Homeoffice unter Cyber-Beschuss

Detektivarbeit: Um Kriminelle im Netz zu enttarnen, sollten Nutzer ihre Rechner im Homeoffice genau unter die Lupe nehmen. © Macedo_Media / pixabay.com
ANZEIGE

Die Corona-Krise und das Abstandsgebot haben dem Homeoffice eine Blütezeit beschert. Doch jetzt lauern neue Gefahren. Sie kommen aus dem Netz. Durch das langfristig vermehrte Arbeiten von zu Hause sei davon auszugehen, dass sich Kriminelle immer wieder neuer Taktiken bedienen und sich Maschen für Cyberangriffe einfallen lassen, warnen IT-Experten des Versicherers ARAG.

Sie geben daher Tipps, wie man sich vor diesen Angriffen nicht nur zu Hause, sondern auch am Arbeitsplatz schützen kann. Grundsätzlich sollte man, egal ob im Büro oder zu Hause, seinen Arbeitsplatz immer vor einem unbefugten Zugriff schützen.

Verlässt man den Arbeitsplatz, sperrt man den Bildschirm am besten mit der Tastenkombination Windows(-Taste) + L. Mit sensiblen Informationen wie vertraulichen Dokumenten oder Passwörtern gilt es gewissenhaft umzugehen. Sie sollten sicher vor Dritten aufbewahrt werden. Nicht mehr benötigte Dokumente sollten zu Hause oder bei der Arbeit entsorgt werden. Absolutes Muss: ein sicheres Passwort.

ANZEIGE

Da IT-Experten fast täglich neue Schwachstellen finden empfiehlt es sich, Heimnetzgeräte wie beispielsweise Router, Repeater und “Smart-Devices” mit den vom Hersteller bereitgestellten Firmware-Updates aktuell zu halten. Der Standard-WLAN-Schlüssel des Routers sollte geändert werden und aus mindestens 20 Zeichen bestehen. Um einen unautorisierten Zugriff zu vermeiden, raten die IT-Experten, das Passwort des Routers ebenfalls nach der Passwortrichtlinie neu festzulegen.

Die Sicherheit wird ebenfalls verbessert, wenn die Geräte in einem sicheren, abgeschotteten Netzwerk betrieben werden. Damit auch Gäste das Netzwerk bedenkenlos mitnutzen können, kann auf dem Router ein Gastzugang eingerichtet werden.

Der heimische Router sollte darüber hinaus einen Verbindungsaufbau von unautorisierten Geräten nicht automatisiert erlauben. Denn mit dem Wi-Fi Protected Setup (WPS) werden schnell drahtlose Netzwerkverbindung zwischen zwei Geräten hergestellt – beispielsweise kann per Knopfdruck das Smartphone an einem WLAN-Router angemeldet werden. Damit keine potenziellen Eindringlinge unbemerkt eine Verbindung mit dem Heimnetzwerk herstellen, sollte man das WPS am besten ausschalten.

Für erkannte Sicherheitslücken beim Smartphone gibt es regelmäßig Updates vom Anbieter. Wird eines angeboten, sollte die Durchführung zeitnah nach der Veröffentlichung erfolgen. Nicht vertrauenswürdige App-Quellen und damit womöglich Schadsoftware lassen sich vermeiden, wenn keine Apps außerhalb des vorgesehenen App-Stores installiert werden.

Verdächtige E-Mails, sogenannte Phishing-Mails, kann man am besten erkennen, wenn man sie auf Merkmale wie Absender, Betreff, drängender Inhalt, unsaubere Formatierung und Rechtschreibfehler überprüft. Auch kann man verschiedene Sicherheitseinstellungen vornehmen, damit eigene Aktivitäten nicht von Dritten zu Werbezwecken genutzt werden. Die ARAG Experten raten, die Verknüpfung von E-Mail-Inhalten zu Webseiten durch die Deaktivierung der HTML-Funktion (Hypertext Markup Language) zu verhindern und sich dadurch nur die einfache Textnachricht anzeigen zu lassen.

Updates zu ignorieren könnte auch beim eigenen privaten Rechner fatal sein. Es empfiehlt sich auch hier eine zeitnahe Installation, um allgemein erkannte Sicherheitslücken zu schließen. Mit einer mit einem Passwort verschlüsselten Festplatte haben es Angreifer schwerer auf die Daten zuzugreifen. Damit die Daten des Rechners vor Verlust oder Totalschaden geschützt sind empfehlen die IT-Experten, regelmäßig ein Backup auf einem externen Datenträger, der vom Rechner getrennt aufbewahrt werden sollte.

Lars Wallerang / glp