
© Juhari Muhade/Getty Images, Saul Gravy/Getty Images
Cyberkriminelle nutzen die Corona-Pandemie für ihre Zwecke. Unternehmen stehen vor der Herausforderung, auch im Home Office für IT-Sicherheit zu sorgen. Wir haben für Sie einige Expertentipps zusammengestellt.
Für die digitale Sicherheit beim mobilen Arbeiten im Homeoffice gibt der TÜV-Verband folgende Hinweise:
- Wer privat mit seinem Firmen-Laptop surft, kann sich eine Schadsoftware einfangen. Der TÜV-Verband rät, ein eigenes berurfliches Netzwerk zu erwägen, oder die Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden.
- Das Bundesamt für Informationssicherheit hat hier die wichtigsten Regeln für IT-Sicherheit zusammengestellt. Dazu zählen: Nutzung eines sicheren Kommunikationskanals, zum Beispiel kryptografisch abgesicherte Virtual Private Networks (VPN) und einfache Sicherheitsmaßnahmen wie verschlossene Türen, damit Unbefugte keinen Zugriff auf Daten erlangen.
- Der Anbieter für Cyber-Security-Trainings Sosafe weist in einem Blogbeitrag darauf hin, eine sichere Aufbewahrung von Endgeräten sei im Home Office unerlässlich. Der Anbieter der E-Learning-Plattform stellt klar: Familienmitglieder dürften keinen Zugriff auf den Firmenlaptop haben, ansonsten liege ein DSGVO-Verstoß vor.
- Der TÜV Verband warnt vor Screenshots von Online-Meetings, auf denen Webadressen zu sehen sind: „Derzeit machen in sozialen Netzwerken Selfies von Online-Meetings und Videokonferenzen die Runde. Ist dabei die Webadresse (URL) zu sehen, können ungebetene Gäste an den Meetings teilnehmen oder diese Informationen zur Vorbereitung von Angriffen nutzen.“
- Sosafe empfielt Arbeitgebern, Mitarbeiter vor Phishing Mails zu warnen: „Die Angreifer binden aktuelle, emotionsgeladene Themen in die Betrugsversuche ein“. Ein Betreff könne etwa lauten „Wichtige Information zu infizierten Kollegen“.
- Seriosität von Absendern prüfen: Der TÜV Verband weist auf die Gefahren des so genannten Social Engineering hin: „Besonders findige Cyberkriminelle greifen Organisationen gezielt an, indem sie Mitarbeiter persönlich anschreiben und vermeintlich echte E-Mail-Adressen verwenden.“
- Die Mitglieder des Bundesverbandes für IT-Sicherheit stellen kostenfreie IT-Sicherheitsprodukte zur Verfügung. Um mehr zu erfahren, klicken Sie hier.