Cyber Distancing: Sicher aus dem Heimnetzwerk arbeiten

Wie Mitarbeiter ihre Heimnetzwerk-Umgebung sicherer gestalten und sich mit entsprechenden Verhaltensweisen in „Cyber Distancing“ üben können, um einen digitalen Abstand zwischen Zuhause und Arbeitsleben zu wahren, zeigen die folgenden Handlungsempfehlungen auf. [...]

Christoph M. Kumpa ist Director DACH & EE bei Digital Guardian. (c) Digital Guardian

Die starke Home-Office-Zunahme hat für viele Mitarbeiter die Grenzen zwischen Arbeit und Privatleben verwischt. Verwenden Unternehmen nicht eine Art Virtual-Desktop-Technologie, die die Heimumgebung der Mitarbeiter von der Arbeitsumgebung trennt, kann dies Daten gefährden. Bei einigen Unternehmen sind die Heimnetzwerke der Mitarbeiter mit Sicherheitsebenen wie industriellen Next-Generation-Firewalls, Zwei-Faktor-authentifizierten WLAN-Hotspots und anderen Security-Lösungen ausgestattet. In manchen Fällen jedoch verwenden Mitarbeiter lediglich ihren privaten Mietrouter, inklusive mitgelieferter Standardeinstellungen. Damit entstehen allerdings Sicherheitsrisiken für den beruflichen Datenverkehr.

Wie Mitarbeiter ihre Heimnetzwerk-Umgebung sicherer gestalten und sich mit entsprechenden Verhaltensweisen in „Cyber Distancing“ üben können, um einen digitalen Abstand zwischen Zuhause und Arbeitsleben zu wahren, zeigen die folgenden Handlungsempfehlungen auf:

Optimierungen für das Heimnetzwerk

Einige Empfehlungen für das Heimnetzwerk klingen kompliziert, sind jedoch leicht umzusetzen. Nutzer müssen hierfür nur auf die Homepage ihres Routers zugreifen. Normalerweise befinden sich diese Informationen zusammen mit dem Standardpasswort auch auf dem Router selbst. Wenn Nutzer diese Informationen in die Navigationsleiste ihres Webbrowsers eingegeben haben, werden sie aufgefordert, Benutzernamen und Passwort einzugeben. Anschließend können sie die Standardeinstellungen modifizieren.

  • SSID des WLAN-Netzes nicht übertragen: Wenn die SSID oder der Netzwerkname gesendet wird, bedeutet das, dass jede Person in der Umgebung das Signal auffangen und versuchen kann, auf das Netzwerk zuzugreifen.
  • Standardpasswörter ändern: Es ist empfehlenswert, das administrative Passwort auf dem Router zu ändern. Manchmal kommt das Gerät bereits mit einem komplexen Passwort, es ist jedoch noch besser, wenn nur der Benutzer das Passwort kennt.
  • Sicheres Passwort für den WLAN-Zugang mit WPA2-Verschlüsselung: Ein sicheres Passwort ist normalerweise mehr als 20 Zeichen lang und besteht aus Zahlen, Buchstaben und Symbolen.
  • Sicherstellen, dass der Fernzugriff deaktiviert ist: Diese Einstellung ermöglicht, das Netzwerk fernzusteuern, öffnet aber auch eine Hintertür für Hacker. Nutzer sollten deshalb sicherstellen, dass diese Einstellung in den Konfigurationen deaktiviert ist. Hierfür können sie einfach nach dem Stichwort „Remote Access“ suchen.
  • Aktualisierung der Firmware des Routers: Router verfügen normalerweise nicht über eine automatische Aktualisierungsfunktion, doch es ist sehr wichtig, dass die Firmware auf dem neuesten Stand und frei von Fehlern und Schwachstellen ist. Dies sollte circa alle sechs Monate überprüft werden.
  • IoT-Geräte: IoT-Geräte können massive Sicherheitslücken im Netzwerk verursachen, zumal viele Geräte mit schwachen Standard-Anmeldeinformationen und benutzerdefinierten Ports ausgestattet sind, die Angreifer über ihre Existenz informieren können. Nutzer sollten daher das Passwort aktualisieren und die Standard-Ports modifizieren. Dies erfordert eine sogenannte Portweiterleitung auf dem Router an einen neuen Port, den der Nutzer zuweist.

Grundlegende Empfehlungen für die Arbeit im Homeoffice

  • Nicht auf E-Mail-Links und -Anhänge klicken: Der primäre Angriffsvektor für COVID-19-Phishing-Angriffe sind E-Mails. Es hat sich ein massiver Anstieg von Kampagnen gezeigt, welche die Pandemie zu ihrem Vorteil nutzen.
  • Links validieren: Nutzer können zunächst mit dem Mauszeiger über Links fahren, um zu sehen, zu welcher Web-Adresse sie wirklich führen. Möchten sie die angegebene Website überprüfen, ist es empfehlenswert, die Webadresse in den Browser einzugeben, anstatt sie unmittelbar aus einer E-Mail aufzurufen.
  • E-Mail-Absender validieren: Wenn Nutzer eine E-Mail erhalten, sollten sie die vollständige Absenderadresse prüfen und sich nicht nur auf den angezeigten Namen verlassen.
  • VPN: Nach Möglichkeit sollten Benutzer über ein VPN mit ihrer Arbeitsumgebung verbunden bleiben. Die meisten Unternehmen verfügen bereits über ein VPN für Remote-Arbeitsverbindungen, aber es ist auch empfehlenswert, dem eigenen Netzwerk eine zusätzliche Sicherheitsebene hinzuzufügen. Cyber Distancing des Geräts und die Gewährleistung, dass alle Daten zwischen dem Arbeits- und Heimnetzwerk über einen verschlüsselten Kanal gesendet werden, kann Daten und Unternehmensressourcen zusätzlich schützen.
  • Antiviren-Lösung und Patches: Wenn Mitarbeiter den privaten Laptop im Homeoffice für die Arbeit benutzen, ist es wichtig, sicherzustellen, dass er stets auf dem neuesten Stand ist und Updates und Patches regelmäßig aktualisiert werden. Die Installation einer Antiviren-Lösung sorgt für zusätzlichen Schutz.

Mit den obengenannten grundlegenden Tipps können Mitarbeiter die Arbeit im Home Office bereits deutlich sicherer gestalten, um sich vor Angriffen durch Cyberkriminelle zu schützen.

Christoph M. Kumpa ist Director DACH & EE bei Digital Guardian.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*