10 Schritte zur Aufrechterhaltung der Web-Sicherheit (und der Vernunft) bei der Arbeit von zu Hause während des Coronavirus

Regierungen auf der ganzen Welt haben extreme Maßnahmen ergriffen, um die Ausbreitung des Coronavirus einzudämmen. Sie verbieten große öffentliche Versammlungen, schließen Schulen und Kindertagesstätten und fördern die "soziale Distanzierung", um neue Coronavirus-Fälle so gering wie möglich zu halten. Und natürlich müssen Büroangestellte überall strikt von zu Hause aus arbeiten, um die Verbreitung von COVID-19 einzudämmen.

Zwar haben viele Mitarbeiter bereits ein Home-Office eingerichtet, aber die gleichen Standards für Cyber-Hygiene und Websicherheit wie in Unternehmensniederlassungen sind zu Hause in der Regel nicht vorhanden. Daher können die folgenden 10 Schritte dazu beitragen, Fehler im Zusammenhang mit Cyberangriffen zu vermeiden, die noch lange nach der globalen Erholung von COVID-19 anhalten können.

1. Halten Sie regelmäßige Arbeitszeiten ein, aber planen Sie auch Pausen ein, um durch menschliches Versagen verursachte Verstöße zu vermeiden. Die Arbeit von zu Hause aus erfordert eine andere Art von Disziplin als der typische Arbeitsplatz, und es kann schwierig sein, sich anzupassen. Wenn Sie Ihre Arbeitszeiten planen und angemessene Pausen einplanen, können Sie sich darauf konzentrieren, was zu tun ist und wann. Ebenso kann es leicht passieren, dass man sich in eine Aufgabe vertieft, während man Fortschritte macht, aber regelmäßige Pausen vor dem Bildschirm sind wichtig, um Ermüdung, Überanstrengung oder Kopfschmerzen durch übermäßige Nutzung zu vermeiden. All diese Faktoren können das Risiko menschlichen Versagens und damit die Gefahr eines Verstoßes erhöhen.
2. Wenn Sie Ihre Wohnung mit anderen teilen, legen Sie einen Arbeitsbereich und Grundregeln fest. Familienmitglieder oder Mitbewohner können während einer Selbstquarantäne eine Ablenkung darstellen, vor allem, wenn nur wenig Platz zum Arbeiten und Wohnen vorhanden ist. Seien Sie sich von Anfang an darüber im Klaren, wo sich Ihr Arbeitsbereich befindet und wie lange Sie arbeiten werden.
3. Treffen Sie Vorkehrungen für die Internetsicherheit zu Hause. Stellen Sie beispielsweise sicher, dass Ihr Heimrouter sicher ist, dass er kein allgemeines Standardpasswort verwendet, dass er verschlüsselt ist und dass die Firewall eingeschaltet ist. All diese Maßnahmen tragen dazu bei, Ihr Heimnetzwerk sowohl für die private als auch für die berufliche Nutzung zu sichern, und erhöhen die Wahrscheinlichkeit, dass Sie sicher und unbedenklich arbeiten können. Im Zeitalter der vernetzten Geräte ist dies sogar noch sinnvoller. Heutzutage können Fernsehgeräte, Babyphone, intelligente Lautsprecher, Türklingeln und sogar Glühbirnen mit Ihrem Netzwerk verbunden werden, was potenzielle Wege in Ihr Heimnetzwerk eröffnet, um Ihre sichereren Arbeitsgeräte und die Internetsicherheit zu gefährden. Zwei-Faktor-Authentifizierung, ein Passwort, Ihr Router und Ihre Firewall sind möglicherweise alles, was sie sicher hält. Vergewissern Sie sich, dass alle Ihre Geräte ihre Standardpasswörter geändert haben und dass alle verfügbaren Sicherheitsmaßnahmen aktiviert sind.
4. Achten Sie auf die Bandbreite, die aufgrund der zunehmenden Zahl von Menschen, die von zu Hause aus arbeiten, begrenzter sein könnte als üblich. Die verstärkte Nutzung des Internets zu Hause wird die Heimnetzwerke stärker belasten, und in vielen Fällen wird die Kapazität der lokalen Infrastruktur gemeinsam genutzt. Seien Sie sich bewusst, dass die Geschwindigkeit langsamer als gewöhnlich sein kann. Widerstehen Sie beim Versand von Arbeitsdateien der Versuchung, bestehende Sicherheitsmaßnahmen oder das Netzwerk zu umgehen, um Zeit zu sparen. Das Risiko, das gesamte Netz und seine Sicherheitsstandards zu gefährden, ist ein paar Sekunden Zeitersparnis nicht wert.
5. Mobile Daten und Netze werden wahrscheinlich von denselben Problemen betroffen sein. Die Datennutzung kann sich erheblich verlangsamen und Anrufe werden möglicherweise nicht verbunden. Fragen Sie sich selbst: Ist die Kommunikation dringend? Ziehen Sie bei Bedarf eine alternative, aber genehmigte Arbeitsplatzkommunikation über Slack, Skype, Zoom oder andere genehmigte Anwendungen in Betracht. Verwenden Sie keine weniger sicheren Kommunikationskanäle.
6. Widerstehen Sie der Versuchung, ein fremdes WiFi für die Arbeit oder zum privaten Surfen zu nutzen. Es mag verlockend sein, sich mit dem ungesicherten WLAN eines Nachbarn oder einer öffentlichen Einrichtung zu verbinden, wenn das Signal stärker zu sein scheint und Ihre Verbindung sehr langsam ist, aber es ist wichtig, dies nicht für private oder berufliche Zwecke zu tun, da es unmöglich ist, zu erkennen, ob Sie Ihre Anmeldedaten versehentlich an einen technisch versierten Angreifer weitergeben.
7. Vergewissern Sie sich, dass Sie Verschlüsselung verwenden. Webmail oder private E-Mails sind unverschlüsselt, so dass Ihre Geräte durch Abfangen oder "Man-in-the-Middle"-Angriffe einem erheblichen Risiko ausgesetzt sind und Ihr Heimnetzwerk anfällig für Kompromisse ist, da Angreifer sich auf Sie stürzen können, um eine ansonsten sichere Umgebung zu kompromittieren.
8. Ergänzen Sie die Verschlüsselung durch ein virtuelles privates Netzwerk. Für eine zusätzliche Ebene der Internetsicherheit und -verschlüsselung sollten Sie immer ein VPN verwenden. Die meisten Arbeitsplätze verfügen inzwischen über solche Systeme, die auf den Arbeits- oder Geschäftscomputern installiert sind, und diese sollten genutzt werden, wenn sie verfügbar sind.
9. Verwenden Sie, wann immer möglich, eine Multi-Faktor-/Zwei-Faktor-Authentifizierung (MFA/2FA). Diese zusätzliche Sicherheitsebene im Internet kann die Kompromittierung von Arbeitsanwendungen verhindern. Seien Sie in dieser Zeit besonders vorsichtig bei Social Engineering, z. B. bei der Kontaktaufnahme mit dem Ziel, einen MFA/2FA-Code herauszufinden.
10. Achten Sie auf die Zunahme von Phishing und anderen Formen von Cyberangriffen über die elektronische Kommunikation. Da viele Menschen sich selbst isolieren und von zu Hause aus arbeiten, wird es einen großen Appetit auf Nachrichten über Entwicklungen geben. Die Arbeitnehmer müssen sich jedoch darüber im Klaren sein, dass diese mit ziemlicher Sicherheit nicht über eine unaufgeforderte elektronische Kommunikation übermittelt werden. Klicken Sie nicht auf Links oder Anhänge in unaufgeforderten Mitteilungen, in denen Hilfe oder Ratschläge angeboten werden, insbesondere im Zusammenhang mit COVID-19 (oder anderen bedeutenden globalen Ereignissen). Bleiben Sie auf dem Laufenden, indem Sie seriöse Nachrichtenanbieter und vertrauenswürdige Regierungswebsites nutzen, um fundierte und glaubwürdige Informationen zu erhalten.

