Die COVID-19-Pandemie hat unsere täglichen Abläufe, unsere Arbeitsweise und unser Vertrauen in Technologie verändert. Viele von uns arbeiten jetzt „remote“ aus dem Home-Office oder auch komplett standortunabhängig. Schüler besuchen virtuell den Unterricht und wir verlassen uns mehr auf soziale Medien und soziale Netzwerke, um in Verbindung zu bleiben. So sieht unsere „neue Normalität“ vielerorts aus. Die Grundlagen der Online-Sicherheit haben sich dabei jedoch nicht verändert. Nutzen Sie unsere 11 Tipps für sicheres Arbeiten im Home-Office. Diese Richtlinien bilden eine Grundlage für die digitale Sicherheit.
Zusätzlich zu den Sicherheitsrichtlinien, die von Arbeitgebern oder Schulen implementiert werden, empfehlen wir Ihnen – beruflich sowie privat, Familie und Freunden – einige weitere Möglichkeiten, um die IT-Sicherheit deutlich zu erhöhen.
A) Halten Sie Systeme & Geräte auf dem neuesten Stand
1. Aktivieren Sie automatische Sicherheitsupdates, Virenschutz und Firewall
In der Praxis werden diese PCs, Server oder Geräte am häufigsten angegriffen, welche am einfachsten zu kompromittieren sind: Geräte ohne Firewall, ohne Antiviren-Software oder solche ohne die neuesten Sicherheitsupdates.
Um dieses Risiko zu verringern, aktivieren Sie automatische Updates, um sicherzustellen, dass Ihre Geräte über die neuesten Sicherheitspatche verfügen. Aktivieren oder installieren Sie eine Antivirenlösung, die kontinuierlich ausgeführt wird und konfigurieren Sie eine (Hardware)-Firewall wo immer möglich.
Moderne Computer verfügen über viele dieser Funktionen, die standardmäßig aktiviert sind. Es empfiehlt sich jedoch zu überprüfen, ob alle Funktionen korrekt eingerichtet sind.
2. Netzwerkgeräte nicht vergessen
Die Gerätesicherheit umfasst auch all Ihre netzwerkfähigen Geräte. Stellen Sie dort – wie bei Computern auch – sicher, dass Sie alle Updates für Ihre Netzwerkgeräte installiert haben wo immer es möglich ist.
Viele Geräte verwenden Standardkennwörter – dies bedeutet, dass Angreifer diese anhand vorgefertigter Listen schnell „knacken“. Stellen Sie sicher, dass Ihre Netzwerkgeräte keine Standard-Administratorkennwörter verwenden oder solche, die leicht zu erraten sind (wie z. B. Geburtstage).
Eine Mischung aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen macht sichere Kennwörter aus. Ein Tutorial fürs Erstellen sicherer Kennwörter finden Sie demnächst bei uns auf der Webseite und als Bestandteil jedes unserer individuellen Awareness-Trainings.
B) Sichern Sie Ihre Identität, schützen Sie Ihre Privatsphäre
3. Verwenden Sie Wi-Fi-Verschlüsselungsmethoden
WLANs bieten heute immer die Möglichkeit, Kennwörter für den Zugriff auf das Netzwerk vorauszusetzen. Sie sollten diese Funktion unbedingt nutzen um sicherzustellen, dass sich nur autorisierte Benutzer in Ihrem Heimnetzwerk befinden.
4. Schützen Sie Ihre digitale Identität
Je mehr unser alltägliches Leben mit der „virtuellen Realität“ verschmilzt, desto wichtiger wird es Ihre digitale Identität zu schützen. Verwenden Sie sichere Passwörter oder – wo immer möglich – eine biometrische Authentifizierung wie Ihr Gesicht oder Ihren Fingerabdruck und aktivieren Sie nach Möglichkeit die Multi-Faktor-Authentifizierung (MFA).
Google und Microsoft bieten unter anderem kostenlose MFA-Anwendungen an (Google Authenticator & Microsoft Authenticator), die einfach einzurichten und zu verwenden sind. Hiermit schützen Sie z. B. Ihr PayPal Konto vor unbefugtem Zugriff oder Überweisungen – selbst wenn Ihr Kennwort einmal in falsche Hände geraten sollte.
5. Denken Sie an die Datensicherheit bei Online-Chats und Konferenzdiensten
Da wir immer mehr Zeit mit virtuellen Konferenzen und Videoanrufen verbringen, ist es wichtig, über den Datenschutz nachzudenken. Berücksichtigen Sie diese Fragestellung wenn Sie neue Dienste ausprobieren:
Wer kann auf das Meeting / den Anruf zugreifen oder daran teilnehmen?
Kann es aufgenommen werden und wenn ja, wissen alle Teilnehmer Bescheid?
Werden Chats gespeichert und ist ein Teilen möglich?
Wo werden diese Dateien gespeichert, wenn es eine Dateifreigabe gibt?
