vor allem für Administratoren Accounts ein
  • Ihre Anti-Malware Software sollte auf dem aktuellen Stand sein
  • Schließung aller nicht benötigter, offener Ports

Klare Home Office Regeln definieren

Arbeiten Sie oder Ihre Mitarbeiter von zuhause aus, fehlt die geschützte Umgebung der Büroräume sowie der von IT-Experten ausgestatte Arbeitsplatz. Deshalb ist es wichtig, dass im Home Office sicherheitsrelevante Aspekte ganz besonders beachten werden. Sorgen Sie dabei für eine klare Kommunikation: Regelungen zur IT-Sicherheit sollten klar verständlich und schriftlich an alle Mitarbeiter kommuniziert werden.

  • Berufliche E-Mails und Inhalte sollten keinesfalls an Privatadressen weiterzuleiten werden, beispielsweise, um sie über das private Druckgerät auszudrucken.
  • Auch im Home Office ist es wichtig, dass Bildschirme beim Verlassen des Zimmers gesperrt werden, um unberechtigten Zugriff zu verhindern.
  • Ebenfalls sollte darauf geachtet werden, dass vertrauliche Dokumente nicht frei zugänglich abgelegt werden.
  • Businessrelevante Themen sollten nur über die von Ihrer IT empfohlenen Kanäle kommuniziert werden.
  • Soweit möglich sollte darauf verzichtet werden, private Endgeräte mit dem Firmennetzwerk zu verbinden, um eine gegenseitige Infizierung mit Malware zu verhindern.

Auf der Suche nach weiteren Tipps?Das Bundesministeriums für Sicherheit in der Informationstechnik (BSI) hat nützliches Infomaterial zusammengestellt.

Zu den BSI-Empfehlungen mobiles Arbeiten

Zudem hat auch der IT-Branchenverband Bitkom spannende Daten, Fakten und Tipps rund um Home Office in Zeiten der Corona-Pandemie veröffentlicht.

Business Blog Autor Tobias Tessartz, Hiscox

Autor: Tobias Tessartz

ist seit 2013 bei Hiscox – seit 2018 als Technical Underwriter Cyber – und kennt sich mit Cyber-Risiken bestens aus. Wie alle Mitarbeiter bei Hiscox arbeitet auch er derzeit von zuhause aus und hat sich gut und sicher eingerichtet.