Tipps für digitales Arbeiten

Homeoffice, Telko & Co.

Digitale Anwendungen zur Kundenrückgewinnung

Unter der Moderation des DIHK haben IT-Anbieter und Unternehmen gemeinsam einen Orientierungsrahmen für digitale Angebote entwickelt, die Handel und Tourismus dabei unterstützen sollen, mit Klicks aus dem Krisenmodus zu kommen. Dabei stehen Gesundheitsschutz und Freiwilligkeit ganz oben auf der Agenda.
Laden Sie sich hier den DIHK-Orientierungsrahmen (PDF-Datei · 750 KB) als PDF herunter.

Arbeiten im Homeoffice: Was zu beachten ist

Das Coronavirus verändert aktuell fast alles, auch die Arbeit. Viele Unternehmen haben das Personal in Heimarbeit (Homeoffice) geschickt.
Die Folge: Das Coronavirus führt zu einer Zunahme digitaler Arbeitsweisen. Damit Ihre Arbeitsabläufe und Ihr Geschäft nicht darunter leiden, haben wir die Voraussetzungen für Homeoffice, Kommunikationstools, Digitalisierungslösungen und Sicherheitshinweise für Sie zusammengestellt, damit Sie in Zeiten des Coronavirus aus der Not eine Tugend machen können.
Damit das Konzept des „Verteilten Arbeitens“ erfolgreich ist, müssen bestimmte Voraussetzungen erfüllt sein. Die wichtigsten Aspekte umfassen eine funktionierende IT-Infrastruktur, ein klares Regelwerk und die transparente sowie verbindliche Kommunikation unter Mitarbeitern.

Remote Work und Mobiles Arbeiten: Überblick über verschiedene Tools

In einigen Branchen und Unternehmen ist es durchaus schon verbreitet: Das Arbeiten von zu Hause aus – im Homeoffice oder wo auch immer man sich befindet.
Wir fassen für Sie die spannendsten Tools zusammen. 
Einen einfachen Weg die richtige Lösung für ihre Bedürfnisse zu finden, bietet die Seite  Collaborationkit.org. Die Seite erlaubt einen Selbst-Test der eigenen Bedürfnisse und empfiehlt Ihnen aus einer Sammlung die für Ihre Herausforderung richtige Anwendung.

Telko & Co: Kommunikation mit dem Team

Im Homeoffice ist es wichtig stehts mit den Kollegen in Kontakt zu bleiben. Damit dies reibungslos funktioniert, gibt es verschiedenste Lösungen. Je nach Präferenz kann der Austausch über Telefonkonferenzen oder Online-Applikationen erfolgen. Bei Online-Lösungen ist unbedingt auf eine gute Internet-Verbindung achten. Wie im analogen Meeting im Büro können ebenfalls Präsentationen geteilt werden. Man muss also auf nichts verzichten.
Vor- und Nachteile haben alle Messenger-Tools. Unternehmen müssen daher zunächst Regeln aufstellen, damit die Kommunikation funktioniert. Für Videokonferenzen sollten beispielsweise feste Zeiten ausgemacht werden. Die Tools können auch dafür sorgen, dass die Arbeitszeiten ausgedehnt werden. Wie schnell muss man beispielsweise auf eine Nachricht reagieren? Unternehmen sollten daher festlegen, wie lange Mitarbeitende erreichbar sein müssen. Klar ist, Kommunikation-Tools sorgen dafür, dass dezentrale Arbeit in vielen Bereichen leichter wird.

Die wichtigsten Regeln für Ihre IT-Sicherheit

Die empfohlenen Maßnahmen zur Nutzung von Homeoffice und mobilem Arbeiten erfordern es, pragmatische Lösungen zu finden, die einerseits die Arbeitsfähigkeit einer Organisation erhalten, gleichzeitig jedoch Vertraulichkeit, Verfügbarkeit und Integrität gewährleisten.
Trotz der gegebenen herausfordernden Situation sollte auch bei der Einrichtung von Homeoffice-Arbeitsplätzen die IT-Sicherheit angemessen berücksichtigt werden.
Bei spontanen Lösungen für mobiles Arbeiten können in der Regel nicht alle Anforderungen für IT-Sicherheit vollständig umgesetzt werden. Schnellere und stabile Netzanschlüsse, der Aufbau von VPN-Lösungen sowie die Anschaffung geeigneter Hardware können nur in Ausnahmefällen ad hoc aufgebaut oder bewerkstelligt werden.
Diese und weitere Maßnahmen mit vertiefenden Details stehen als PDF auf der Webseite des BSI zur Verfügung.
Dieser Artikel wurde vom Team des Mittelstand 4.0-Kompetenzzentrum Hamburg erstellt.
Logo-Mittelstandskompetenzzentrum_1