Laut den Forschern von Mimecast werden Bedrohungsakteure und Kriminelle mit ziemlicher Sicherheit versuchen, die steigende Zahl von Mitarbeitern, die von zu Hause aus arbeiten, auszunutzen, und sie als eine Gelegenheit sehen, sichere Arbeitsplatznetzwerke zu kompromittieren. Die Arbeit von zu Hause aus bringt zusätzliche Komplexität, potenzielle Schwachstellen und Anfälligkeiten mit sich, die Angreifer ausnutzen können, insbesondere wenn die Mitarbeiter die Cyber-Hygiene vernachlässigen.

Sicherheitsmaßnahmen am Arbeitsplatz und soziale Distanzierung werden mit ziemlicher Sicherheit dazu führen, dass Bedrohungsakteure Einzelpersonen zu Hause und über ihre anfälligeren Heim-WiFi-Netzwerke ins Visier nehmen. Mimecast-Forscher gehen davon aus, dass die Zahl der Spam-Mails und Phishing-Angriffe auf Privatpersonen und Unternehmen deutlich zunehmen wird.

Menschliches Versagen ist für mehr als 90 % der Cybervorfälle verantwortlich, wobei bei mindestens 90 % der Sicherheitsverletzungen E-Mails als Übertragungsweg genutzt werden.[1] Das übergeordnete Ziel eines jeden Angriffs besteht darin, die Zielperson durch Anklicken bösartiger Links dazu zu bringen, Anmeldeinformationen auf gefälschten Websites einzugeben oder heimlich Schadsoftware zu installieren, die eine Datenexfiltration oder einen Netzwerkzugang ermöglicht. Nehmen Sie sich Zeit und wenden Sie bei jeder elektronischen Kommunikation die übliche Sorgfalt an und klicken Sie nicht auf Links in diesen E-Mails.

[1] Mimecast - The State of Email Security Report 2019 (https://www.mimecast.com/the-state-of-email-security-2019/)