IT-Security zu Hause
05.03.2020, 09:38 Uhr
Sicher im Home Office
Immer mehr Firmen schicken wegen der Coronavirengefahr ihre Mitarbeiter ins Home Office. Oftmals bleibt dabei die IT-Security auf der Strecke, mit möglicherweise fatalen Folgen für das Unternehmen. Doch es gibt Möglichkeiten, sich zu schützen.
Bei der Arbeit im Home Office sollte auch die IT-Security bedacht werden
(Quelle: Archiv CW)
In der Hoffnung, die weitere Verbreitung des Coronavirus einzudämmen, schicken immer mehr Firmen ihre Mitarbeiter ins Home Office. So hat Microsoft zumindest am Hauptsitz in Seattle seine Mitarbeiter dazu aufgefordert, von zu Hause aus zu arbeiten. Auch in der Schweiz haben erste Firmen zumindest gewissen Mitarbeitern, die etwa in «verseuchten» Gebieten wie China und Norditalien unterwegs waren, zur heimischen Selbstquarantäne geraten.
Bei der nun grassierenden Heimarbeit könnte aber die IT-Sicherheit auf der Strecke bleiben. «Sobald Geräte ausserhalb der Netzwerkinfrastruktur eines Unternehmens installiert und mit neuen Netzwerken und WLAN verbunden werden, erweitert sich die potentielle Angriffsfläche für Cyberkriminelle», warnt etwa der Cybersecurity-Spezialist Kaspersky.
Folgende Massnahmen, um die mit der Arbeit im Home Office verbundenen Cyberrisiken zu verringern, empfiehlt daher Kaspesky:
- Nutzung eines VPN-Dienstes, damit die Mitarbeiter eine sichere Verbindung zum Unternehmensnetzwerk herstellen können
- Alle Unternehmensgeräte, inklusive Mobiltelefone und Laptops, sollten mit geeigneter Sicherheitssoftware geschützt werden. Diese sollte unter anderem Funktionen zum Löschen von Daten von Geräten, die als verloren oder gestohlen gemeldet werden, zur Trennung von persönlichen Daten und Arbeitsdaten sowie zur Einschränkung der Installation von Apps umfassen
- Installation der neuesten Updates für Betriebssysteme und Apps
- Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen
- Mitarbeiter schulen, damit sie sich der Gefahren bewusst sind, die mit unaufgefordert gesendeten Nachrichten zusammenhängen können.
Hacker nutzen Corona als Köder
Daneben beobachtet auch Kaspersky, dass Cyberkriminelle die zunehmende Verunsicherung wegen des Coronavirus dazu benutzen, Schadsoftware zu verteilen, wie wir an anderer Stelle schon berichtet haben. So hat Kaspersky bereits im Januar schädliche pdf-, mp4- und docx-Dateien gefunden, die als Dokumente im Zusammenhang mit dem neu entdeckten Coronavirus getarnt sind. Die Dateinamen implizieren, dass sie Video-Anweisungen zum Schutz vor Viren, aktuelle Entwicklungen hinsichtlich der Bedrohung und sogar Virenerkennungsverfahren beinhalten.
Tatsächlich enthielten diese Dateien gemäss Kaspersky eine Reihe von Malware, wie beispielsweise Trojaner und Würmer, die in der Lage sind, Daten zu vernichten, zu verschlüsseln, zu ändern oder zu kopieren sowie den Betrieb von Computern oder Computernetzwerken zu stören.
Anton Ivanov von Kaspersky beobachtet, dass Hacker die Verunsicherung in Sachen Coronavirus ausnutzen, um Anwendern Malware unterzujubeln
Quelle: Kaspersky
