Warum IT Security im Home Office besonders wichtig ist

Durch die Corona-Krise haben viele Arbeitnehmer die Anweisung erhalten, im Home Office zu arbeiten, um die sozialen Kontakte zu minimieren und die Ausbreitung so zu verlangsamen bzw. einzudämmen. Das bringt natürlich auch viele Gefahren mit sich – und Betrüger nutzen die derzeitige Situation ganz gezielt aus.

Da viele MitarbeiterInnen ihre privaten Computer mit dem Unternehmensnetzwerk verbinden und somit nicht den Sicherheitsrichtlinien des Unternehmens unterliegen, ist das Risiko, Opfer eines Betrugs zu werden, besonders hoch. Mitarbeiterinnen muss bewusst sein, dass jede Verbindung von außen ins Netzwerk des Unternehmens ein weiteres Tor bzw. den Zugang zu sensiblen Daten öffnet. Wenn Sie mit Ihrem Computer auf die Unternehmensdaten zugreifen können, kann das auch der Angreifer

Phishing-Mails

Derzeit sind viele Phishing Mails im Umlauf, die Sie beispielweise dazu auffordern, eine Software zu installieren, um die Verbindung zu Ihrem Unternehmen zu aktualisieren. Andere Mails hingegen beinhalten Links, über die versucht wird, Ihnen Informationen über Passwörter und Zugangsdaten zu entlocken. Auch Anhänge in E-Mails sollten immer gründlich geprüft werden. Im Zweifelsfall ist es ratsam, verdächtige E-Mails zu löschen und auch nicht an andere weiterzuleiten.

Downloads auf Websites

Nicht nur via E-Mail kann Schadsoftware auf Ihren Computer gelangen, sondern auch über Websites. Es gibt beispielsweise eine Software, die eine Landkarte mit aktuellen Corona-Zahlen darstellt. Dieses Tool hat aber einen faden Beigeschmack; es kann zusätzlich nämlich auch Cookies stehlen, Passwörter bzw. Passwort-Hashes auslesen, Screenshots machen oder die Webcam, und im schlimmsten Fall sogar das gesamte System, übernehmen.

Fake Online-Shops

Einige Online-Shops bieten längst vergriffene Produkte, wie zum Beispiel Desinfektionsmittel oder Atemschutzmasken, zum Verkauf an. Wenn Sie in einem Fake Online-Shop etwas kaufen, ist nicht nur ihr Geld weg – die Betrüger haben dann außerdem auch Informationen über Kreditkarten, Anschrift, E-Mail-Adresse, Passwort, etc. Apropos Passwort: Achten sie immer darauf, für verschiedene Accounts auch unterschiedliche Passwörter zu verwenden!

Wie kann man sich im Home Office schützen:

  • Installieren Sie regelmäßig Ihre notwendigen Windows-Updates
  • Aktualisieren Sie Ihre Endpoint-Security (Virenschutz Software)
  • Geben Sie keine Daten auf unbekannten Webseiten an
  • Installieren Sie keine Software (außer Sie werden von der IT dazu angewiesen)
  • Starten Sie keine Remote Support Software (außer Sie werden von der IT dazu angewiesen)
  • Prüfen Sie immer den Absender der Mail (nicht nur den Namen, der angezeigt wird, sondern die tatsächliche E-Mail-Adresse)
  • Seien Sie grundsätzlich skeptisch

Bei Fragen stehen Ihnen unsere Experten gerne zur Verfügung.

Stefan Reisinger

IT Consultant


News