Wer von zuhause aus arbeitet, genießt viele Vorzüge wie Ungestörtheit, keinen Verkehr zur Arbeit und keinen Dresscode. Dass die Arbeit von zuhause aus, auch „remote“ genannt, viele Risiken bezüglich Datensicherheit mit sich bringt, sollte jedem, der ein Homeoffice betreibt, klar sein. Häufig betroffen sind Unternehmen wie Kleinunternehmen oder Einzelunternehmer und Freelancer, die über keine adäquate IT-Infrastruktur verfügen. Wer also im Namen einer großen Firma und auf deren Rechnung im Homeoffice zeitenweise arbeitet, sollte über einen gesicherten Firmenlaptop und der entsprechenden gesicherten IT-Software verfügen, um Hackern keinen Nährboden zu bieten.
Welche Sicherheitsrisiken treten bei der Arbeit im Homeoffice am häufigsten auf?
In diesem Kapitel dreht sich alles um die am häufigsten auftretenden Cyberangriffe auf Menschen, die remote arbeiten
1 Phishing-Betrug
Mitte der 90er Jahre fand die Betrugsmasche ihren Ursprung. Beim Phishing werden sensible Daten wie Kreditkartennummern, Anmeldedaten und persönliche IDs gestohlen. Phishing als Cyberangriff kann sowohl den Arbeitgeber, als auch den Arbeitnehmer großen wirtschaftlichen Schaden zufügen.
2 Schwache Passwörter & Passwortkombinationen
Es ist erwiesen, dass schwache Passwörter ein ganzes Unternehmensnetzwerk lahmlegen können. Viele Unternehmen investieren viel Geld in die Cybersicherheit, um Cyberangriffe abzuwehren. Diese Bemühungen werden häufig durch schwach gewählte Passwörter ihrer Mitarbeiter entkräftet und machen es Hackern und Betrügern leicht, an sensible Unternehmensdaten zu kommen.
3 Ungesicherte WiFi-Netzwerke
Ein sicheres Surfen erfordert die Verbindung zu einer VPN-Website, die gewisse Daten wie den Standort und die eigene IP-Adresse verschlüsselt. Gerade, wenn man sich auf Servern bewegt, auf denen man nicht möchte, dass die eigenen Daten gespeichert werden, sollte man sich auf sicheres Terrain mit einer geschützten VPN-Verbindung begeben. Wer sich durch eine unsichere WiFi-Verbindung mit dem Internet verbindet, birgt ein enormes Risiko für sich selbst und die Firma, für die er arbeitet. Ein öffentliches WiFi-Netzwerk wie beispielsweise im Einkaufszentrum, beim Friseur oder im Restaurant ist gewissermaßen ein Eldorado für Hacker und Kriminelle, die sich auf Cybercrime spezialisiert haben, da sie sich ohne weitere Probleme in Endgeräte einhacken können und persönliche Daten, sowie die eigene Identität stehlen können.
4 Persönliche Endgeräte für die Arbeit nutzen
Einige Unternehmen stellen ihren Beschäftigten diverse gesicherte Endgeräte für die Arbeit im Homeoffice zur betrieblichen Nutzung zur Verfügung. Andere wiederum sind damit einverstanden, dass ihre Angestellten, die persönliche Hard- und Software für die Arbeit von zuhause nutzen. Das Resultat spiegelt sich in Datenschutzverletzungen und Sicherheitsverletzungen wider. Da private Endgeräte nicht über die Sicherheitsstandards der Firmen IT verfügen, kommt es bei Privatgeräten wie PC, Laptops, Tablets und Smartphones immer mehr zu Cyberangriffen und Datenklau. Ein zunehmendes Problem ist der Besuch diverser privater Websites und der Download von Software und Apps, die in der Firma von der Sicherheitsabteilung abgeblockt werden würden. Somit macht man es Hackern leicht, ins Intranet der Firma einzusteigen.
