Cyberdiebe im Homeoffice

Die weit verbreitete Auffassung, nicht groß oder interessant genug für einen Cyberangriff zu sein, ist übrigens ein gefährlicher Irrtum: Alle Unternehmen vom Kleinunternehmer bis zum Großkonzern sind gleichermaßen von Cyberattacken betroffen. Doch gibt es Maßnahmen, die ergriffen werden können, um das Schadensrisiko zu minimieren.

Um auch aus dem Homeoffice auf das Firmennetzwerk zugreifen zu können, ist eine Datenverbindung notwendig. Diese ist gleichzeitig eine der größten Schwachstellen für Angriffe. Im Idealfall wird eine geschützte Verbindung via VPN-Tunnel bereitgestellt, die zumindest passwortgeschützt, am besten aber mit einer Multifaktor-Authentifizierung ausgestattet ist. Hier wird nach der Anmeldung noch ein Code zur einmaligen Verwendung zum Beispiel per SMS geschickt, der dann zusätzlich bestätigt oder am Rechner eingegeben werden muss.

Zudem sollte auf allen Geräten, mit denen im Homeoffice gearbeitet wird, Anti­virus-Software installiert sein. Dieser Faktor ist insbesondere zu beachten, wenn die Möglichkeit besteht, sich mit privaten Endgeräten via VPN im Firmennetzwerk anzumelden. Dass alle verwendeten Geräte passwortgeschützt sein müssen, versteht sich von selbst.

Von Anfang an sollte geregelt werden, wie die Mitarbeiter im Homeoffice die Verwaltung der Daten angehen sollen. Werden sie lokal auf dem Homeoffice-Rechner oder direkt im Firmennetzwerk gespeichert? Es bietet sich auf jeden Fall letzteres Vorgehen in Kombination mit einer vernünftigen und regelmäßigen Datensicherung an. Einzelne Geräte als Speicher bergen nicht nur aus Gründen der Cybersicherheit ein hohes Risiko: Was passiert, wenn das Gerät verloren geht oder ein technischer Defekt auftritt? Deshalb sollten die Daten immer zentral gespeichert, verwaltet und gesichert werden.

Eine klassische Schwachstelle sind Passwörter. Oft nach dem Motto „Eins für alles“ verwendet, kann es – einmal entschlüsselt – Tür und Tor für Angreifer öffnen. Damit man sich nicht so viel merken muss, bietet sich die Verwendung von Passwort-Managern an. Diese generieren sichere Passwörter, erkennen doppelte Verwendung und ­ zu schwache Exemplare. Niemals dürfen die­selben Passwörter im beruflichen und privaten Kontext oder aber doppelt verwendet werden. Was lapidar klingt ist leider immer noch ein häufiger Grund, warum Kriminelle Zugriff auf Geräte, Server und Co. erlangen.

Wer im Homeoffice arbeitet, ist durch seine vergleichsweise isolierte Situation besonders anfällig für Angriffe, wie sie zum Beispiel durch Phishing-Mails oder sogenannte „CEO-Frauds“ durchgeführt werden. Die Täter sind meist sehr gut über das Unternehmen informiert und üben enormen psychischen Druck aus.Ganz typisch wird dazu aufgerufen, einen Link anzuklicken, der auf verseuchte Seiten führt. Auch kompromittierte E-Mail-Anhänge sind ein beliebter Weg, um Viren in das Firmennetz zu schleusen. Informieren Sie sich daher fortlaufend über die gängigen Methoden von Cyberkriminellen und klären Sie Ihr Team darüber auf. Legen Sie Verhaltensstandards fest, an denen sich alle orientieren können.

Auch die gewissenhafteste Vorbereitung kann leider nicht immer verhindern, dass ein Cyberangriff erfolgreich ist. Es lohnt sich auf jeden Fall, eine umfassende Versicherung abzuschließen, die auch Mit­arbeiter im Homeoffice einschließt. Diese Investition kann sich auszahlen, denn eine Cyberattacke kann teuer werden: Oftmals ist ein Austausch der kompletten Hardware notwendig. Neben den Anschaffungskosten kann dies je nach Komplexität der IT-Infrastruktur Betriebsabläufe über Monate hinweg lahmlegen.

Erik Sterck, Erik Sterck GmbH, Leonberg, für Magazin Wirtschaft, Rubrik Rat&Tat