Das Unternehmermagazin aus der Handelsblatt Media Group

Creditreform

© Juhari Muhade/Getty Images, Saul Gravy/Getty Images

Cyberkriminelle nutzen die Corona-Pandemie für ihre Zwecke. Unternehmen stehen vor der Herausforderung, auch im Home Office für IT-Sicherheit zu sorgen. Wir haben für Sie einige Expertentipps zusammengestellt. 

Für die digitale Sicherheit beim mobilen Arbeiten im Homeoffice gibt der TÜV-Verband folgende Hinweise:

  • Wer privat mit seinem Firmen-Laptop surft, kann sich eine Schadsoftware einfangen. Der TÜV-Verband rät, ein eigenes berurfliches Netzwerk zu erwägen, oder die Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden.
  • Das Bundesamt für Informationssicherheit hat hier die wichtigsten Regeln für IT-Sicherheit zusammengestellt. Dazu zählen: Nutzung eines sicheren Kommunikationskanals, zum Beispiel kryptografisch abgesicherte Virtual Private Networks (VPN) und einfache Sicherheitsmaßnahmen wie verschlossene Türen, damit Unbefugte keinen Zugriff auf Daten erlangen.
  • Der Anbieter für Cyber-Security-Trainings Sosafe weist in einem Blogbeitrag darauf hin, eine sichere Aufbewahrung von Endgeräten sei im Home Office unerlässlich. Der Anbieter der E-Learning-Plattform stellt klar: Familienmitglieder dürften keinen Zugriff auf den Firmenlaptop haben, ansonsten liege ein DSGVO-Verstoß vor.
  • Der TÜV Verband warnt vor Screenshots von Online-Meetings, auf denen Webadressen zu sehen sind: „Derzeit machen in sozialen Netzwerken Selfies von Online-Meetings und Videokonferenzen die Runde. Ist dabei die Webadresse (URL) zu sehen, können ungebetene Gäste an den Meetings teilnehmen oder diese Informationen zur Vorbereitung von Angriffen nutzen.“
  • Sosafe empfielt Arbeitgebern, Mitarbeiter vor Phishing Mails zu warnen: „Die Angreifer binden aktuelle, emotionsgeladene Themen in die Betrugsversuche ein“. Ein Betreff könne etwa lauten „Wichtige Information zu infizierten Kollegen“.
  • Seriosität von Absendern prüfen: Der TÜV Verband weist auf die Gefahren des so genannten Social Engineering hin: „Besonders findige Cyberkriminelle greifen Organisationen gezielt an, indem sie Mitarbeiter persönlich anschreiben und vermeintlich echte E-Mail-Adressen verwenden.“
  • Die Mitglieder des Bundesverbandes für IT-Sicherheit stellen kostenfreie IT-Sicherheitsprodukte zur Verfügung. Um mehr zu erfahren, klicken Sie hier.