Hackerangriffe: Neue Sicherheitslücken durch Homeoffice
Die Coronakrise zwingt immer mehr Menschen von Zuhause aus zu arbeiten. Die ersten Folgen der Blitzdigitalisierung zeigen sich, denn Hacker haben gerade leichtes Spiel. Mit diesen 4 Tipps können Sie sich schützen.
Fast alle Menschen sind von der Corona-Pandemie betroffen; und Cyberkriminelle machen mit Covid-19-Spam und Corona-Phishing das Geschäft ihres Lebens. Das funktioniert aus drei Gründen: Erstens, viele Menschen haben Angst. Zweitens, viele Menschen wollen helfen und sind deshalb bereit Anhänge oder Links zu öffnen, denen sie sonst nicht trauen würden. Und drittens natürlich die Tatsache, dass Millionen Angestellte der Bundesrepublik im Homeoffice sind.
Schulungen, wie man sicher von zu Hause arbeitet, haben natürlich nur die wenigsten erhalten, da sie von einem auf den anderen Tag ihren Arbeitsplatz wechseln mussten. Ja sogar die bayrische Regierung scheint nicht hinterhergekommen zu sein: Die Entwickler der Zeitschrift c’t konnten an einer Videokonferenz mit dem Innenminister teilnehmen, da das System nicht gesichert war.
Wir geben Ihnen 4 Tipps, damit Hacker nicht an die sensiblen Unternehmensdaten kommen:
1. Berufliches und Privates trennen
Bei vielen von uns findet ein Gerät für beides Verwendung und der Kauf eines zweiten Laptops steht für viele gar nicht zur Debatte. In so einem Fall ist sich alleine mit zwei unterschiedlichen Browsern etwas geholfen. Ein getrenntes Konto auf dem Gerät, ohne Adminrechte, schützt zusätzlich. Auf den Laptop des Partners oder von Freunden sollten für die Arbeit nicht zurückgegriffen werden. Einem Gerät sieht man es schließlich nicht an, ob Viren oder Schadprogramme darauf laufen.
2. Nutzen Sie sichere Kommunikationswege
Vertrauliche Informationen, die bislang nur am Arbeitsplatz besprochen wurden, müssen nun digital übermittelt werden. Unverschlüsselte E-Mails, Skype-Anrufe und viele Chat-Dienste sind für Hacker wie ein Gratis-Ticket zu sensiblen Informationen.
Mit Messengern wie Signal und Threema sind Sie auf der sicheren Seite. Man glaubt es kaum, aber auch Whatsapp verschlüsselt Nachrichten mit End-to-End Verschlüsselung, ebenso wie Facebook. Der Social-Media Gigant kann dabei nur sehen wann wer mit wem schreibt, aber nicht was.
3. Nutzen Sie sichere Passwörter…
…und zwar überall. Angreifer können Blitzschnell mit sogenannten Bruteforce-Attacken Unmengen an Passwortkombinationen durchprobieren. Auch beim WLAN und Router gehören die Passwörter geändert.
Es gilt:
- Mindestens 12 Zeichen, bei wichtigen Konten sogar 16 (Buchstaben und Ziffern).
- Für jedes Konto ein einzigartiges Passwort (Ein gleiches Passwort oder leichte Abwandlungen sind eine Einladung für Hacker).
- Passwort-Manager nutzen (z.B. 1Password, LastPass oder KeePass)
4. Mitdenken
Mit wichtigen Informationen und Ratschlägen locken die Angreifer, schleusen vermeintliche Corona-Apps in die Stores von Google und Apple ein oder geben sich als Gesundheitsbehörde aus.
Am Ende des Tages kommt es auf den Mitarbeiter an. Sichere Passwörter schützen leider nichts, wenn man leichtfertig Anhänge öffnet, Dateien herunterlädt oder Programme installiert. Wenn Sie einem Absender nicht 100 prozentig vertrauen, dann tätigen Sie einen Anruf zur Absicherung.
Im Home-Office ist das zwar schwieriger, dafür aber umso wichtiger.
Quelle Titelbild: iStock / Eva-Katalin
