Logo nw.de Lifestyle
ePaper Abo Abo

IT-Sicherheit

Sicherheit im Homeoffice: Wie man sich vor Hackerangriffen schützen kann

Veraltete Router oder nicht upgedatete Software bieten Angriffsflächen für Cyberkriminelle. Mit diesen Tipps schützen Sie Ihren Computer auch in den eigenen vier Wänden.

Mail
Kommentare
Durch die Corona-Pandemie nutzen viele Arbeitnehmer einen Arbeitsplatz in den eigenen vier Wänden. | © Brothers91

Durch die Corona-Pandemie nutzen viele Arbeitnehmer einen Arbeitsplatz in den eigenen vier Wänden. | © Brothers91

Julia Fahl
Von Julia Fahl
10.10.2021 | 27.04.2023, 12:12

Die Corona-Pandemie hat erstmals dafür gesorgt, dass viele Menschen aus dem Homeoffice arbeiten. Das verspricht Sicherheit im Kampf gegen das Virus. Aber was ist mit Hackerangriffen? Auch vor denen kann man sich schützen. Wir verraten, worauf es dabei ankommt.

Das Arbeiten von zu Hause aus ist oftmals nicht so sicher wie das Arbeiten im Büro. Verfügt man nicht über einen abgeschlossenen Raum als Homeoffice, könnten Familienangehörige Einblick in firmeninterne Dokumente erhalten. Das ist aber noch das kleinste Problem. Denn wenn die private Hardware nicht mit einem aktuellen Virenschutz und aktuellen Updates abgesichert ist, lädt das Hacker förmlich ein.

Christian Bauer (26) ist Experte für Informationssicherheit. - © Synaxon AG
Christian Bauer (26) ist Experte für Informationssicherheit. | © Synaxon AG

„Zudem weist das private WLAN-Netzwerk meist eine geringere Sicherheit auf“, nennt Christian Bauer einen weiteren Knackpunkt der Heimarbeit. Der 26-Jährige ist Informationssicherheitsbeauftragter bei der Synaxon AG. Wenn Router veraltet sind, es an den nötigen Sicherheitsupdates fehlt und die Passwörter nicht stark genug sind, entstehen schnell Sicherheitslücken.

Die Corona-Pandemie und die damit verbundene stark angestiegene Arbeitszeit im weniger geschützten Homeoffice haben dafür gesorgt, dass die Cyberkriminalität in den vergangenen Monaten zugenommen hat. Interpol schätzt, dass die Zahl der Angriffe im Jahr 2020 um etwa ein Drittel zugenommen hat. Ein sicheres Arbeiten zu Hause ist also wichtiger denn je, um Firmendaten vor Hackern zu schützen. Verantwortung dafür tragen Arbeitgeber und Arbeitnehmer gleichermaßen, so Bauer. „An dieser Stelle ist eine Kooperation erforderlich, da der Arbeitgeber zwar auf der technischen Seite für Maßnahmen und Absicherungen sorgen kann, am Ende aber der Arbeitnehmer den Informationsfluss kontrolliert und bearbeitet.“

So wird der Computer im Homeoffice sicher

Abgesehen davon, dass sie Firmendaten und -informationen weder digital noch analog offen ablegen sollten, können Arbeitnehmer auch technisch auf einiges achten:

  • Das Betriebssystem und die Software sollten regelmäßig aktualisiert werden.
  • Ein aktueller Virenschutz sollte verwendet werden.
  • Sichere und unterschiedliche Passwörter sind wichtig. „Ich empfehle eine Mindestlänge von 15 Zeichen und Passphrasen“, sagt Bauer. Letztere sind längere Zeichenketten, die aus einer Vielzahl an Wörtern und Begriffen bestehen können. „Generische oder privat inspirierte Passwörter wie Geburtsdaten und Namen der Kinder können einfach erraten werden.“
  • Bei der Verwendung vieler Passwörter ist zudem die Verwendung eines Passwortmanagers zu empfehlen, „es sollte aber Rücksprache mit dem Arbeitgeber gehalten werden“.
  • Bei Inaktivität – also wenn der Arbeitnehmer nicht am Rechner sitzt – sollte sich der Computer automatisch sperren.
  • Digitale Unternehmensdaten sollten nur an erlaubten Orten abgelegt werden. „Hier empfehle ich, lokal keine Daten abzulegen, sondern stattdessen die Netzlaufwerke oder einen Cloudspeicher des Arbeitgebers zu verwenden“, ergänzt Bauer.

