Cyber Security – so wird das Homeoffice sicher Cyber Security – so wird das Homeoffice sicher

Die einen haben ihren Arbeitsplatz im Wohnzimmer, andere ziehen die Küche vor und wieder andere haben ein Arbeitszimmer eingerichtet. Die einen können völlig in Ruhe im Homeoffice arbeiten. Andere wiederum müssen mit ihrer Familie, vor allem den Kindern, klare Regeln für das ungestörte Arbeiten von Zuhause erkämpfen. Wegen der Corona-Krise arbeiten derzeit Tausende Arbeitnehmer im Homeoffice. Die Umgebung und Voraussetzungen dafür sind sehr unterschiedlich. Ich möchte in diesem Text jedoch auf einen Aspekt eingehen, der an allen Arbeitsplätzen gleich sein sollte - die Sicherheit, den Cyber-Security-Aspekt.

Wie relevant der ist, sieht man nur wenige Tage, nachdem viele Homeoffice-Arbeitsplätze eingerichtet worden sind. Cyber-Kriminelle verschicken derzeit Phishingmails mit Informationen rund um Covid-19, die sich gezielt an Unternehmen und Arbeitnehmer richten. Etwa dazu, wie Kurzarbeitergeld beantragt wird, wie man von bestimmten Steuererstattungen profitiert oder mit Gesundheitstipps. 

Umso wichtiger ist es, jetzt Prioritäten zu setzen:

• Welche Kapazitäten hat mein Unternehmen (technisch und organisatorisch)?
• Wie stark wird die Netzwerkinfrastruktur durch Videokonferenzen etc. belastet? 
• Ist die Sicherheitssoftware auf dem neuesten Stand?  

Um nur drei Fragen zu nennen. Wird zum Beispiel die Infrastruktur zu stark durch Videokonferenzen, E-Learning oder andere Streams belastet, ist es sinnvoll, die Angebote herunterzufahren. Wichtig ist, dass alle Systeme priorisiert werden, die für die Kommunikation und den Austausch notwendig sind.

Vor allem sollte die grundsätzliche Frage gestellt werden, ob ein Remote-Arbeitsplatz überhaupt eingerichtet werden kann. Dazu sollten alle Prozesse entsprechend durchleuchtet und bei Bedarf umgestellt werden. In einigen Unternehmen etwa gibt es bei Passwortverlust noch ein persönliches Authentifizierungsverfahren  - das funktioniert in Zeiten von Homeoffice natürlich nicht mehr. 

Eine noch größere Priorität haben Sicherheitsupdates (Antivirus, Firewalls etc.). Um ihr Unternehmen vor Cyber-Kriminellen zu schützen, sollte sichergestellt werden, dass alle Mitarbeiter die Updates aufspielen. Hier lassen sich recht schnell und einfach Lösungen finden, sodass die Updates immer in der Nacht aufgespielt werden. Zu der Zeit sind die Netzwerke nicht so stark belastet. Aber natürlich müssen die Mitarbeiter den Rechner dann eingeschaltet lassen.

Vor allem Branchen, die aktuell unter großem Druck stehen, etwa der Gesundheitssektor, sind größeren Cyber-Risiken ausgesetzt. Weil gerade verständlicherweise andere Aufgaben Priorität genießen und schnell erledigt werden müssen, rückt das Bewusstsein für Cyber Security in den Hintergrund. Hier ist es in meinen Augen entscheidend, einen Weg zu finden, dass Bewusstsein weiter zu schärfen, ohne die anderen wichtigen Aufgaben zu vernachlässigen. Die Filter für Phishingmails sollten weiter geschärft werden. Mitarbeiter sollten regelmäßig über Cyber-Risiken aufgeklärt werden und darüber, dass sie bei einigen E-Mails skeptischer reagieren und andere Anfragen lieber mal ablehnen sollten.

Cyber-Security und Homeoffice - vor allem geht es darum, Prioritäten zu setzen, Vertrauen in die getroffenen Maßnahmen zu schaffen und für die Mitarbeiter bei Fragen und Unsicherheiten erreich- und greifbar zu sein. Kompetente Ansprechpartner sollten jederzeit per Mail oder über eine Helpline greifbar sein.

• Erhöhen Sie in Ihrer Belegschaft das Bewusstsein für Cyber-Risiken, insbesondere Phishingmails. Regelmäßige und offene Kommunikation spielen hier eine wichtige Rolle. Die wichtigsten und aktuellsten Informationen können auf einem für alle zugänglichen Laufwerk abgelegt werden. In dem Dokument könnten Informationen zu Remote-Lösungen abgelegt werden und dazu, wie Phishingmails erkannt werden. 
• Stellen Sie sicher, dass Sie sichere Kennwörter eingerichtet haben. Vorzugsweise die Zwei-Faktor-Authentifizierung für alle Remote-Zugänge; speziell für den Office-365-Zugriff.
• Stellen Sie sicher, dass alle bereitgestellten Laptops auf dem neuesten Stand sind und über adäquate Antiviren- und Firewall-Software verfügen.
• Führen Sie eine Cyber-Security-Hotline oder einen Online-Chat für Mitarbeiter ein. An die können sich Mitarbeiter wenden, wenn Sie Fragen zu Sicherheitsvorkehrungen oder Bedenken haben.
• Deaktivieren Sie USB-Laufwerke, um das Risiko von Schadsoftware zu vermeiden und bieten Sie Ihren Mitarbeitern eine alternative Art der Datenübertragung an.

Schlechte Grammatik, Zeichensetzung und Rechtschreibung

• Design und Qualität der E-Mail entsprechen nicht dem Anspruch, den eine offizielle Mail haben sollte.
• Die E-Mails sind nicht namentlich an Sie gerichtet, sondern agieren mit unpersönlichen Begriffen wie etwa: „Lieber Kollege“, „Lieber Freund“ oder „Sehr geehrter Kunde“.
• Häufig beinhaltet das Schreiben eine verschleierte Bedrohung oder vermittelt ein falsches oder überzogenes Gefühl von Dringlichkeit.
• Viele E-Mails werben direkt um persönliche oder finanzielle Informationen, oft wird sogar um Direktüberweisung gebeten.