Um ein optimales Surferlebnis zu gewährleisten, aktivieren Sie bitte JavaScript in Ihrem Webbrowser. Ohne JavaScript sind viele Website-Funktionen nicht verfügbar.


Internet Security Center
Gesamtzahl der Tests:
Diese Woche:
Heute:

Sicherheit beim Arbeiten von zu Hause aus
(WFH)

Lesezeit:4 Min.

Die Möglichkeit, remote zu arbeiten, steigert die Produktivität und Motivation der Mitarbeiter, aber stellt Unternehmen vor neue Herausforderungen im Bereich Informationssicherheit.
stellt Unternehmen vor neue Herausforderungen in der Informationssicherheit. Was ist zu beachten?
Und welche Regeln sind zu befolgen, um die Sicherheit beim Home-Office (WFH) zu gewährleisten?

Sicherheit im Homeoffice (WFH)
Sicherheit im Homeoffice (WFH)
Demo anfordern

Warum das Konzept „Arbeiten von
zu Hause aus“ (WFH) nutzen?

Aufgrund der erzwungenen Quarantäne sind viele Organisationen auf die Arbeitsweise Work From Home umgestiegen. Remote-Mitarbeiter machen mittlerweile fast die Hälfte der globalen Belegschaft aus, und diese Zahl wächst weiterhin. Darüber hinaus adoptieren ganze Unternehmen Telearbeit, ersetzen physische Büroräume durch Online-Umgebungen und nutzen Human Resources weltweit, um ihre Geschäfte auszubauen und Kosten zu senken. Aus diesem Grund muss die Work From Home (WFH) Security sorgfältig gewährleistet werden.

Möchten Sie ein tiefgreifendes Verständnis aller modernen Aspekte der Work From Home (WFH) Security erlangen?
Lesen Sie diesen Artikel sorgfältig durch und Lesezeichen setzen, um später wieder darauf zurückzugreifen. Wir aktualisieren diese Seite regelmäßig.

Mobiles Arbeiten ist in naher Zukunft Realität, aber Sie sollten nicht denken, dass es wie Urlaub ist. Die Kommunikation erfordert mehr Aufwand, und die Aufgaben eines Mitarbeiters können sich ständig ändern. Dies bedeutet neue Herausforderungen für die digitale Sicherheit, die mit eigenen Mitteln viel schwieriger zu lösen sind, da nicht jeder zu Hause ein gut funktionierendes Datenschutzsystem ermöglichen kann.

Für die Arbeit von zu Hause aus (WFH) reicht es nicht aus, jedem Mitarbeiter ein Gerät zur Verfügung zu stellen oder eine Richtlinie (BYOD) zur Nutzung privater Geräte für geschäftliche Zwecke einzuführen. Vollwertige Remote-Arbeit erfordert eine grundlegende Veränderung der Arbeitskultur, bei der das Management ein persönliches Beispiel für Mobilität am Arbeitsplatz geben und gleichzeitig einen Weg finden muss, die Kontrolle über das Geschehen zu behalten. Der Verlust der Kontrolle ist wohl das größte Hindernis für Telearbeit, da die Nutzung privater Geräte ein Unternehmen anfälliger für Angriffe von Cyberkriminellen macht, die Daten übernehmen wollen.

Telearbeit birgt auch Risiken im Zusammenhang mit dem Zugriff auf Unternehmensressourcen über ungesicherte Heim- und öffentliche Netzwerke. Darüber hinaus gehen mobile Geräte häufig verloren oder werden von Dieben gestohlen. Die Mobilität der Mitarbeiter wird jedoch zunehmend zu einer geschäftlichen Notwendigkeit.

Welche Bedrohungen bestehen bei der Arbeit
von zu Hause aus (WFH)?

Nicht alle Nutzer sind verantwortungsbewusst genug, was die Sicherheit ihrer Mobilgeräte betrifft. Mehr als ein Viertel aller Menschen sperren nicht einmal den Bildschirm ihres Smartphones, obwohl mobile Geräte häufig für Geschäftskorrespondenz, Online-Shopping und andere wichtige und vertrauliche Aufgaben im Zusammenhang mit finanziellen und persönlichen Daten genutzt werden. Um die Tragweite des Problems voll zu erfassen, genügt es, sich anzusehen, wie oft Menschen ihre Smartphones verlieren. Die Kosten für das mobile Gerät selbst sind nichts im Vergleich zum Wert aller darauf gespeicherten Daten und Dateien, auf die Dritte zugreifen können.