Kurzberatung zu IT-Sicherheit in Zeiten von Corona

Kriminelle nutzen die derzeitige Lage rund um die Corona-Pandemie mit vielfältigen Betrugsmaschen aus. Auch die Hamburger Corona Soforthilfe wurde vorsorglich kurzzeitig gestoppt, nachdem es zu Betrugsversuchen gekommen ist. Gleichzeitig haben viele Unternehmen Ihre Geschäfts- und Kommunikationsprozesse kurzfristig digitalisieren müssen. Dabei mussten schnell pragmatische Lösungen gefunden werden, die nicht immer eine ausreichende IT-Sicherheit gewährleisten können.
Nutzen Sie jetzt die Möglichkeit, sich kostenfrei von einem IT-Sicherheitsexperten des LKA Hamburg beraten zu lassen, wie Sie sich und Ihr Unternehmen schützen können. Ob Tipps zum sicheren Home Office, Informationen zu Corona-spezifischen Betrugsmaschen oder die Möglichkeit, Ihre eigenen Fragen loszuwerden — hier sind Sie richtig.
Vereinbaren Sie jetzt Ihre individuelle, 20-minütige Kurzberatung per Videotelefonie! Neue Termine gibt es jeweils am ersten und dritten Dienstag im Monat in der Zeit von 15 bis 16 Uhr. Aktuelle Termine finden Sie regelmäßig in unserer Veranstaltungsübersicht.

Gefälschte Soforthilfeanträge und weitere Maschen

Die derzeitige Lage rund um die Corona-Pandemie wird auch von Cyberkriminellen ausgenutzt, um etwa an sensible Daten, Lösegelder und Soforthilfen zu kommen. So stoppte Nordrhein-Westfalen zwischenzeitlich Auszahlungen der Corona Soforthilfe aufgrund gefälschter Websites, über die vermeintlich die Beantragung von Soforthilfen erfolgt. Tatsächlich wurden auf den täuschend echt aussehenden Seiten persönliche Daten der Antragsteller abgegriffen, mit denen die Betrüger die finanziellen Mittel vermutlich selbst in Anspruch nahmen ( Tagesschau). Auch bei der Hamburger Corona Soforthilfe soll es zu Betrugsversuchen gekommen sein ( Hamburger Senat).

Tipp

Beantragen Sie Hilfeleistungen nur über die offizielle Seite der zuständigen Institution,  z.B. die Hamburgische Investitions- und Förderbank (IFB Hamburg) für die Hamburger Corona Soforthilfe (HCS). Wichtig: Suchen Sie Antragsformulare oder Informationen zu Fördergeldern nicht über Suchmaschinen. Hier können unter den Treffern gefälschte Websites aufgelistet sein. Folgen Sie auch in keinem Fall Links in E-Mails, die vermeintlich zu offiziellen Antragsseiten weiterleiten.
Darüber hinaus kursieren zurzeit eine Vielzahl weiterer Betrugsmethoden, die die Coronakrise gezielt als Aufhänger nutzen. Einige Maschen, die zum Beispiel Heilmittel gegen den Coronavirus versprechen, mögen leicht zu durchschauen sein. Andere Betrugsmethoden hingegen sind auf den ersten Blick nicht leicht von seriösen Angeboten zu unterscheiden. Im Folgenden finden Sie einige beispielhafte Angriffsmethoden sowie einige Tipps, um Sie für potenziell gefährliche Inhalte zu sensibilisieren. Dies ist ausdrücklich keine abschließende Liste.

Phishing-E-Mails und gefälschte Websites

Nachrichtenberichten zufolge nutzen Betrüger neben gefälschten Websites zur Beantragung von finanziellen Hilfen auch viele weitere Corona-spezifische Aufhänger, wie zum Beispiel:
  • Vermeintliche Anfragen Ihrer Bank, Ihre Kontaktdaten anzugeben
  • Gefälschte Online-Shops, die vorgeben, Atemschutzmasken, Desinfektionsmittel oder sogar Heilmittel gegen Coronaviruserkrankungen zu verkaufen. Die Käufer bezahlen über die Online-Zahlungsmethoden für Ware, die sie niemals erhalten. 
  • Vermeintliche Spendenaufrufe für Corona-Opfer oder systemkritisches Personal, wie etwa Pflegepersonal
  • Vermeintliche Angebote für Videokonferenz- oder andere Home Office-Tools
Die Weiterleitung auf solche gefälschten Seiten erfolgt häufig über Links in E-Mails, in denen ein angeblicher Handlungsbedarf suggeriert wird.

