Neue Herausforderungen stehen an beim mobilen Arbeiten
"Unternehmen, die umfangreich zum Datenschutz instruierten, taten dies auch zur digitalen Sicherheit. Wenig Datenschutz kam aber auch mit wenig Datensicherheit." (Trainaas “Best of Homeoffice” Umfrage)
Photo by Shahadat Rahman on Unsplash
Neue Wege bringen auch neue Risiken, sodass durch Remote-Teams neue Securityanforderungen entstehen. Während am Büroarbeitsplatz eine oftmals optimale Ausstattung herrscht, mit geeigneter Hard- und Software, geeigneten Räumlichkeiten, Sicherheitsmaßnahmen und eine direkte Kontrollmöglichkeit durch den Arbeitgeber, sieht dies am flexiblen Arbeitsplatz ganz anders aus. Die größten Unsicherheiten entstehen aber durch die neue digitale Welt. Hier gibt es aktuell weniger Erfahrungswerte als in der physischen Arbeitswelt. Während es im Büro schon lange üblich ist, abschließbare Rollcontainer zur Verfügung zu stellen und dadurch Diebstähle verringert werden, sind die Risiken im digitalen Bereich teilweise nicht gut genug bekannt. Hierfür müssen Mitarbeiter, Führungskräfte und Betroffene sensibilisiert werden. Es werden neue Anforderungen und Sicherheitsschritte gebraucht. Dies erfordert auf allen Seiten Geduld, Verständnis und Kommunikation. Am Ende dieses Beitrages finden Sie eine Check-Liste mit relevanten Schritten.
Sie interessieren sich noch mehr für dieses Thema? Nehmen Sie jetzt Kontakt mit uns auf. Dieses Modul ist Teil unseres Workshops “Mobiles Arbeiten”.
Zugriff von Externen auf Firmendaten beim Remote-Arbeiten
Neben den Herausforderungen aus dem direkten Umfeld (z.B. Mitbewohner), gibt es zahlreiche Herausforderungen direkt im Internet. Neben dem technischen Hacken ist ein wichtiges Einfallstor für digitale Schädlinge der Mensch. Viele Hacks funktionieren nur, weil irgendwo ein Mensch einen falschen Knopf oder Link gedrückt hat. Dies wird sich auch nicht immer vermeiden lassen und aus falscher Angst sollte keine Lähmung entstehen. Aber eine Sensibilisierung hilft auch hierbei.
Ein vermeintlich leichtes Einfallstor sind Arbeitsrechner. Hierbei werden E-Mails und Aufforderungen auf Internetseite genutzt um heimlich im Hintergrund Dinge zu installieren. Dies wird Phishing genannt. Phishing wird nach dem Oxford Duden wie folgt definiert: ”Beschaffung persönlicher Daten anderer Personen (wie Passwort, Kreditkartennummern o.Ä.) mit gefälschten E-Mails und Websites.”
Beispiel aus dem Trainaas Postfach, welches aber im Spamfilter hängen blieb.
E-Mails mit folgenden Inhalten geben Beispiele:
“Update your information now or be locked out of your account.” / “Aktualisieren Sie nun ihre Informationen oder sie werden vorübergehend gesperrt.”
Wenn Sie E-Mails mit solchen Inhalten bekommen beinhalten diese meistens auch einen Link. Dieser soll einen automatisch auf die Webseite des Portals führen. Doch sobald der Empfänger auf den Link klickt, lädt sich im Hintergrund etwas herunter. Oftmals werden auch solche Phishing E-Mails mit vermeintlich wichtigen Gründen geschickt mit z.B. PayPal, Amazon oder anderen Hinweisen von Portalen. Gehen Sie in solchen Fällen direkt zur Webseite und klicken Sie nicht auf Links in der E-Mail. Und fragen Sie sich immer: Bin ich überhaupt mit dieser E-Mail Adresse auf diesem Portal angemeldet?
Halten Sie Ausschau nach Zeichen: “Hallo Kunde” oder “Lieber, Kunde,”
Dies sind oft Zeichen von Phishing E-Mails. Denn diese sind teilweise mit schlechter Grammatik geschrieben. Aber es gibt auch welche mit guter Grammatik.
Ungewöhnliche Links sind oft auch ein Zeichen in Phishing E-Mails.
Kontrollieren Sie, ob die Links in der Signatur mit den Links in der E-Mail übereinstimmen. Teilweise werden Links auch getarnt: Ein echt aussehender Link verbirgt eine Umleitung. Klicken Sie zusätzlich nicht auf Wörter, welche mit einem Hyperlink (oftmals unterstrichene, blaue Schrift) belegt sind. Dies könnte zu gefälschten Internetseiten führen. Hierbei sehen Sie den Link nicht.
Sicherheit der Webseite
Achten Sie auf HTTPS oder das Schloss-Symbol in der Adresszeile des Browsers. Erst recht, wenn es um Finanzen oder Bestellungen geht. HTTP ist nicht ausreichend.
Updates sind gerade bei privat genutzter Hardware wichtig.
Updaten Sie regelmäßig oder automatisch Ihren Browser, Sicherheitssoftware und andere Apps. Dadurch haben Kriminelle keine Chance durch bekannte Sicherheitslücken anzugreifen. Auf betrieblichen Geräten wird dies oftmals zentral gemanagt. Auf privaten Geräten ist der Mitarbeiter dafür selbst zuständig.
Setzen Sie die Browser Sicherheitseinstellungen richtig und kontrollieren Sie diese jetzt.
Passwortspeicher: Hin und wieder alle löschen
Cookies: regelmäßig löschen
Sicherheitseinstellung für Webseiten: Welche Webseiten dürfen automatisch geöffnet und bei welchen müssen Sie gefragt werden.
Hören Sie auf Ihr Bauchgefühl, wenn es Ihnen komisch vorkommt, dann lassen Sie es lieber sein. Klicken Sie keine Links und Anhänge an, wenn Sie nicht zweifelsfrei sagen können, dass diese sicher sind. Fragen Sie beim Absender nach, ob dieser wirklich die Nachricht verschickt hat. Nutzen Sie dazu nicht die Funktion “Antworten”, sondern schreiben Sie eine neue E-Mail oder noch besser ist es anzurufen.
Sie interessieren sich noch mehr für dieses Thema? Nehmen Sie jetzt Kontakt mit uns auf. Dieses Modul ist Teil unseres Workshops “Mobiles Arbeiten”.