Home Office Security: Herausforderung IT-Sicherheit in Krisenzeiten

Home Office Security: Herausforderung IT-Sicherheit in Krisenzeiten

Das Coronavirus sorgt von Tag zu Tag für immer höhere Infektionszahlen, was drastische Gegenmaßnahmen zur Folge hat: Um der weiteren Ausbreitung entgegenzutreten, müssen Geschäfte, Restaurants sowie sonstige öffentliche Einrichtungen schließen. Unternehmen senden ihre Mitarbeiter ins Home Office. Aufgrund der ohnehin außergewöhnlichen und teilweise überfordernden Situation sollten Unternehmen und Arbeitnehmer sich nicht noch zusätzliche Sorgen um die IT-Sicherheit im Home Office machen müssen. Hornetsecurity hat dafür einige Empfehlungen parat.

Das Fortschreiten der Digitalisierung und die Entwicklung neuer Technologien brachten bereits viele Veränderungen für die Wirtschaft weltweit mit sich: Cloud-Computing, Big-Data, Robotik und Künstliche Intelligenz bieten Unternehmen bereichs- und branchenübergreifend Vorteile, wie beispielsweise Optimierung von Prozessen, Einsparung von Ressourcen und einen raschen Daten- und Informationsaustausch. Neue Unternehmen und Arbeitsplätze entstehen auf Basis dieser Entwicklungen. Zudem führte der Trend zu Veränderungen in der Arbeitswelt: Viele Arbeitnehmer können standortunabhängig ihren Aufgaben nachkommen und dennoch weiterhin mit ihren Kollegen und dem Arbeitgeber kommunizieren. Unternehmen machen es ihren Mitarbeitern so möglich auch von zu Hause aus arbeiten zu können.

Als großer Treiber der kollaborativen Arbeit über die Cloud gilt Microsoft Office 365. Wichtige Dateien können von überall in Echtzeit gespeichert und ausgetauscht werden. Das vereinfacht die Arbeit im Home Office zusätzlich. In besonderen Krisenzeiten, wie der aktuellen Lage bezüglich des Coronavirus, ist Home Office für Unternehmen oftmals die einzige Möglichkeit für die Sicherheit ihrer Mitarbeiter zu sorgen und gleichzeitig den Geschäftsbetrieb aufrecht zu erhalten. Sowohl Arbeitgeber als auch Arbeitnehmer stellt diese Umstellung vor große Herausforderungen. Die häufigsten Fragen drehen sich dabei um das Thema IT-Sicherheit:

  • Wie kann der Schutz der Unternehmens-IT-Infrastruktur auch vom Heimarbeitsplatz aus gewährleistet werden?
  • Müssen Unternehmen und Mitarbeiter bestimmte Maßnahmen ergreifen?
  • Sind Schutzmechanismen wie Spam- und Virenfilter auch im Home Office aktiv?

Im Folgenden geben wir einige Tipps und erläutern mögliche Sicherheitsvorkehrungen, die im Home Office zu beachten sind, um auch von zu Hause aus den Schutz der unternehmensinternen Daten und Informationen sicherzustellen. Auf die besonderen Schutzmaßnahmen für Office 365 gehen wir ebenfalls ein, denn Nutzer des Microsoft Cloud Services stehen ohnehin vermehrt im Fokus von Hackern. Zudem weisen wir darauf hin, dass sich immer mehr Cyberkriminelle die Sorge und Angst vor der Ausbreitung von COVID-19 zunutze machen und Phishing-Mails sowie gefälschte Webseiten verbreiten, um an Passwörter, Nutzernamen und E-Mail-Adressen zu gelangen.

Laut den Security-Experten von Hornetsecurity sollten folgende Vorkehrungen im Home Office getroffen und berücksichtigt werden:

  • Nutzung eines VPN-Dienstes, damit die Mitarbeiter eine sichere Verbindung zum Unternehmensnetzwerk herstellen können (Perimeter-Sicherheit)
  • Installation der neuesten Updates für Betriebssysteme und Apps
  • Beschränkung der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen
  • Alle Unternehmensgeräte, inklusive Smartphones und Laptops, sollten durch geeignete Sicherheitssoftware geschützt werden. Diese umfassen bestenfalls Funktionen zur Datenlöschung von Geräten, die als verloren oder gestohlen gemeldet werden, die Trennung von persönlichen und beruflichen Daten sowie die Einschränkung der Installationsmöglichkeiten von Apps
  • Mitarbeiterschulungen zur Aufklärung über Gefahren, die mit unaufgefordert gesendeten Nachrichten zusammenhängen können
  • Office 365-Nutzer stehen vor allem in derartigen Krisenzeiten im Fokus von Cyberkriminellen. Security-Experten empfehlen daher sich nicht alleine auf die Schutzmechanismen von Microsoft zu verlassen, sondern Office 365-Accounts zusätzlich durch Drittanbieter-Lösungen abzusichern. (Mehr dazu)

Hacker nutzen die Krisenzeit, um gezielte Cyberangriffe zu starten

Bereits seit Anfang Februar beobachtet das Hornetsecurity Security Lab verschiedene Phishing-E-Mail-Kampagnen, die darauf abzielen E-Mail-Adressen und Passwörter abzugreifen oder durch platzierte Links und angehängte Dokumente Malware in die Systeme der Empfänger zu schleusen. Bei der Malware kann es sich beispielsweise um Ransomware oder Spionage-Software handeln. Mehr zu der Vorgehensweise der Hacker erfahren Sie hier.

Um sich einen visuellen Überblick über die weltweite Ausbreitung des Coronavirus zu verschaffen, greifen immer mehr Menschen unter anderem auf die von der John-Hopkins-Universität erstellte interaktive „Coronavirus-Karte“ zu. Seit einigen Tagen kursiert nun jedoch eine gefälschte Kopie der Website im Internet, die Schadsoftware auf den Rechnern der Nutzer installieren soll.

Die IT-Sicherheitsexperten von Hornetsecurity gehen davon aus, dass die Coronavirus-Betrugsmaschen in nächster Zeit weiter zunehmen werden: Beispielsweise in Form von gefälschten E-Mails von Gesundheitsämtern und ähnlichen Regierungseinrichtungen oder Phishing-Mails von angeblichen Wohltätigkeitsorganisationen, die um Spenden für Krankenhäuser und medizinische Notfalleinrichtungen bitten.

Uns ist bewusst, dass es gerade in Krisenzeiten überaus wichtig ist, zuverlässig und sicher zu kommunizieren. An dieser Stelle möchten wir unseren Kunden daher mitteilen, dass unsere Services trotz der derzeitigen Ausnahmesituation wie gewohnt für die umfassende Sicherheit Ihrer E-Mail-Kommunikation sorgen.
Bei weiteren Fragen stehen unsere Mitarbeiter Ihnen selbstverständlich jederzeit gerne zur Verfügung.