Telearbeit ist Arbeitnehmern in vielen Wirtschaftsbereichen vertraut. Viele haben bereits außerhalb des Büros gearbeitet und Remote-Arbeitsprozesse etabliert, beispielsweise die Zusammenarbeit an Dokumenten in der Cloud, die Nutzung von Messengern und andere. Die Nutzung von Sprach- (VOIP) und Videokonferenzen ist alltäglich und weit verbreitet. Programme wie Google Hangouts, Zoom, Skype, Join.me, WebEx und andere Alternativen eignen sich hervorragend für Videokonferenzen, da sie über umfangreiche Funktionen verfügen und unter anderem den Nutzern ermöglichen, die Gesichter ihrer Kollegen, Kunden und Bewerber zu sehen, ihren Bildschirm zu teilen und Videos aufzunehmen. All diese Funktionen sind von großer Bedeutung, da sie es ermöglichen, die Atmosphäre einer Präsenz im Büro nachzubilden.

Es gibt jedoch auch Unterschiede zur Situation vor der COVID-19-Pandemie. So geht es beispielsweise bei einem Risiko-Audit hauptsächlich um das Büronetzwerk, die Büroausstattung und die Arbeitscomputer. Oft reichen die Ressourcen nicht aus, um alle privaten Geräte zu überprüfen, insbesondere jetzt, da die meisten Mitarbeiter von zu Hause aus über private Netzwerke und auf privaten Geräten arbeiten.

Hier sollten Sie nun eine vereinfachte Risikobewertung für sich selbst durchführen, ähnlich der Risikoeinschätzung der Organisation. Dazu beantworten Sie sich einige Sicherheitsfragen:

  • Was besitzen Sie, das für Angreifer von Interesse sein könnte?
  • Wie hoch ist die Wahrscheinlichkeit, dass etwas Schlimmes mit diesem wichtigen Element passiert?
  • Was sind die Folgen, wenn etwas passiert?

Wenn Sie der Meinung sind, dass die Risiken für die Sicherheit bei der Arbeit von zu Hause aus (WFH) hoch genug sind, sollten Sie überlegen, was Sie dagegen tun können. Wenn nicht, lohnt es sich, einen Blick auf die weit verbreiteten Risiken und potenziellen Probleme zu werfen, mit denen viele derzeit konfrontiert sind.

  1. Fehlfunktion von Geräten und Verlust von Informationen. Backups sind wichtiger denn je. Wenn Ihr Computer ausfällt, ist es unwahrscheinlich, dass Sie Informationen schnell von Ihrer Festplatte wiederherstellen können. Große Mengen an Daten, wie Videos und Fotos, lassen sich schneller und bequemer auf externe Laufwerke sichern. Dokumente und kleine Datenmengen sind bequemer in Cloud-Speichern wie Google Drive, iCloud, OneDrive, Dropbox usw. zu speichern. In diesem Fall sollten Sie automatische Backups einrichten, aber nicht darauf hoffen, dass Sie nicht vergessen, alles Wichtige manuell zu kopieren. Wenn Sie diese Backup-Methoden bereits verwenden, überprüfen Sie sie erneut und vergessen Sie nicht, wichtige Daten zu kopieren.
  2. [[[Eingeschränkter oder kein IT-Support aufgrund der Quarantäne. Im öffentlichen Sektor ist die Verfügbarkeit eines IT-Spezialisten, selbst in Teilzeit, sehr selten. In der Quarantäne wird dies sogar noch seltener. Die überwiegende Mehrheit der IT-Spezialisten ist jedoch seit langem in der Lage, technischen Support per Telefon, Chat oder mithilfe spezieller Programme und Technologien für Fernunterstützung, wie TeamViewer, AnyDesk, VPN + RDP und ähnlicher Lösungen, zu bieten. Es ist zu beachten, dass sich die meisten Methoden der Fernverbindung zu einem Computer kaum davon unterscheiden, als würden Sie eine Person direkt an Ihren Computer lassen. Seien Sie daher wählerisch, wem Sie genau den Fernzugriff auf das Gerät gewähren.]]]
  3. Gemeinsame Nutzung von Geräten zu Hause. Wenn Sie Ihren Heimcomputer mit Angehörigen teilen, erstellen Sie separate Konten unter Windows oder macOS. So hat jeder seinen eigenen Desktop, Dokumente und Lesezeichen im Browser, die durch separate Passwörter geschützt sind. Auf Mobilgeräten ist dies wesentlich komplizierter. Die optimale Lösung besteht darin, niemandem Zugriff auf Ihre Mobilgeräte zu gewähren. Wenn möglich, sollten Kinder ein separates mobiles Gerät für Spiele und Unterhaltung erhalten, ohne Zugriff auf Ihre E-Mails oder andere Dienste. Erstellen Sie separate Google-Konten oder Apple-IDs für mobile oder SmartTV-Geräte, die zur Unterhaltung genutzt werden, anstatt sie mit Ihren primären Google- oder Apple-ID-Konten zu verknüpfen!
  4. Hacking von Konten durch Phishing, insbesondere im Zusammenhang mit dem Thema COVID-19. Mit der Ausbreitung des Coronavirus sind damit verbundene Betrugsmaschen populär geworden. So hat in letzter Zeit die Zahl der Nachrichten zugenommen, die als offizielle Quellen wie die Weltgesundheitsorganisation getarnt sind und Benutzer dazu auffordern, ihre Passwörter einzugeben oder Anhänge mit Viren herunterzuladen und auszuführen.

