Mit diesen Maßnahmen verstärken Sie die Sicherheit Ihres Home Office’

geschätzter Leseaufwand: 3 Minuten

Der Coronavirus mit der Bezeichnung Covid-19 sorgt aktuell für eine massive Zunahme an Homeoffice-Anwendern. Das, was zahlreiche Firmen bis vor kurzem für undenkbar hielten, scheint in Zeiten der grassierenden Pandemie doch möglich zu sein.

Aber, trotz aller Vorteile, die ein Homeoffice mit sich bringt, sollten die Sicherheitsrisiken bedacht werden, die das “Remote Working” in sich bergen. Denn es reicht eben nicht, das Firmennotebook mit nach Hause zu nehmen, dort aufzuklappen und mit der Arbeit zu beginnen. Daher folgen an dieser Stelle wichtige Hinweise, was Sie beim Einrichten eines Homeoffice-Arbeitsplatzes berücksichtigen sollten.

Gerätesicherheit gewährleisten

Zwar befindet sich das Arbeitsgerät wie Notebook oder Tablet meist in den sicheren vier Wänden, doch sollte sich einmal die Notwendigkeit ergeben, das Homeoffice zu verlassen (und sei es nur für eine “Working Session” im Park), ist das Arbeitsgerät automatisch diversen Risiken ausgesetzt. Das reicht vom Liegenlassen bis hin zum Diebstahl.

Daher sollten auf dem tragbaren Rechner unbedingt Sicherheitsfunktionen wie die Festplattenverschlüsselung und ein Kennwort-Management-Tool installiert bzw. aktiviert sein. Denn im ersten Fall kann auf die Daten nicht zugegriffen werden, wenn diese verschlüsselt auf der Festplatte oder in der Cloud vorliegen. Und eine gute Kennwortverwaltung hilft dem Anwender,  robuste Kennwörter zu generieren und verwalten. Zudem sollte für jede Anwendung ein eigenes Kennwort vergeben werden.

Sicherer Zugang zum Firmennetzwerk

Gerade für Homeoffice-Anwender, die auf das Rechenzentrum oder einfach nur auf den Server ihrer Firma via Internet zugreifen wollen, empfehlen sich diverse Sicherheitsmaßnahmen. Dazu gehört auf jeden Fall die abhörsichere Einwahl mittels VPN-Tool, das die Verbindung zwischen Homeoffice und Firmennetzwerk über eine Art verschlüsselten Tunnel herstellt. Dieser ist dank eines sehr sicheren Verschlüsselungsalgorithmus’ von außen kaum korrumpierbar. Für diese Zwecke bieten Windows und macOS Bordmittel, aber auch VPN-Tools von speziellen Anbietern leisten da sehr gute Dienste.

Der Zugang zum Firmenrechner lässt sich mithilfe der Zweifaktor-Authentifizierung zusätzlich absichern. Hierfür ist eine App wie Google oder Microsoft Authenticator erforderlich. Diese schickt beim Einwahlversuch entweder einen Code an den entsprechenden Anwender via E-Mail oder SMS oder generiert diesen direkt in der mobilen Anwendung. Ohne diese Zahlenkombination kann man sich nicht am Netzwerk anmelden. Diesen Mechanismus unterstützen übrigens auch schon viele (soziale) Internetplattformen wie LinkedIn und Twitter – für mehr Sicherheit.

Aufklärung, Aufklärung, Aufklärung!

Matthias Canisius von SentinelOne hat ja in einem unserer Videos darauf hingewiesen: Am Anfang einer guten Sicherheitsstrategie steht der Anwender selbst. Daher kommt gerade in Zeiten von Corona dem Thema Aufklärung eine noch größere Bedeutung bei als sonst. Denn gerade solche Krisen rufen Hacker und Spammer auf den Plan, die mit der Angst und Unsicherheit vieler Anwender ihr übles Spiel spielen.

Soll heißen, dass Spam-und andere -E-Mails Dinge vorgaukeln, die nicht existieren. So war und ist beispielsweise eine Karte im Umlauf, die den Verbreitungsgrad des Coronavirus angeblich grafisch darstellt. Ein einfacher Mausklick darauf lädt aber nicht die Covid-19-Karte, sondern die Malware “AZURult”. Diese Schadsoftware ist ausschließlich dafür programmiert worden, in Webbrowsern gespeicherte Informationen zu stehlen. Dazu gehören Verlauf, Nutzername, Kennwörter, Kreditkarten-Informationen und andere sensible Daten. Daher ist gerade die umfassende und regelmäßige Aufklärung der eigenen Mitarbeiter ein wichtiges Gebot und Schutz vor unliebsamen Überraschungen.

Disclaimer: Diesen Blogbeitrag habe ich im Auftrag von SentinelOne verfasst. Bei der Ausgestaltung der Inhalte hatte ich nahezu freie Hand.