Tipps

  1. Seien Sie bei Links in E-Mails zunächst immer skeptisch. Bevor Sie einem Link folgen, prüfen Sie, ob Sie den Absender kennen und ob das Anliegen plausibel ist. Wurde die Angelegenheit z.B. zuvor besprochen und kann es sich um ein Follow-up handeln? Geht es um eine berufliche Angelegenheit, rufen Sie den entsprechenden Kollegen an — aber nicht unter der Nummer, die in der E-Mail angegeben ist, sondern unter der Nummer, die Sie Ihrem betriebsinternen Telefonverzeichnis entnehmen.
  2. Machen Sie telefonisch oder per E-Mail keine Angaben über persönliche Daten, Log-In-Daten, Bankzugänge oder ähnliches, auch wenn der Anrufer oder Versender angibt, von einer vermeintlich vertrauenswürdigen Institution wie etwa Ihrer Bank oder einer Behörde zu sein. Behörden, Banken und andere vertrauenswürdige Institutionen werden Sie nicht auf diese Art um derartige Informationen bitten.
  3. Achten Sie genau auf die Schreibweise von Webadressen. Betrüger können über minimale Veränderungen an bekannten oder vermeintlich vertrauenswürdigen Adressen vortäuschen, ein seriöses Unternehmen, eine Bank oder eine Behörde zu sein. Beispielsweise könnte der Name und das Logo eines bekannten Unternehmens in Verbindung mit einer anderen Rechtsform (z.B. GmbH, AG etc.) benutzt werden oder die Website wird durch einen Buchstabendreher oder eine alternative länderspezifische Domain (zum Beispiel .de, .com etc.) leicht abgeändert.
  4. Achten Sie bei Anhängen auf Formate wie .exe oder .scr. Über solche Dateiformate kann Schadsoftware auf Ihr Gerät geladen werden. Auch bei Endungen in Kombination, wie etwa pdf.exe, sollten Sie Vorsicht walten lassen. Seien Sie allgemein bei Anhängen von unbekannten Absendern kritisch.
Eine kurze Beschreibung weiterer Angriffsmethoden sowie Tipps zum Umgang damit finden Sie auf den Seiten des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Im Fall der Fälle

Sollten Sie doch einem Betrug zum Opfer gefallen sein oder Sie vermuten es, rät das BSI zu folgenden Schritten:
Sollten Sie sensible Informationen, wie z.B. die Anmeldedaten zu Ihrem E-Mailkonto, auf einer gefälschten Website eingegeben haben, ändern Sie sofort Ihr Passwort (Tipps vom BSI für sichere Passwörter). Wenn es dabei um dienstliche Angelegenheiten ging, müssen Sie den Vorgang Ihrer IT-Abteilung melden. Haben Sie zudem Passwörter übermittelt, die Sie für mehrere Accounts verwenden, ist es unbedingt notwendig, bei all diesen Zugängen die Passwörter zu ändern. In solchen Fällen ist es empfehlenswert, auch das Passwort bei Ihrem E-Mail-Anbieter zu verändern.
Sollten Sie Bankdaten weitergegeben haben, sperren Sie Ihr Bankkonto. Haben Sie den Verdacht, Ihre Bankdaten könnten in die falschen Hände geraten sein, kontrollieren Sie Umsätze auf Ihrem Konto und setzen Sie sich mit Ihrer Bank in Verbindung. Sollte eine Sperrung Ihres Kontos notwendig gewesen sein, nutzen Sie nach der Entsperrung ausschließlich neue Passwörter und PINs.
Sollten Sie auf einen gefährlichen Link geklickt oder einen gefährlichen Anhang geöffnet haben, woraufhin es zu einer Sperrung Ihres Gerätes oder einer Verschlüsselung Ihrer Daten kommt und Sie Lösegeldforderungen erhalten, wenden Sie sich an die Polizei.

Polizei Hamburg- Kontaktstelle Cybercrime

LKA 543
Bruno – Georges – Platz 1
22297 Hamburg
Telefon: 040 4286 754 55
E-Mail: zac@polizei.hamburg.de