5 Viren und Malware
Durch argloses Verhalten von Mitarbeitern und unzureichende Sicherheitsmaßnamen im Homeoffice kommt es vermehrt zur Verbreitung von Viren bzw. Malware.
Malware ist ein Synonym für jede böse Software, die dazu in der Lage ist, das System des Hosters oder den Benutzer zu identifiziert und zu schädigt. Dabei unterscheidet man zwischen verschiedenen Arten von Malware wie Viren, Trojaner, Würmer, Spyware und Adware wie Scareware. Dabei setzt das Virus darauf, in kurzer Zeit so viel Schaden wie möglich zu generieren, ohne dass der Benutzer davon in Kenntnis gesetzt wird. Der Computervirus ist dazu in der Lage, ganze Server und Websites zunichte zu machen.
6 Unverschlüsselte Dateifreigabe
Die Bereitstellung verschlüsselter Daten und Informationen ist von höchster Wichtigkeit. Wenn Homeoffice Mitarbeiter Dateien, Daten und Informationen über eine nicht gesicherte Verbindung untereinander oder mit der Firma austauschen, können Hacker diese E-Mails abfangen, als würden sie mit einem Kescher in einem Fass Fische herausfangen. Noch leichter kann man es Hackern kaum machen, an sensible Daten zu gelangen. Ein weiterer potenzieller Risikofaktor ist die Verwendung von schlecht gesicherter Datenfreigabe in der Cloud.
Beschäftigte im Homeoffice, die eine P2P File-Sharing in Anspruch nehmen, stellen ein gesteigertes Risiko für ihren Arbeitgeber dar, da jeder x-beliebige Hacker auf die Dateien Zugriff hat. Wer Flash Laufwerke nutzt, die mit schädlicher Software verseucht sind, und zu allem Überfluss sein Flash Laufwerk so optimiert, dass es sich automatisch startet, bietet böshaltigen Inhalten einen roten Teppich ins eigene Netzwerk.
Mit diesen wertvollen Tipps zu einem sicheren Arbeiten im Homeoffice
In diesem Abschnitt findet der Homeoffice Mitarbeiter die besten Tipps und Empfehlungen, um die Cyber Security im eigenen Homeoffice zu erhöhen. Eine Absprache mit dem eigenen Arbeitgeber sollte vor Beschaffung und Umsetzung unbedingt gewährleistet sein, damit man auf einer gemeinsamen Basis ist und der Cyberkriminalität keine Chance gibt.
- Die Investition in eine gute Sicherheitssoftware
- Keine Arbeitsgeräte für private Zwecke nutzen und umgekehrt
- Das Betriebssystem muss stets auf dem aktuellsten Stand sein
- Sämtliche Software, die auf den Arbeitsgeräten installiert ist, muss aktuell gehalten werden
- Das WiFi-Netzwerk muss gesichert sein
- Die Nutzung einer VPN ist höchst empfehlenswert
- Die Nutzung eines sicheren Browsers und einer seriösen Suchmaschine ist ratsam
- Die eigenen Daten sollten gesichert werden
- Die Verwendung verschlüsselter Datenfreigabe ist empfehlenswert
- Man richte eine Zwei-Faktoren-Authentifizierung ein
- Nur sichere Passwörter verwenden und diese regelmäßig ändern
- Phishing-Seiten sollten beobachtet werden.
- Die eigenen Geräte sollten gesperrt werden
- Die Nutzung mehrerer E-Mail-Adressen ist zu empfehlen
- Fernlöschung aktivieren
- Man achte auf Software und Apps von Drittanbietern
- Zugriffskontrolle aktivieren
- Die Weitergabe von Netzwerknamen sollte man deaktivieren
- IT-Support und Cybersicherheitstraining für Homeoffice Mitarbeiter anbieten.
Moritz Wagner ist Experte im Bereich Geld verdienen und Selbstständigkeit. Ebenso besitzt er ein großes Fachwissen über Investments und Immobilien, weshalb er zu den Top-Authoren auf Indect-Project.eu zählt.
