Umfrage des TÜV-Verbands
Die Lücke in der Cyberabwehrkette
8. Februar 2022, 11:35 Uhr |
Diana Künstler
Fortsetzung des Artikels von Teil 1
Mögliche Sicherheitsheitsmaßnahmen
Als wichtigste Sicherheitsmaßnahmen nennen 69 Prozent der Homeoffice-Beschäftigten den Einsatz eines so genannten VPN-Clients, um eine sichere Verbindung zum Netzwerk des Arbeitsgebers herstellen zu können. 21 Prozent nutzen eine Internetbrowser-basierte Verschlüsselung. 31 Prozent nennen weitere Sicherheitsvorkehrungen wie beispielsweise Passwortschutz, Virenscanner oder Firewalls.
Der TÜV-Verband gibt Hinweise, wie ArbeitnehmerInnen die digitale Sicherheit im Homeoffice verbessern können:
- Berufliches und Privates trennen: Wer mit dem Computer seines Arbeitgebers privat im Internet surft, kann sich auf diesem Weg gefährliche Schad-Software einfangen. Neben der ausschließlichen Nutzung von Geräten des Arbeitgebers für berufliche Zwecke kann es sinnvoll sein, ein eigenes WLAN-Netzwerk für die Arbeit einzurichten und Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden.
- Phishing-Mails erkennen und löschen: Vorsicht ist grundsätzlich bei allen E-Mails von unbekannten Absendern geboten. Phishing-Mails enthalten Links zu gefährlichen Webseiten mit dem Ziel, Zugangsdaten des Benutzers „abzufischen“. Zudem verschicken Cyberkriminelle massenhaft Spam-E-Mails mit Anhängen, in denen sich Schad-Software versteckt. Daher dürfen die Dateianhänge und möglichst auch die E-Mails selbst nicht geöffnet werden. Verdächtige E-Mails sollten gelöscht oder zunächst an den IT-Support des Arbeitgebers weitergeleitet werden.
- Social Engineering als Gefahr: Besonders findige Cyberkriminelle greifen Organisationen gezielt an, indem sie MitarbeiterInnen persönlich kontaktieren und täuschend echte E-Mail-Adressen verwenden. Das sollten alle Beschäftigten im Hinterkopf behalten und prüfen, ob die AbsenderInnen seriös sind.
- Alle Software-Updates durchführen: Sowohl im Büro als auch im Homeoffice sollten Beschäftigte Software-Updates möglichst zügig durchführen. In vielen Fällen werden mit den Updates Sicherheitslücken geschlossen oder zusätzliche Sicherheitsfeatures installiert.
- TeilnehmerInnen von Online-Meetings identifizieren: In größeren Online-Meetings mit Zoom, Microsoft Teams oder anderen Videokonferenz-Tools verlieren die Teilnehmenden schnell den Überblick, wer anwesend ist. Die Organisatoren des Meetings sollten darauf achten, alle Teilnehmenden persönlich zu identifizieren – entweder namentlich, per Kamera oder mit einer Vorstellungsrunde. Das ist vor allem notwendig, wenn sensible Informationen in einem Meeting geteilt werden.
- An IT-Support wenden: Beschäftigte sollten die Vorgaben des Arbeitgebers und des IT-Supports beachten und keine eigenen Software-Anwendungen nutzen. Sind MitarbeiterInnen auf Tools angewiesen, die nicht vom Arbeitgeber unterstützt werden, sollten sie dennoch den Kontakt zu ihrem IT-Support suchen und absprechen, was erlaubt ist und was nicht. Bei einem Sicherheitsvorfall sollten Beschäftigte nicht zögern und sofort die IT-Abteilung kontaktieren.
| Über die Umfrage |
|---|
| Grundlage der Angaben ist eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.507 Erwerbstätigen ab 18 Jahren, die vom 18. bis 23. Januar 2022 durchgeführt wurde. Die Fragen lauteten: „Arbeiten Sie zurzeit ausschließlich oder teilweise im Homeoffice beziehungsweise mobil am Computer/Laptop?“, „Gab es in den vergangenen zwei Jahren einen oder mehrere IT-Sicherheitsvorfälle bei Ihrem Arbeitgeber?“, „Gibt es bei Ihrem Arbeitgeber Vorgaben oder Prozesse, wie sich Mitarbeiterinnen und Mitarbeiter bei einem IT-Sicherheitsvorfall verhalten sollten?“, „Gibt es für das mobile Arbeiten beziehungsweise die Arbeit im Homeoffice bestimmte Vorgaben oder Regeln zum Thema IT-Sicherheit von Ihrem Arbeitgeber?“, „Haben Sie an einer Schulung zum Thema mobiles Arbeiten beziehungsweise Arbeiten im Homeoffice teilgenommen, zum Beispiel für die Aufklärung zum Thema IT-Sicherheit?“ |
- Die Lücke in der Cyberabwehrkette
- Mögliche Sicherheitsheitsmaßnahmen
Lesen Sie mehr zum Thema
