IT-Sicherheit im HomeOffice – 7 Tipps

Homeoffice. Fluch oder Segen, aber viele Mitarbeiter haben die Möglichkeit von zu Hause zu arbeiten. Alle müssen darauf achten, dass die vertraulichen Daten der Unternehmen vor Angriffen und Diebstahl geschützt sind. Der Artikel gibt 7 kleine Tipps, zur IT-Sicherheit im Homeoffice.

  1. Achten Sie auf verdächte E-Mails
  2. Installieren sie regelmäßige Windows Updates
  3. Installieren Sie regelmäßige Programm Updates
  4. Achten Sie auf verdächtige Nachrichten über Messenger
  5. Schützen Sie Ihre Cloud-Systeme
  6. Nutzen Sie eine verschlüsselte Verbindung nach draußen
  7. Erstellen Sie eine Datensicherung

Grundsätzlich gelten die selben Grundsätze wie beim heimischen Computer.
Achten Sie auf verdächtige E-Mails, installieren Sie alle sicherheitsrelevanten Updates von Windows und anderen Programmen, wie Ihren Internetbrowser und stehen Sie allem mit einem gesunden Mißtrauen gegenüber.

1. Achten Sie auf verdächtige E-Mails

Jede E-Mail die einen Anhang oder einen Link enthält sollte sorgfältig beäugt werden, ob es sich dabei nicht um eine „böse“ E-Mail handelt, die Ihnen Schaden möchte. Es wird leider immer schwerer genau zu erkennen, ob es sich um eine solche Phishing E-Mail handelt. Der komische Absender, die unpersönliche Ansprache und Rechtschreibfehler waren GESTERN das Indiz für eine Phishing-E-Mail. Heute sind diese E-Mails so vertrauenserweckend das man einen Unterschied leider kaum bemerkt. Gesunder Menschenverstand hilft häufig.

Sie erhalten eine Anbieter-Rechnung und sind kein Kunde des Anbieters, löschen Sie diese E-Mail sofort!!!

Ihr Kollege sendet eigentlich kein E-Mail Anhänge, sondern legt alles auf einen Speicher ab. Dann löschen Sie auch diese E-Mail oder fragen Sie vorher nach, ob er tatsächlich diese E-Mail geschickt hat!

Gehen Sie auf Nummer sicher, denn wenn Sie sich erstmal Schadsoftware eingefangen haben, wird es aufwendig diese wieder zu entfernen.

2. Installieren Sie regelmäßige Windows Updates

Ja, sie sind nervig und kommen immer dann wenn es gerade überhaupt nicht passt. Aber sie sind wichtig!!! Denn nur mit Updates werden Sicherheitslücken geschlossen. Also installieren Sie vielleicht nicht gleich aber innerhalb der nächsten 2-3 Tage die Windows Updates.

3. Installieren Sie regelmäßig Programm Updates

Sie haben viele nützliche Tools auf Ihren PC installiert, super Sache. Aber diese Tools können auch Einfallstore für Angreifer sein. Prüfen Sie regelmäßig ob es für Ihre Tools Updates gibt. Oft verwendete Programme, die regelmäßig Updates erhalten sind z.B. Adobe Acrobat Reader (PDF Reader), Java (nötig für andere Tools) sowie die einzelnen Internet Browser. Wenn möglich schalten Sie die automatische Update Funktion ein.

4. Verdächtige Nachrichten über Messenger Dienste

Im Homeoffice werden nun vermehrt Tools zur Kommunikation mit den Kollegen verwendet, z.B. Teams, Zoom, Skype, Slack oder Hangouts. Auch hier werden vermehrt Angriffe versucht. Die neuste Masche sind Links über die Messenger-Funktion zu versenden. Einmal angeklickt hat man sich schnell Schadsoftware auf dem PC installiert. Die Messenger erhalten durch die direkte Kommunikation starkes Vertrauen, deswegen klickt man auf Links von Kollegen und Freunden sehr schnell. Im Privaten konnte man dieses Phänomen sehr gut in Facebook beobachten. Nachrichten wie: „schau was ich gefunden habe: LINK“ haben sich schnell verbreitet. Mit klick auf den Link hat man diese Nachricht auch an alle Freunde gesendet. Allgemein ist auch hier zur Vorsicht geraten.

5. Schützen Sie Ihre Cloud-Systeme

Die nützlichen Tools, die über die Cloud zur Verfügung gestellt werden. Z.B. Office, Google-Drive, Dropbox, OneDrive, Buchhaltungssoftware, etc. werden gern als Angriffsziel verwendet. Prüfen Sie hier, ob Ihr verwendetes Passwort auch sicher genug ist. Verwenden Sie gern einen Passwort-Manager und nutzen Sie wenn möglich auf jeden Fall die Zwei-Fach-Authentisierung. Nur so verhindern Sie ungewollte Zugriffe von Dritten.

6. Nutzen Sie eine verschlüsselte Verbindung nach draußen

Neben Ihren PC sollten Sie auch die Verbindung zum Internet prüfen. Nutzen Sie eine WLAN Verbindung zum Internet? Ist diese auch verschlüsselt? Gibt es vielleicht eine direkte Verbindung (VPN-Tunnel) zur Firma, die genutzt werden kann. Werden E-Mails und andere Nachrichten die Sie mit Kollegen und Kunden austauschen auch verschlüsselt übertragen?
Falls Sie sich unsicher sind, fragen Sie in Ihrer IT-Abteilung nach. Gern unterstütze auch Sie, bei Fragen und wenn Handlungsbedarf besteht.

7. Datensicherung

Zum Abschluss der Tipp, der nicht fehlen darf. Machen Sie regelmäßig eine Datensicherung. Nur so können Sie sichergehen, dass im Falle eines Falles z.B. wenn Sie sich einen Verschlüsselungsvirus eingefangen haben, ihre Daten wiederherstellen können.

Ich hoffe ich konnte mit diesem Beitrag einen kleinen Einblick geben, was für die IT-Sicherheit im Homeoffice wichtig ist. Ich freue mich über Ergänzungen, Anregungen und Fragen. Schreiben Sie mir.