In den USA haben bereits in der vergangenen Woche die Cybersecurity and Infrastructure Security Agency (CISA) und die Cyberabteilung von Homeland Security eine Warnung herausgegeben, dass Hacker aktiv nach neuen Lücken in VPN-Tunneln suchen und diese ausnutzen. Unternehmen müssen bei der Nutzung von Homeoffice daher strikt darauf achten, dass alle verwendeten Geräte auf dem neuesten Stand sind und sämtliche Patches und Sicherheitsupdates durchgeführt wurden. Neben vermeidbaren Sicherheitslücken bei der Soft- und Hardware warnte die Behörde auch vor Phishingmails, mit denen Cyberkriminelle versuchen, an die Nutzerdaten der Arbeitnehmer zu gelangen. Häufig werden in diesem Zusammenhang auch Ängste vor dem Coronavirus und das Informationsbedürfnis der Menschen ausgenutzt, um über verlinkte Webseiten Schadsoftware auf die Computer der Opfer zu schleusen.
Auch private WLAN-Netze können ein Sicherheitsrisiko für Unternehmen sein, wenn diese unzureichend geschützt sind. Problem hier: Oft sind sich die Besitzer dieses Umstands nicht bewusst, schließlich nutzen sie die Verbindung zum Internet häufig nur für den privaten Gebrauch. Mit der Verlagerung des Arbeitsplatzes ins eigene Zuhause tragen die Mitarbeiter aber auch Verantwortung für Unternehmensdaten, die dann im Homeoffice bearbeitet werden. Unumgänglich für ein sicheres WLAN sind u. a. eine WPA2-Verschlüsselung sowie starke Passwörter für den Router und Zugang zum kabellosen Netzwerk. Voreingestellte Passwörter sollten unbedingt geändert werden.
Zudem ist es wichtig, Mitarbeiter grundsätzlich für die Risiken des Homeoffice zu sensibilisieren, etwa durch Schulungen und Workshops. Denn auch in den eigenen vier Wänden muss auf die Sicherheit der beruflich genutzten Daten geachtet werden. Monitore dürfen nicht von Dritten eingesehen werden können und müssen gesperrt werden, wenn der Mitarbeiter abwesend ist, Unterlagen sollten möglichst nicht gedruckt werden oder in Papierform herumliegen. Falls dies doch notwendig ist, ist eine ordnungsgemäße Verwahrung (ggf. unter Verschluss) und letztlich auch die fachgerechte Entsorgung mithilfe eines Aktenvernichters zu gewährleisten. Und im Hinterkopf muss stets behalten werden: Als unbefugte Dritte gelten auch Personen, die mit im eigenen Haushalt leben.
Nur wenn Mitarbeiter sich der wichtigsten Schritte zum sicheren Arbeiten in den eigenen vier Wänden bewusst sind, können sie sich entsprechend verhalten. Hier sind die Unternehmen in der Pflicht, zu informieren.
Über die 8com GmbH & Co. KG
Das 8com Cyber Defense Center schützt die digitalen Infrastrukturen von 8coms Kunden effektiv vor Cyberangriffen. Es beinhaltet ein Security Information and Event Management (SIEM), Vulnerability Management sowie professionelle Penetrationstests. Zudem bietet es den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management runden das Angebot ab.
8com gehört zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 15 Jahren ist das Ziel von 8com, Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
8com GmbH & Co. KG
Europastraße 32
67433 Neustadt an der Weinstraße
Telefon: +49 (6321) 48446-0
Telefax: +49 (6321) 48446-29
http://www.8com.de
Pressereferent
Telefon: +49 (30) 3030808913
Fax: +49 (30) 30308089-20
E-Mail: gaertner@quadriga-communication.de
Leiterin Kommunikation & Medien
Telefon: +49 (6321) 48446-0
E-Mail: redaktion@8com.de
