10 Tipps für mehr Home Office Sicherheit

Bereits in einem unserer letzten Posts "Corona-Virus ruft Hacker auf den Plan" haben wir über grundlegende Vorsichts- und Schutzmaßnahmen für mobiles Arbeiten informiert.

Da aktuell die Zahl der im Homeoffice Beschäftigten rapide steigt, möchten wir jetzt weiter in die Details gehen und Ihnen Tipps für mehr IT-Sicherheit an die Hand geben. Dabei ist es grundsätzlich egal, ob es sich beim Arbeitsplatz um einen durch den Arbeitgeber zur Verfügung gestellten Computer handelt, oder ein privates Gerät der Mitarbeiter (BYOD).

Die wesentlichen Punkte haben wir Ihnen auch in dieser Infographik zusammengestellt.

1. Sind Ihr Betriebssystem und Anwendungen auf dem neuesten Stand?

Damit Ihr Betriebssystem auf dem neuesten Stand bleibt, müssen Sie sicher stellen, dass der Windows Update-Dienst aktiviert ist. Um das zu prüfen, wählen Sie die Schaltfläche Start  > Einstellungen  > Update und Sicherheit  > Windows Update.  Hier können Sie auch über Nach Updates suchen den Aktivierungsvorgang manuell starten.

Eine Anleitung zur Aktualisierung der Microsoft Office Programme findet sich hier.

Bei anderen Applikationen werden ggf. extra Programme bereitgestellt, die diese Aktualisierungen für Sie ausführen. Wenn Sie die Möglichkeit haben, sollten Sie die sogenannte Auto-Update-Funktion für regelmäßig genutzte Anwendungen aktivieren.

Warum ist das wichtig? Fehlende Patches und ausstehende Updates von Betriebssystemen und Applikationen bieten ein Einfallstor für Hacker und deren Schadprogramme. Häufig nutzen sie vorhandene Sicherheitslücken, um den Cyberangriff zu starten. Ein Computer, der nicht regelmäßig mit Software-Updates aktualisiert wird, stellt ein Risiko dar und bietet unnötige Angriffsfläche.

Wie sicher ist Ihr Router? 
Prüfen Sie in diesem Zusammenhang auch, ob Ihr Internet-Router bzw. WLAN-Hotspot eine aktuelle Firmware besitzt und aktualisieren Sie diese bei Bedarf.

2. APROPOS ROUTER. SICHERN SIE IHR WLAN

Die meisten User im Homeoffice sind heute per WLAN unterwegs. Stellen Sie daher sicher, dass das WLAN verschlüsselt ist.

Es gibt unterschiedliche Verschlüsselungsverfahren. Achten Sie darauf, dass Sie nach Möglichkeit eine WPA2 Verschlüsselung verwenden. Hierzu muss ein Netzwerkschlüssel konfiguriert werden. Als Faustregel gilt:

"Je länger der Schlüssel, desto besser."

3. FIREWALL IM HOME OFFICE

Und wenn wir schon beim Router sind: Sowohl Ihr Internet Router, wie Ihr WLAN verfügen in der Regel über die Möglichkeit, eine Firewall einzurichten.

Bei AVM Fritzbox beispielsweise verbergen sich diese Einstellungen im Bereich  Internet > Filter  > Listen > globale Filtereinstellungen.

Lokale Windows Firewall
Microsoft-Benutzer können die lokale Firewall verwenden, die normalerweise aktiviert ist. In der nächsten Version von Windows klicken Sie zum Beispiel auf das Netzwerksymbol in der Taskleiste. Die Einstellungen dazu finden Sie, wenn Sie die Netzwerk- und Interneteinstellungen öffnen. Im unteren Bereich der Statusübersicht gelangen Sie zur Windows Firewall.

4. HOMEOFFICE SICHERHEIT: VPN

Der Zugang ins Firmennetz erfolgt idealerweise ausschließlich über VPN. Ihre IT-Abteilung kann Ihnen sagen, welches VPN-Programm Sie benötigen, und wie dieses zu installieren ist. Mithilfe von VPN erzeugen Sie eine Art Tunnel aus dem Homeoffice in das Netzwerk der Firma. Der gesamte Datenverkehr, der durch diesen Tunnel läuft, ist verschlüsselt und damit für andere Netzteilnehmer nicht mehr sichtbar.

Im besten Fall wird Ihr gesamter Datenverkehr durch diesen Tunnel geleitet und dabei durch die Firewalls der Firma zusätzlich gesichert.

5. Setzen Sie auf Sicherheitslösungen im homeoffice

Nutzer von Microsoft Windows haben hier ebenfalls einen Vorteil, denn Microsoft bietet mit Windows und der Windows Security eine Auswahl verschiedener Sicherheitslösungen. Klicken Sie in der Taskleiste das Tray-Icon des Windows Security Centers. Hier sehen Sie verschiedene Maßnahmen, mit deren Hilfe Sie die Sicherheit des Computers wieder herstellen oder verbessern können.

Darüber hinaus gibt es einen großen Markt mit einer breiten Palette an verschiedenen Schutzmechanismen und Sicherheitslösungen. Zur Grundausstattung gehört in den meisten Fällen eine Anti-Virenlösung. Speziell mit dem Anstieg mobiler Endgeräte und damit auch Datenträger gewinnen Verschlüsselungslösungen signifikant an Bedeutung, um Ihre Daten und Systeme vor Missbrauch und Datenverlust zu schützen.

