Da zahlreiche Mitarbeiter erstmals von zu Hause aus arbeiten, ist die Wahrscheinlichkeit groß, dass vielen von ihnen das Sicherheitsrisiko, dem sie ausgesetzt sind, nicht bewusst ist. Werfen wir einen Blick auf einige Bereiche, in denen im Homeoffice arbeitende Mitarbeiter Risiken begegnen können:
Wechseldatenträger
Weisen Sie Ihre Mitarbeiter auf die Bedeutung eines sorgfältigen Umgangs mit Wechseldatenträgern hin. Ein Wechseldatenträger ist ein Gerät oder ein portables Speichermedium, das dem Benutzer das Herunterladen und/oder Kopieren von Daten und dessen Transport an einen beliebigen Ort ermöglicht. Bekannte Beispiele hierfür sind: USB-Laufwerke, Smartphones, SD-Karten, Musik-Player usw.
Wechseldatenträger sind zwar kostengünstig und praktisch für die Datenspeicherung, aber auch mit Risiken verbunden. Ein Wechseldatenträger kann Malware enthalten, die sich leicht repliziert und auf andere nicht geschützte Geräte überträgt. Das kann ernsthafte Folgen für die Sicherheit Ihres Unternehmens haben. Wenn Ihre Mitarbeiter einen Wechseldatenträger nutzen, sorgen Sie dafür, dass er geschützt ist, nicht mitbenutzt und nicht an unbekannte Geräte angeschlossen wird. Außerdem sollten Ihre Mitarbeiter wissen, wie eine sichere Datenübertragung funktioniert.
USB Key Drop
Im Hinblick auf USB-Geräte besteht ein weiteres Risiko, das Ihren Mitarbeitermöglicherweise nicht bekannt ist: USB-Drop-Attacks. Eine „USB-Drop Attack“ erfolgt dann, wenn jemand ein USB-Gerät zurücklässt, damit es von einer anderen Person gefunden wird. Ziel ist es, dass die Person, die es findet, das Gerät an ihren Computer anschließt und den Weg für einen Cyberangriff freimacht. Hacker erreichen das mithilfe eines heimtückischen Codes, Social Engineering oder Spoofing eines Human Interface Devices (wie Computermaus oder Tastatur). Um das zu vermeiden, müssen Mitarbeiter auf die Gefahr hingewiesen werden, die das Anschließen unbekannter oder „verlorener“ USB-Geräte mit sich bringt. Zu solchen USB-Geräten zählen beispielsweise Ventilatoren, Kopfhörer-Ladegeräte usw. Wahrscheinlich haben sie die gute Absicht, das Gerät an den rechtmäßigen Eigentümer zurückzugeben. Cyberkriminelle bauen hier vor allem auf die Neugier des Menschen, war für Unternehmen ein großes Risiko darstellt.
Dumpster Diving
Obwohl es unrealistisch erscheinen mag, ist Dumpster Diving tatsächlich eine Gefahr für die Sicherheit Ihres Unternehmens. Manchmal können Mitarbeiter in einem unvorsichtigen Moment Elemente entsorgen, die wichtige Informationen enthalten, beispielsweise eine Festplatte, Teile ihres Recycle-Ordners, oder Dokumente können versehentlich im Papierkorb landen. Wenn ein Cyberkrimineller in den Besitz dieser Informationen gelangt, kann er diese gegen Ihr Unternehmen verwenden.
Sprechen Sie mit Ihren Mitarbeiter über die Gefahren von Dumpster Diving und gehen Sie die Liste der Informationen durch, die von Cyberkriminellen typischerweise gesucht werden. Das können Marketinginformationen, Mitarbeiteradressen und sonstige Kontaktdaten, Konto-Logins, Krankenakten usw. sein.
Vertrauliche Unterlagen
Weisen Sie Ihre Mitarbeiter im Hinblick auf personenbezogene Daten ausdrücklich darauf hin, dass in jedem Fall Vertraulichkeit zu wahren ist. Das kann bei der Arbeit außerhalb des Büros leicht in Vergessenheit geraten. Jeder im Unternehmen sollte jedoch sein Bestmögliches zum Schutz vertraulicher Informationen beitragen und sicherstellen, dass diese Daten nur für autorisierte Personen zugänglich sind. Bekommt eine nicht autorisierte Person Zugang zu vertraulichen Informationen, gilt das als eine Verletzung des Datenschutzes (englischer Blogbeitrag) oder als Verletzung der Geheimhaltungspflicht.
Stellen Sie außerdem sicher, dass Ihre Mitarbeiter ausschließlich sichere Passwörter benutzen und eine Zwei-Faktor-Authentifizierung eingerichtet ist, damit niemand versehentlich zu Schaden kommt. Vergewissern Sie sich außerdem, dass sie in den sozialen Medien keine Bilder posten, in denen Ihre Arbeitsbildschirme erkennbar sind. Obwohl das allseits bekannt sein sollte, kommt es doch häufiger vor als man denkt.
Freies WiFi
Das Arbeiten aus dem Homeoffice kann mit ziemlichen Einschränkungen verbunden sein. Deshalb gehen manche Mitarbeiter kurz zum Coffee-Shop, um dort einige Arbeiten zu erledigen, oder ein lokales Hotel wird zu ihrer kleinen Oase. Der freie Zugang zum öffentlichen WiFi ist jedoch ein Nährboden für Cyberkriminelle, da Unternehmen selten angemessene Schutzmaßnahmen gegen Malware ergreifen.
Aufgrund des freien Zugangs zum WiFi können Kriminelle Daten, die im Netzwerk übertragen werden, ausspionieren und sogar abfangen. Hacker können mithilfe dieser Methoden Zugang zu vertraulichen Informationen des Benutzers selbst sowie seines Unternehmens erlangen. Während der freie Zugang zum WiFi zwar schnell und angenehm ist, sollten Sie Ihre Mitarbeiter zur Nutzung persönlicher oder beruflicher Hotspots ermutigen, wenn sie in einem öffentlichen Umfeld arbeiten.
WiFi zu Hause
Sie glauben vielleicht, dass Ihr WiFi zu Hause geschützt und sicher ist. Denken Sie nochmal darüber nach. Haben Sie jemals bemerkt, dass plötzlich Wifi-Netzwerke Ihres Nachbars auftauchen, wenn Sie Ihr Gerät anschließen? Ihr WiFi hat eine größere Reichweite als nur die Umgebung Ihres Hauses. Wenn Leute außerhalb Ihres Hauses ein Signal von Ihrem Router empfangen können, bedeutet das, dass sie auch Daten abfangen und Ihre Passwörter knacken können. Das kann leicht dazu führen, dass ein Cyberkrimineller Malware (englischer Blogbeitrrag) in Ihr Netzwerk installiert.
Mitarbeiter sollten zu Hause Firewalls implementieren, sichere Passwörter verwenden und sicherstellen, dass nicht die bei der Installation gegebenen Standard-Routernamen und Logins verwendet werden. Wireless Protected Access 2 (WPA2) ist in dieser Situation besonders hilfreich. Indem Sie Ihr WiFi auf das Umfeld Ihres Hauses begrenzen, sind Sie sicher und geschützt.