Corona hat viele Mitarbeiter ins Heimbüro geschickt. Die Bequemlichkeit dort geht oft mit einem Mangel an IT-Sicherheit einher. Wie Anwender ihr heimisches IT-Netzwerk mit wenig Aufwand absichern können, zeigt der Security-Spezialist Digital Guardian auf.
Der Homeoffice-Boom verwischt vielerorts die Grenzen zwischen Arbeit und Privatleben. Verwenden Unternehmen keine Virtual-Desktop-Technologie, welche die Heimumgebung der Mitarbeiter von der Arbeitsumgebung trennt, kann dies Daten gefährden. Bei einigen Unternehmen sind die Heimnetzwerke der Mitarbeiter mit Sicherheitsebenen wie industriellen Next-Generation-Firewalls, Zwei-Faktor-authentifizierten WLAN-Hotspots und anderen Security-Lösungen ausgestattet. In manchen Fällen jedoch verwenden Mitarbeiter lediglich ihren privaten Mietrouter mit den Standardeinstellungen. Damit entstehen Sicherheitsrisiken für den beruflichen Datenverkehr.
Wie Mitarbeiter ihre Heimnetzwerk-Umgebung absichern und welche Verhaltensregeln im Cyber Distancing gelten, um einen digitalen Abstand zwischen Zuhause und Arbeitsleben zu wahren, zeigen die folgenden Handlungsempfehlungen auf.
Christoph M. Kumpa ist beim Security-Spezialisten Digital Guardian Direktor für Deutschland, Österreich, die Schweiz und Osteuropa. Foto: Digital Guardian
Optimierungen für das Heimnetzwerk
Einige Empfehlungen für das Heimnetzwerk klingen kompliziert, sind jedoch leicht umzusetzen. Nutzer müssen hierfür nur auf die Homepage ihres Routers zugreifen. Normalerweise befinden sich diese Informationen zusammen mit dem Standardpasswort auch auf dem Router selbst. Haben Nutzer diese Daten in die Navigationsleiste ihres Webbrowsers eingegeben, werden sie aufgefordert, Benutzernamen und Passwort einzugeben. Anschließend können sie die Standardeinstellungen modifizieren.
- SSID des WLAN-Netzes nicht übertragen
Wenn die SSID oder der Netzwerkname gesendet wird, bedeutet das, dass jede Person in der Umgebung das Signal auffangen und versuchen kann, auf das Netzwerk zuzugreifen.
- Standardpasswörter ändern
Es ist empfehlenswert, das administrative Passwort auf dem Router zu ändern. Manchmal kommt das Gerät bereits mit einem komplexen Passwort. Noch besser ist es, wenn nur der Benutzer das Passwort kennt.
- Sicheres Passwort für den WLAN-Zugang mit WPA2-Verschlüsselung
Ein sicheres Passwort ist normalerweise mehr als 20 Zeichen lang und besteht aus Zahlen, Buchstaben und Symbolen.
- Sicherstellen, dass der Fernzugriff deaktiviert ist
Der Fernzugriff ermöglicht es, das Netzwerk fernzusteuern, er öffnet aber auch eine Hintertür für Hacker. Nutzer sollten deshalb sicherstellen, dass diese Einstellung in den Konfigurationen deaktiviert ist. Hierfür können sie einfach nach dem Stichwort „Remote Access“ suchen.
- Firmware des Routers aktualisieren
Router verfügen normalerweise nicht über eine automatische Aktualisierungsfunktion, doch es ist sehr wichtig, dass die Firmware auf dem neuesten Stand und frei von Fehlern und Schwachstellen ist. Dies sollte etwa alle sechs Monate überprüft werden.
- Geräte im Internet der Dinge
Geräte im Internet der Dinge können massive Sicherheitslücken im Netzwerk verursachen. Viele dieser Geräte sind mit schwachen Standard-Anmeldeinformationen und benutzerdefinierten Ports ausgestattet, die Angreifer über ihre Existenz informieren können. Nutzer sollten daher das Passwort aktualisieren und die Standard-Ports modifizieren. Dies erfordert eine sogenannte Portweiterleitung auf dem Router an einen neuen Port, den der Nutzer zuweist.
Grundlegende Empfehlungen für die Arbeit im Homeoffice
- Nicht auf E-Mail-Links und -Anhänge klicken
Der primäre Angriffsvektor für COVID-19-Phishing-Angriffe sind E-Mails. Es hat sich ein massiver Anstieg von Kampagnen gezeigt, welche die Pandemie zu ihrem Vorteil nutzen.
- Links validieren
Nutzer können zunächst mit dem Mauszeiger über Links fahren, um zu sehen, zu welcher Web-Adresse sie wirklich führen. Möchten sie die angegebene Website überprüfen, ist es empfehlenswert, die Webadresse in den Browser einzugeben, anstatt sie unmittelbar aus einer E-Mail aufzurufen.
- E-Mail-Absender validieren
Erhalten Anwender eine E-Mail erhalten, sollten sie die vollständige Absenderadresse prüfen und sich nicht nur auf den angezeigten Namen verlassen.
- Virtual Private Network
Nach Möglichkeit sollten Benutzer über ein VPN mit ihrer Arbeitsumgebung verbunden bleiben. Die meisten Unternehmen verfügen bereits über ein VPN für Remote-Arbeitsverbindungen, aber es ist auch empfehlenswert, dem eigenen Netzwerk eine zusätzliche Sicherheitsebene hinzuzufügen. Cyber Distancing des Geräts und die Gewährleistung, dass alle Daten zwischen dem Arbeits- und Heimnetzwerk über einen verschlüsselten Kanal gesendet werden, kann Daten und Unternehmensressourcen zusätzlich schützen.
- Antiviren-Lösung und Patches
Nutzen Mitarbeiter im Homeoffice den privaten Laptop für die Arbeit sollten sie sicherstellen, dass er stets auf dem neuesten Stand ist und Updates und Patches regelmäßig aktualisiert werden. Die Installation einer Antiviren-Lösung sorgt für zusätzlichen Schutz.
Mit den obengenannten Tipps können Mitarbeiter die Arbeit im Homeoffice bereits deutlich sicherer gestalten, um sich vor Angriffen durch Cyberkriminelle zu schützen. jf