Eine schnell verfügbare und unkomplizierte Lösung ist unser Managed Security Service. Er umfasst eine Applikations- und Geräte-Kontrolle und unterstützt und erweitert bei Bedarf auch das BitLocker Management von Microsoft. 

Lesen Sie unseren Blog-Beitrag über die neue Normalität des Arbeitens von zu Hause aus. 

6. Das A und O: Sichere Passwörter

Passwörter spielen eine signifikante Rolle für den sicheren Zugriff auf Daten und Netzwerk-Ressourcen.

Beachten Sie folgende Regeln:

1. Länge des Passworts geht vor Qualität
2. Pro Account/Applikation ein eigenes Passwort verwenden
   Tipp: Immer wieder lesen wir von gestohlenen Passwörtern oder Accounts. Ob und in wieweit Sie bzw. Ihre Accounts und/oder Passworte von einem solchen Identitätsdiebstahl betroffen sind, können Sie z.B. auf den folgenden Webseiten überprüfen:
   https://haveibeenpwned.com/, https://sec.hpi.uni-potsdam.de/ilc/,  https://monitor.firefox.com/.
   
3. Pro Account/Applikation ein eigenes Passwort verwenden

Tipp: Passwortmanager nutzen
Sichere Passwörter für eine Vielzahl an Accounts, sind nicht über reine Gedächtnisleistungen zu managen. Wir empfehlen den Einsatz von Passwortmanagern. Hier gibt es ebenfalls eine Vielzahl an Tools, wie z.B. 1Password oder KeePass.

Zwei-Faktor-Authentifizierung
Viele Anwendungen ermöglichen bzw. erfordern eine sogenannte Zwei-Faktor-Authentifizierung. Hierbei wird neben dem Passwort noch eine weitere Methode für die Anmeldung benötigt. Verwenden Sie für sensible Anwendungen und den Zugriff auf sensible Daten Multi-Faktor-Authentifizierungsverfahren für maximale Sicherheit.

7. Schutz vor Zugriff durch Dritte

Auch im privaten Umfeld müssen Sie Ihren Computer vor dem Zugriff durch Dritte schützen. Im besten Fall verwenden Sie einen Computer im Homeoffice ausschließlich zu Arbeitszwecken. Lässt sich dies nicht realisieren, sollte zumindest ein eigener Benutzer eingerichtet werden. So stellen Sie sicher, dass vertrauliche Firmendaten nicht beabsichtigt oder unbeabsichtigt in fremde Hände gelangen.

8. Sicherheit im homeoffice: USB-Sticks

Verwenden Sie nur firmeneigene USB-Sticks. So wie Sie Ihren Computer vor dem Zugriff Dritter schützen, sollten Sie auch die Nutzung externer Speicher-Medien limitieren bzw. regulieren. Private USB-Sticks mit Musik oder Fotos haben am Arbeitsrechner nichts verloren. Externe Speicher-Medien sind ein potentielles Einfallstor für Schadprogramme. Ganz speziell gilt das für fremde oder gar gefundene USB-Sticks. Mit Hilfe einer Schnittstellen-Kontrolle können Sie regulieren, welche externen Medien erlaubt und welche verboten sind. Sie kontrollieren zudem den Datenfluss und können die Daten auf externen Medien sicher verschlüsseln.

9. Vorsicht im Umgang mit Emails

Was im Office gilt, gilt auch im Homeoffice: Seien Sie vorsichtig, was Sie anklicken. Speziell in Zeiten von Krisen werden vermehrt Spam- oder Phishing-Emails mit vermeintlich relevanten Betreff-Zeilen verschickt. Links oder Anhänge von unbekannten Absendern bergen immer ein Risiko. Gerade in Zeiten von Corona ist der Informationsbedarf der Menschen deutlich gestiegen und damit auch die Bereitschaft auf Email-Anhänge oder Links zu klicken. Hierbei ist aber grundsätzlich Skepsis geboten:

Weiß ich, woher die Email stammt? Sieht sie wirklich so aus wie immer?

Grundsätzlich wird kein seriöser Absender Sie per Email nach vertraulichen Daten fragen.

10. Homeoffice Sicherheit. Software aus dem Internet

Ihr Firmen-Laptop ist in der Regel mit der benötigten Software ausgestattet, so dass für Sie kein Bedarf bestehen sollte, selbstständig Anwendungen herunterzuladen und zu installieren.

Wenn dies doch einmal der Fall sein sollte, schauen Sie auf jeden Fall genau hin. Häufig werden zusätzlich Programme angeboten, die Sie gar nicht benötigen. Bevor Sie Software von irgendeiner Webseite laden, versuchen Sie herauszufinden, wer der Hersteller ist. Normalerweise haben die Hersteller auf Ihren eigenen Seiten Download-Möglichkeiten für die Software. So können Sie sicherstellen, dass es sich um die Original-Software handelt und diese nicht manipuliert wurde.

Eine Applikationskontrolle mit intelligentem Whitelisting bietet zusätzlichen Schutz, denn sie erlaubt beispielsweise nur die Ausführung von genehmigtem Programmen.