Regeln für Remote-Mitarbeiter
zur Aufrechterhaltung der Sicherheit bei der Arbeit von
zu Hause aus (WFH)

Digitale Sicherheitsexperten wissen, wie man Remote-Mitarbeiter mit einem neuen Arbeitsplatz ausstattet. Um von zu Hause aus mit maximalem Komfort zu arbeiten, gleichzeitig aber vom Standpunkt der Informationssicherheit geschützt zu sein, müssen Sie eine Reihe von Regeln befolgen.

  • Befolgen Sie alle Empfehlungen zu den Einstellungen von E-Mail-Konten, sozialen Netzwerken, Instant-Messengern und anderen – diese bleiben relevant. Zunächst einmal müssen Sie starke individuelle Passwörter verwenden. Es ist wichtig, unterschiedliche, komplexe Passwörter für verschiedene Konten zu nutzen, wie z. B. E-Mail oder Arbeitsanwendungen.
  • Erfahren Sie, wie Sie Phishing-E-Mails erkennen, die häufig an Unternehmens-E-Mail-Adressen gesendet werden. Phishing ist eine Social-Engineering-Technik. Wenn Sie also eine E-Mail mit einer ungewöhnlichen Anfrage erhalten, überprüfen Sie sorgfältig die Angaben zum Absender, um sicherzustellen, dass Sie mit Kollegen und nicht mit Cyberkriminellen kommunizieren. Es hat sich gezeigt, dass Domains, die mit dem Coronavirus in Verbindung stehen, mehr als die Hälfte der Fälle bösartig sind. Daher müssen Sie E-Mails kritisch prüfen.
  • Verwenden Sie Ihr Arbeitsgerät nicht für private Zwecke, wie zum Beispiel das Spielen von Games oder das Ansehen von Fernsehsendungen, da dies ein zusätzliches Sicherheitsrisiko darstellt. Außerdem steigen die Risiken, wenn der Mitarbeiter seinen privaten Computer für die Arbeit nutzt.
  • Wenn Sie die Nutzung eines privaten Geräts für geschäftliche Zwecke nicht vermeiden können, sollten Sie sich mit dem IT-Team beraten, wie Sie die Sicherheit verbessern können, beispielsweise durch die Installation leistungsstarker Sicherheitslösungen.
  • Darüber hinaus nutzen viele Mitarbeiter WLAN, um auf das Internet zuzugreifen. Wenn Sie von zu Hause aus arbeiten müssen, sollten Sie Ihr Heim-WLAN-Netzwerk mit einem komplexen, nicht werkseitigen Passwort schützen.

Wie kann ein Unternehmen die Sicherheit beim Arbeiten
von zu Hause aus (WFH) gewährleisten?

Die Hauptrisiken bei der Arbeit von zu Hause aus sind in der Tat die gleichen wie bei der Arbeit in einem Unternehmensnetzwerk, nämlich die unbeabsichtigte Übertragung von Informationen an unzuverlässige Benutzer, die Verwendung gleicher Passwörter, die offene Speicherung von Zugangsschlüsseln, unsichere WLAN-Netzwerke, Viren usw. Um Datenlecks zu verhindern, ist es daher notwendig, einfache Regeln zur Informationssicherheit zu befolgen.

Wenn Ihre Mitarbeiter, die remote arbeiten, regelmäßig Zugriff auf Ihr Unternehmenssystem haben, lohnt es sich, geeignete Sicherheitsregeln für die Arbeit von zu Hause aus (WFH) festzulegen. Ein wichtiger Ausgangspunkt ist eine strenge Richtlinie für persönliche Geräte, die festlegt, welche Geräte und Anwendungen zugelassen sind, welche Schutzmaßnahmen erforderlich sind und wie Unternehmensdaten ausgetauscht werden. Beispielsweise sollten Sie Remote-Mitarbeitern nicht erlauben, auf Unternehmensdaten von einem Smartphone mit modifizierter Firmware oder von einem stark veralteten Computer zuzugreifen, dessen Betriebssystem seit langem nicht mehr aktualisiert wurde.

