Startseite > Security > Von zu Hause aus sicher arbeiten

Grundlagen der Home-Office-Sicherheit

Von zu Hause aus sicher arbeiten

2. Oktober 2020, 7:00 Uhr | Dr. Falk Herrmann/wg

Fortsetzung des Artikels von Teil 1

Sichere Kommunikation

E-Mail-Anwendungen auf mobilen Endgeräten erleichtern die Arbeit von zu Hause ungemein. Allerdings gibt es immer wieder Sicherheitslücken und Angreifer nutzen diese Schwachstellen aus. Jüngst war die E-Mail-Anwendung von Apple betroffen. Die Angriffe verlaufen meist völlig unbemerkt. Unter iOS 13 konnte eine Schad-E-Mail, ohne dass Betroffene sie lesen müssen, Schadcode auf das iPhone aufbringen. Haben Angreifer sich Zugriff auf das Gerät verschafft, können sie diese E-Mail wieder löschen und ihre Spuren verwischen. (Apple hat die Mail-App-Schwachstelle zwischenzeitlich mittels Updates auf iOS 12.4.7, iOS 13.5 sowie iPadOS 13.5 behoben, d.Red.)

Auch Videokonferenzen boomen in der Corona-Krise. Sie sind für Hacker allerdings immer wieder Einfallstore in die Unternehmens-IT, beispielsweise wenn Angreifer infizierte Dateien über den Konferenz-Chat teilen. Der viel diskutierte Anbieter Zoom hat nun nachgebessert: Waren Zoom-Konferenzen zunächst leicht zu kompromittieren, ist der Zugang nun ohne eine Einladung nicht mehr möglich. Die Anwendung lässt sich zudem jetzt auch im Browser öffnen, sodass Konferenzteilnehmer die Zoom-Applikation künftig mittels eines virtuellen Browsers isolieren können. Damit kann der Anwender alle Dateien und Dokumente öffnen, die ausgetauscht werden, ohne die Integrität des Systems oder der Unternehmensdaten zu gefährden.

Im Home-Office heißt es jetzt in vielen Unternehmen „Bring Your Own Device“ - die Verwendung privater Endgeräte ist also gestattet. Doch wenn Mitarbeiter private Endgeräte nutzen, verlieren Unternehmen die Kontrolle über den Schutz ihrer Daten. Doch veraltete Rechner mit Update-Lücken und fehlenden Virenscannern bieten Angreifern leichten Zugriff auf sensible Daten. Unternehmen müssen jedoch dafür sorgen, dass die Daten sicher sind und sie die EU-DSGVO nicht verletzen. Sie sollten Mitarbeiter daher zu diversen Schutzmaßnahmen verpflichten.

Diese Vorgaben können beispielsweise regeln, dass Mitarbeiter keine Daten aus dem Netzwerk des Unternehmens herunterladen oder ausdrucken dürfen. Zudem sollten diverse Schutzmaßnahmen verpflichtend sein, darunter die Verschlüsselung der Festplatte sowie die Absicherung des WLANs. Den Arbeitsplatz in den eigenen vier Wänden sollten Arbeitnehmer physisch sichern, indem sie Türen verschließen und Bildschirme sperren. Empfehlenswert ist zudem, die Webcam am Rechner oder Laptop abzudecken, wenn Anwender sie nicht benötigen, und bei Nichtgebrauch das Mikrofon auszuschalten, um mögliche Spionageattacken ins Leere laufen zu lassen. Und zu guter Letzt zählen auch Patches und Updates zum Grundschutz. Alle Mitarbeiter sollten daher regelmäßig Updates ausführen und mit der neuesten Systemversion arbeiten.

Viele Arbeitnehmer haben im Home-Office die Vorteile der digitalen Prozesse erkannt. Wenn es Unternehmen gelingt, diesen positiven Digitalisierungsschub mit einem besseren Schutz der IT zu verbinden, kann die Ausnahmesituation eine große Chance für sie sein.

Dr. Falk Herrmann ist Chief Executive Officer von Rohde & Schwarz Cybersecurity, www.rohde-schwarz.com/cybersecurity.