Die steigende Zahl an Mitarbeitern die neuerdings im Home-Office arbeiten führt leider auch vermehrt zu speziellen Cyberattacken auf Unternehmen. Besonders Phishing-Attacken sind eine beliebte Methode der Hacker, um an wertvolle Informationen zu kommen. Wie Unternehmen sich und ihre Mitarbeiter vor Angriffen schützen können, zeigen wir Ihnen mit unseren 7 Tipps für ein sicheres Home-Office.
Ein Problem ist die Isolation mit der das Arbeiten im Home-Office oftmals einhergeht. Es ist schlichtweg nicht möglich verdächtige Anrufe oder E-Mails kurz mit Kollegen zu besprechen. Im klassischen Bürosetting hat man hingegen meistens jemand, mit dem man Rücksprache halten kann und vier Augen sehen bekanntlich mehr als zwei.
Ransomware weiterhin größtes Risiko
Mittlerweile ist der Zugriff per Remote auf Unternehmensdaten Standard geworden. Das führt dazu, dass es Cyberkriminelle immer häufiger Schwachstellen in diesem Umfeld ins Visier nehmen. Untersuchungen haben ergeben, dass die größte Bedrohung dabei mittlerweile von Ransomware ausgeht. Dabei versuchen Kriminelle Ihre IT-Systeme mit Schadsoftware wie Erpressungstrojanern zu infizieren. Mit deren Hilfe werden Ihre IT-Systeme verschlüsselt, Kundendaten abgegriffen und am Ende für eine eventuelle Entschlüsselung Lösegeld von Ihnen verlangt. Das sollten Sie jedoch niemals bezahlen, wie auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät. Damit würden Sie Kriminelle nur in ihren Machenschaften bestätigen.
Voice-Phishing (Vishing) im Home-Office nimmt zu
Leider ist die Erpressung nach Phishing-Angriffen nach wie vor ein äußerst lukratives Geschäft für Cyberkriminelle. Ein Hauptziel stellen hier die IT-Verantwortlichen der Unternehmen dar. Je nach Größe des Unternehmens sind die Verantwortlichen mehr oder weniger gut darin geschult, etwaige Angriffe schnell zu erkennen und vor allem richtig zu handeln. Daher ist es auch nicht verwunderlich, dass für viele Mitarbeiter solche Angriffe, wenn überhaupt, nur sehr schwer zu entlarven sind. Wer allein im Home-Office sitzt ist beispielsweise stärker gefährdet, Opfer eines sogenannten Voice-Phishing-Angriffs (Vishing) zu werden. Dabei versuchen die Angreifer sensible Informationen per Telefon abzugreifen.
Mitarbeiter im Home-Office sollten für Phishing sensibilisiert sein.
7 Tipps für ein sicheres Home-Office
Diese wertvollen Tipps für ein sicheres Home-Office können IT-Verantwortliche an Mitarbeiter im Unternehmen als kleinen Leitfaden weitergeben:
- Machen Sie sich bewusst, dass Cyberkriminelle mit Ihrer Hilfe zu jeder Zeit Zugang zu sensiblen Unternehmensdaten bekommen könnten. Nehmen Sie daher regelmäßig an Schulungen teil.
- Sollten Sie unsicher sein, ob Sie Opfer einer Phishing-Attacke geworden sind, melden Sie dies unverzüglich Ihrem IT-Verantwortlichen. Leiten Sie die entsprechende E-Mail an ihn weiter. Sollten Sie das Gefühl haben am Telefon kritische Informationen weitergegeben zu haben, so melden Sie auch das Ihrem Ansprechpartner.
- Teilen Sie niemals persönliche Informationen wie Kreditkartendaten, Transaktionsnummern oder gar Passwörter per E-Mail, Telefon, Messenger-Dienste oder Social Media mit. Das mag selbstverständlich klingen, aber im Home-Office ist man anfälliger für Täuschungen, Beeinflussungen und Manipulationen.
- Vorsichtshalber sollten Sie generell darauf verzichten auf Links in E-Mails zu klicken, die Sie auf eine Log-In-Seite führen. Nutzen Sie stattdessen die Favoritenliste Ihres Browsers oder rufen Sie die gesuchte Seite über die Startseite der betreffenden Organisation auf.
- Klicken Sie nie auf Links die Sie per SMS erhalten. Hier ist es sehr leicht den Absender zu fälschen. SMS-Phishing (Smishing) ist eine Angriffsvariante per SMS oder Textnachricht. Dabei werden Sie dazu aufgerufen einem Link zu folgen oder eine Nummer anzurufen. Rufen Sie besser die Internetseite des Absenders auf und nutzen Sie offizielle Kanäle für etwaige Nachfragen.
- Starten Sie nie einen Download direkt aus einer E-Mail heraus außer Sie sind sich absolut sicher, dass die Mail von einem vertrauenswürdigen Absender stammt. Im Zweifelsfall kontaktieren Sie den Absender telefonisch und erkundigen Sie sich, ob die E-Mail tatsächlich von ihm kommt.
- Bevor Sie angehängte Dateien in einer E-Mail öffnen, vergewissern Sie sich, dass die Mail von einem vertrauenswürdigen Absender stammt. Kontaktieren Sie im Zweifelsfall den Absender per Telefon, um sicher zu gehen, dass die E-Mail tatsächlich von ihm stammt.
Fazit
Das waren 7 Tipps für ein sicheres Home-Office. Vielleicht konnten wir Sie etwas für die Gefahren die im Home-Office auf Ihre Mitarbeiter lauern sensibilisieren. Sollten Sie noch weitere Fragen zum Thema IT-Sicherheit haben, wenden Sie sich an unsere IT-Experten von pirenjo.IT. Wir freuen uns darauf, Ihnen weiterzuhelfen.