  1. Es ist notwendig, klar zu definieren, was ein Geschäftsgeheimnis darstellt und welche Sanktionen für Mitarbeiter bei dessen Offenlegung folgen.
  2. Remote-Arbeit sollte nur über VPN-Kanäle organisiert werden. Wenn ein Mitarbeiter mit geschäftskritischen Informationen arbeitet oder sich mit den Servern des Unternehmens verbindet, muss auf dem PC ein Antivirenprogramm mit den neuesten Updates installiert sein.
  3. Vergessen Sie nicht den Passwortschutz. Wenn ein Mitarbeiter ein schwaches Passwort verwendet, kann dies eine ernsthafte Lücke im Sicherheitssystem des Unternehmens darstellen.
  4. Implementierung der zweiten Authentifizierungsstufe (2FA) für Benutzer. Die bequemste Option ist eine mobile Anwendung, die zusätzlich zum Passwort ein Einmalpasswort (OTP) für den Benutzer generiert, was jegliche Versuche, Unternehmensressourcen zu hacken, die sonst mit einfacher Brute-Force-Methode durchgeführt würden, erheblich erschwert.
  5. Verwenden Sie kommerzielle Lösungen, um den äußeren Perimeter Ihres Unternehmensnetzwerks zu kontrollieren.
  6. Überprüfen Sie mobile Geräte, die mit dem Produktionsnetzwerk des Unternehmens verbunden sind, auf Schwachstellen mit speziellen Tools wie ImmuniWeb® MobileSuite.
  7. Setzen Sie umfassende Mittel zum kontinuierlichen Testen des gesamten Informationssystems Ihres Unternehmens ein und sorgen Sie so für einen konstanten Schutz vor allen Arten von Bedrohungen.

Eine risikofreie Zukunft mit Sicherheit beim Arbeiten von zu Hause aus (WFH)

Wenn Mitarbeiter außerhalb des Büros arbeiten, besteht die Gefahr des Diebstahls von Unternehmensdaten und einer Zunahme der Bedrohungen für die Informationssicherheit, aber die Mobilität der Mitarbeiter sollte kein Grund zur Sorge sein. Mobilität führt nicht zu einem Kontrollverlust, sondern ermöglicht es einfach, Arbeitsressourcen so zu verteilen, dass Ihr Team unter den für sie optimalen Bedingungen arbeitet, mit maximalem Nutzen für das Unternehmen.

Sie müssen regelmäßige, besser noch kontinuierliche, komplexe Überprüfungen von Geräten, Mitarbeiterkonten, Fernzugriffsdiensten und dem Serversegment durchführen, um Cyberrisiken beim Beenden der Remote-Arbeit zu reduzieren. Mit modernsten Work From Home (WFH) Security- und Workplace Protection-Tools haben Sie die vollständige Kontrolle über die Sicherheit und die regulatorische Compliance Ihrer digitalen Assets. Sie können Ihre Unternehmensdaten jederzeit schützen, unabhängig davon, wo sich Ihre Mitarbeiter befinden.

Weitere Ressourcen

  • Erfahren Sie mehr über KI-gestütztes Angriffsflächenmanagement mit ImmuniWeb® Discovery.
  • Erfahren Sie mehr über KI-gestützte Penetrationstests für Anwendungen mit ImmuniWeb.
  • Erfahren Sie mehr über die Möglichkeiten des ImmuniWeb Partner Programms.
  • Folgen Sie uns auf LinkedIn, X, Telegram und WhatsApp
Free Demo Auf Twitter teilen Auf LinkedIn teilen

Jetzt Ihre Cyber-Risiken reduzieren

Bitte füllen Sie die unten rot markierten Felder aus.

Holen Sie sich Ihre kostenlose Demo
von ImmuniWeb® AI Platform

  • Erhalten Sie Ihre kostenlose Cyber-Risikobewertung
  • Starten Sie eine kostenlose Testversion der ImmuniWeb-Produkte
  • Erhalten Sie personalisierte Produktpreise
  • Sprechen Sie mit unseren technischen Experten
  • Keine Verpflichtungen
Gartner Cool Vendor
SC Media
IDC-Innovator
*
*
*
*
Vertraulich und privatIhre Daten bleiben privat und vertraulich.

Diese Website verwendet Cookies, um Ihnen ein besseres Surferlebnis zu bieten. Weitere Informationen finden Sie in unserer Datenschutzerklärung. Durch die weitere Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu.

Sprechen Sie mit einem Experten