Hackerangriffe: Neue Sicherheitslücken durch Homeoffice

Die Coronakrise zwingt immer mehr Menschen von Zuhause aus zu arbeiten. Die ersten Folgen der Blitzdigitalisierung zeigen sich, denn Hacker haben gerade leichtes Spiel. Mit diesen 4 Tipps können Sie sich schützen.

Fast alle Menschen sind von der Corona-Pandemie betroffen; und Cyberkriminelle machen mit Covid-19-Spam und Corona-Phishing das Geschäft ihres Lebens. Das funktioniert aus drei Gründen: Erstens, viele Menschen haben Angst. Zweitens, viele Menschen wollen helfen und sind deshalb bereit Anhänge oder Links zu öffnen, denen sie sonst nicht trauen würden. Und drittens natürlich die Tatsache, dass Millionen Angestellte der Bundesrepublik im Homeoffice sind.

Schulungen, wie man sicher von zu Hause arbeitet, haben natürlich nur die wenigsten erhalten, da sie von einem auf den anderen Tag ihren Arbeitsplatz wechseln mussten. Ja sogar die bayrische Regierung scheint nicht hinterhergekommen zu sein: Die Entwickler der Zeitschrift c’t konnten an einer Videokonferenz mit dem Innenminister teilnehmen, da das System nicht gesichert war.

Wir geben Ihnen 4 Tipps, damit Hacker nicht an die sensiblen Unternehmensdaten kommen:

1. Berufliches und Privates trennen

Bei vielen von uns findet ein Gerät für beides Verwendung und der Kauf eines zweiten Laptops steht für viele gar nicht zur Debatte. In so einem Fall ist sich alleine mit zwei unterschiedlichen Browsern etwas geholfen. Ein getrenntes Konto auf dem Gerät, ohne Adminrechte, schützt zusätzlich. Auf den Laptop des Partners oder von Freunden sollten für die Arbeit nicht zurückgegriffen werden. Einem Gerät sieht man es schließlich nicht an, ob Viren oder Schadprogramme darauf laufen.

2. Nutzen Sie sichere Kommunikationswege

Vertrauliche Informationen, die bislang nur am Arbeitsplatz besprochen wurden, müssen nun digital übermittelt werden. Unverschlüsselte E-Mails, Skype-Anrufe und viele Chat-Dienste sind für Hacker wie ein Gratis-Ticket zu sensiblen Informationen.

Mit Messengern wie Signal und Threema sind Sie auf der sicheren Seite. Man glaubt es kaum, aber auch Whatsapp verschlüsselt Nachrichten mit End-to-End Verschlüsselung, ebenso wie Facebook. Der Social-Media Gigant kann dabei nur sehen wann wer mit wem schreibt, aber nicht was.

3. Nutzen Sie sichere Passwörter…

…und zwar überall. Angreifer können Blitzschnell mit sogenannten Bruteforce-Attacken Unmengen an Passwortkombinationen durchprobieren. Auch beim WLAN und Router gehören die Passwörter geändert.

Es gilt:

• Mindestens 12 Zeichen, bei wichtigen Konten sogar 16 (Buchstaben und Ziffern).
• Für jedes Konto ein einzigartiges Passwort (Ein gleiches Passwort oder leichte Abwandlungen sind eine Einladung für Hacker).
• Passwort-Manager nutzen (z.B. 1Password, LastPass oder KeePass)

4. Mitdenken

Mit wichtigen Informationen und Ratschlägen locken die Angreifer, schleusen vermeintliche Corona-Apps in die Stores von Google und Apple ein oder geben sich als Gesundheitsbehörde aus.

Am Ende des Tages kommt es auf den Mitarbeiter an. Sichere Passwörter schützen leider nichts, wenn man leichtfertig Anhänge öffnet, Dateien herunterlädt oder Programme installiert. Wenn Sie einem Absender nicht 100 prozentig vertrauen, dann tätigen Sie einen Anruf zur Absicherung.

Im Home-Office ist das zwar schwieriger, dafür aber umso wichtiger.

Verwandte Artikel

• So können Entscheider Angriffe auf Mail-Server vorbeugen
• Cyber- und Netzwerksicherheit – welche Unterschiede gibt es?
• Auth0 stellt neue Bot-Detection Lösung für zusätzlichen Schutz vor

Mehr aus dem MBF Media Netzwerk

• Digitalisierung im Mittelstand: Best Practices
• Cloud als Enabler der Digitalisierung

Quelle Titelbild: iStock / Eva-Katalin

Fakt: Die Zahl der täglich neu entdeckten Malware-Varianten liegt laut AV-TEST bei über 450.000.

Fakt: Nur 43 Prozent der deutschen KMUs haben laut Bitkom einen IT-Notfallplan.

Das Wichtigste in Kürze

• Fast alle Menschen sind von der Corona-Pandemie betroffen; und Cyberkriminelle machen mit Covid-19-Spam und Corona-Phishing das Geschäft ihres Lebens.
• Wir geben Ihnen 4 Tipps, damit Hacker nicht an die sensiblen Unternehmensdaten kommen: 1.
• Wenn Sie einem Absender nicht 100 prozentig vertrauen, dann tätigen Sie einen Anruf zur Absicherung.
• Und drittens natürlich die Tatsache, dass Millionen Angestellte der Bundesrepublik im Homeoffice sind.

Key Facts

Phishing-Volumen: Über 3,4 Milliarden Phishing-E-Mails werden täglich weltweit versendet.

Erkennungsrate: Nur 3 Prozent der Mitarbeiter melden verdächtige E-Mails an die IT-Abteilung.

Häufige Fragen

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Datenschutz regelt den rechtmäßigen Umgang mit personenbezogenen Daten (Rechtsgrundlage, Zweckbindung, Betroffenenrechte). Datensicherheit umfasst die technischen und organisatorischen Maßnahmen zum Schutz aller Daten vor Verlust, Manipulation oder unbefugtem Zugriff.

Braucht jedes Unternehmen einen Datenschutzbeauftragten?

In Deutschland ist ein Datenschutzbeauftragter Pflicht, wenn mindestens 20 Personen regelmäßig mit automatisierter Verarbeitung personenbezogener Daten beschäftigt sind, oder wenn besondere Kategorien von Daten (z.B. Gesundheitsdaten) verarbeitet werden.

Welche Rechte haben Betroffene nach der DSGVO?

Auskunftsrecht, Recht auf Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruchsrecht. Unternehmen müssen Anfragen innerhalb eines Monats beantworten.

Hier schreibt Alec Chizhik für Sie

Mehr Artikel vom Autor Alec Chizhik