6. Verwenden Sie Hintergrundunschärfe (blurring) oder Bilder, um Ihren Standort geheim zu halten
Eine der beliebtesten Funktionen von Videokonferenz-Tools wie Zoom, Skype und Microsoft Teams ist die Möglichkeit, Ihren Hintergrund zu verwischen oder zu ändern. Dies kann ein wichtiger Schritt zum Schutz der Privatsphäre zwischen Heim- und Arbeitsumgebung sein.
C) Schützen Sie Geschäftsdaten wenn Sie aus dem Home-Office arbeiten
7. Verwenden Sie den richtigen Dateifreigabedienst für die richtige Aufgabe
Während der mobilen Arbeit von zuhause verschwimmen Berufswelt und Privatleben oft. Es ist wichtig sicherzustellen, dass Ihre Geschäftsdaten nicht mit Ihren persönlichen Daten vermischt werden.
Denken Sie daran, geschäftliche Datenspeicherdienste wie SharePoint oder OneDrive for Business zu verwenden, um Inhalte für die Arbeit zu speichern und freizugeben. Verwenden Sie keine „privaten Dienste“ wie Dropbox, o. Ä. für Geschäftsdaten.
8. Aktivieren Sie die Geräte- / Festplattenverschlüsselung
Die Geräteverschlüsselung stellt sicher, dass Daten auf Ihrem Gerät vor unbefugtem Zugriff geschützt sind, falls Ihr Gerät gestohlen wird oder verloren geht.
D) Achten Sie auf Phishing-Attacken und Identitätsbetrug
Cyberkriminelle beuten die Opfer auch während dieser globalen Krise weiter aus. Basierend auf den Beobachtungen von Microsoft und anderen Cybersecurity-Größen verwenden Cyberkriminelle in den letzten Monaten verstärkt neue Köder im Zusammenhang mit dem Ausbruch des Coronavirus.
Während wir uns in dieser „neuen Normalität“ noch zurechtfinden müssen, gilt es in Home-Office und Büro die gleiche Wachsamkeit an den Tag zu legen.
Hier einige der beobachteten Angriffsmethoden:
9. Identitätsbetrug ist nach wie vor der Angriffsvektor Nr. 1
Angreifer versuchen, Ihre digitale Identität zum Zweck des Spam-Versands (auch an Ihr komplettes Adressbuch), des unbefugten Zugriffs auf Firmennetzwerke oder zur direkten monetären Erpressung oder erschleichen von Online-Leistungen (z. B. Bestellungen auf Ihren Namen) zu nutzen.
Halten Sie stets Ausschau nach dubiosen Webseiten welche sich öffnen und solchen Webseiten oder Anwendungen, in denen Sie aufgefordert werden, sich anzumelden. Gleiches gilt für MFA-Anfragen.
Wenn Sie die Aufforderungen nicht initiiert haben, gehen Sie nicht darauf ein.
Gerne schulen wir Sie und Ihre Mitarbeiter im Umgang mit Cyber-Bedrohungen.
10. Phishing ist immer noch nicht tot
Seien Sie vorsichtig bei Angeboten, die zu gut sind um wahr zu sein. Auch solche E-Mails welche Druck ausüben und/oder kostenlose Leistungen versprechen. Der Corona-Ausbruch und die öffentliche Angst davor wird von diesen Kriminellen ausgenutzt um Kasse zu machen.
11. Fallen Sie nicht dem Support-Betrug zum Opfer
Betrug durch technischen Support (oft wird vorgegaukelt vom Microsoft-Support zu sein) ist ein weltweites Problem, bei dem Betrüger sich als Support-Mitarbeiter ausgeben. Unter einem Vorwand (Geräte-, Betriebssystem- oder Softwareproblem) versuchen diese dabei per Fernsteuerung auf den eigenen Rechner zuzugreifen. Dabei kompromittieren Sie das System mit Schadsoftware oder stehlen Ihre privaten Daten, um Sie im Anschluss mit diesen zu erpressen.
Bitte beachten Sie, dass Microsoft Sie niemals unaufgefordert zur Behebung eines technischen Problems kontaktieren wird.
Wenn Sie einen unaufgeforderten Anruf vom Microsoft-Support erhalten der Ihnen mitteilt, dass ein Fehler mit Ihrem Computer vorliegt – auch wenn der Anrufer anbietet, das Problem kostenlos zu beheben – legen Sie auf und melden Sie den Anruf an https://www.microsoft.com/reportascam
Schlussendlich sind Sie selbst verantwortlich und zuständig für die Sicherheit Ihrer Systeme, der Daten und Identitäten sowohl Ihrer Mitarbeiter als auch von Kunden, Mandanten oder Patienten.
Mit ein wenig Achtsamkeit, diesen 11 einfachen Schritten und regelmäßigen Awareness-Trainings können Sie und Ihre Mitarbeiter sich in der neuen digitalen Welt sicher bewegen und müssen keine Kompromisse bei Flexibilität und Komfort eingehen.
Während sich Angreifer und Angriffstechniken stetig weiterentwickeln helfen wir Ihnen gerne, Ihre Sicherheitsmaßnahmen entsprechend anzupassen und immer auf dem Laufenden zu bleiben.