Wer von zuhause arbeitet, für den gilt:

• Geräte, mit denen auf Unternehmensdaten- und Ressourcen zugegriffen wird, müssen ein aktives Antivirenprogramm verwenden.

• Die verwendete Software sollte auf dem neuesten Stand sein: VPN-Software, Betriebssystem oder Antivirenprogramme sind durch laufende Sicherheits- und Softwareupdates zu aktualisieren.

• Besonders beim Homeoffice muss darauf geachtet werden, die notwendigen IT-Security-Maßnahmen durchzuführen oder von IT-ExpertInnen durchführen zu lassen.

In den meisten Heimnetzwerken wird allerdings nicht das gleiche Sicherheitsniveau erreicht wie im Unternehmensnetzwerk. Und um überhaupt aus der Ferne arbeiten zu können, loggen sich MitarbeiterInnen mit ihrem Passwort in das Unternehmensnetzwerk ein. Schwache Passwörter stellen ein weiteres Sicherheitsrisiko dar. Hier kann eine Zwei-Faktor-Authentifizierung Abhilfe schaffen: Beim Login wird über ein zweites Gerät ein zusätzlicher Bestätigungscode abgefragt.

Vorsicht vor Cyberangriffen

Leider nutzen Kriminelle die aktuelle Situation und die Verunsicherung der Bevölkerung für Betrugsversuche. Besondere Vorsicht gilt derzeit bei E-Mail-Anhängen oder Links. Eine als Coronavirus-Karte verkleidete Malware machte bereits Schlagzeilen. Besonders perfide: die Karte ist so professionell aufbereitet, dass sie optisch kaum noch von der echten Karte zu unterschieden ist. Für Unternehmen und ihre Mitarbeiter*innen gilt daher erhöhte Vorsicht – besonders im Homeoffice.

Beim "Phishing" versuchen Kriminelle, über gefälschte E-Mails oder Websites an persönliche Daten und Passwörter zu gelangen. Um Phishing zu erkennen, haben wir folgende Handlungsempfehlungen:

• E-Mail-Anhänge sollten nur geöffnet werden, wenn der Absender bekannt ist.

• Prüfen Sie genau die E-Mail-Adresse und den Link auf Richtigkeit, besonders den Domainnamen: das können einzelne Buchstaben oder Satzzeichen sein.

• Seien Sie speziell bei "Info-Newslettern" zum Thema Corona und Bewerbungen besonders vorsichtig.

• Öffnen Sie niemals Anhänge oder Links von dubiosen E-Mails.

• Seien Sie besonders vorsichtig, wenn Sie per Link auf Seiten verwiesen werden, die sie auffordern, Ihre Daten und Passwörter einzugeben.

• Überprüfen Sie Domainname auf Echtheit und die genaue Schreibweise der Web-Adresse.

• Und ganz wichtig: Haben Sie für Ihre MitarbeiterInnen eine Sicherheits-Hotline für IT-Sicherheitsfragen sowie Vorkommnisse eingerichtet? Denn gerade jetzt ist Erreichbarkeit und schnelles Handeln gefragt.

Phishing ist nur eine von vielen Beispielen für Cyberkriminalität. Denken Sie daran: auch die E-Mail-Konten Ihrer Freunde und KollegInnen könnten kompromittiert sein. Überprüfen Sie Links und Anhänge bevor Sie sie öffnen. Bei Microsoft Outlook führen Sie die Maus einfach über den Link – im Infofenster wird die URL angezeigt.

Dieser Beitrag ist am 2. April auf der Website von MP2 IT-Solutions erschienen unter https://www.mp2.at/news/artikel/sicherheit-im-homeoffice