Auf ein sicheres WLAN-Netzwerk kommt es an

Auch die WLAN-Verschlüsselung ist ein zentrales Thema, wenn es um Sicherheit im Homeoffice geht. „Das WLAN und Netzwerk bilden die Schnittstelle zwischen lokaler Hardware und dem Netz beziehungsweise den Diensten des Arbeitgebers“, sagt der IT-Experte. „Gleichzeitig bilden sie natürlich auch die Schnittstelle nach außen und in das Internet.“ Das ist immer mit einem Risiko verbunden: Die Netzwerkkommunikation und Daten können belauscht, mitgeschnitten oder kopiert werden. Und auf Geräte im Netzwerk wie den Drucker oder den Computer kann von außen direkt zugegriffen werden.

„Ein einmal geschaffenes Eingangstor ist häufig nur der Anfang eines Angriffes“, warnt Bauer. „Hat der Angreifer erst einmal Zugang, kann er das Netzwerk auskundschaften, seinen Zugriff ausweiten und auch die enthaltenen Systeme angreifen. Enthält er so Zugriff auf den Arbeitsrechner oder auch nur den Drucker, kann er Unternehmensdaten abfangen und entwenden.“

Genau deshalb sollte das private WLAN-Netzwerk gut verschlüsselt und nur beschränkt zugänglich sein. Die immer noch von vielen genutzte Verschlüsselungsmethode WPA (= WiFi Protected Access) ist längst nicht mehr sicher genug. Um sein WLAN besser vor Hackern zu schützen, sollte man mindestens WPA2 nutzen, auch wenn das ebenfalls Schwachstellen hat. Nachfolger und noch sicherer ist WPA3.

Das können Hinweise auf einen Angriff sein

„Eine pauschale Antwort, wie ein Angriff erkannt werden kann, gibt es leider nicht, da jeder Angriff anders abläuft“, sagt Christian Bauer. Doch auf ein paar Hinweise können Angestellte achten. Tauchen unbekannte und ungewöhnliche Prozesse im Taskmanager auf oder sind einzelne Systeme nicht erklärbar ausgelastet, kann das ein Hinweis für Malware sein. Wenn man auf lokale Daten nicht mehr zugreifen kann, können Erpressung- oder Verschlüsselungstrojaner (Ransomware) im Spiel sein. Bei einem hohen unseriösen Mailaufkommen handelt es sich wahrscheinlich um einen Phishing-Angriff. Und wenn der Login des lokalen Rechners immer wieder gesperrt ist und von der IT freigegeben werden muss, sollte man ebenfalls hellhörig werden. „Insgesamt gilt: wachsam sein. Alles, was ungewöhnlich ist, sollte der IT kommuniziert werden.“

Egal ob im Büro oder im Homeoffice, eines gilt immer: „Der Mensch ist in der Informationssicherheit gleichzeitig das größte Risiko, aber als Human Firewall auch die wichtigste Maßnahme“, sagt Bauer. Zum Beispiel, wenn Phishing-Mails eintrudeln oder sogenannte Social Engineers versuchen, einen auszuspionieren, um geheime Informationen zu erlangen. Vor diesen Angriffen schützt keine Soft- oder Hardware. „Einzig der Mensch kann dann Betriebsgeheimnisse durch seine Erfahrung und Schulung schützen.“

So profitieren Arbeitnehmer steuerlich vom Homeoffice

Firmenbefragung: Homeoffice auch nach Corona wichtig

Arbeitswelt: Zwischen Homeoffice-Blues und neuen Freiheiten

Cyberkriminelle nutzen die Pandemie - und verursachen große Schäden

Behörde macht den Weg frei für besseres WLAN

"Prettyfly for a wifi": Expedition ins Reich der Router und WLAN-Namen

Sicher im Netz
Coronavirus
Alle Themen

Mehr zum Thema

Alle Artikel für nur 1 € pro Woche lesen
Jetzt sichern
Alle Artikel für nur 1 € pro Woche lesen

Ein Webabo bietet Zugriff auf alle Artikel.
Mit NW+-Updates per Mail - jederzeit kündbar.

Jetzt sichern