Homeoffice: Für Cyberkriminelle oft ein Geschenk

Versicherer erwarten durch Home-Office-Arbeit mehr Schäden durch Cyber-Attacken und Betrug. Aktuelle Umfragen zeigen bereits im Jahr 2020 historisch hohe finanzielle Schäden. Wie können Kunden sich davor absichern?

2020: das Hacker-Jahr

Egal ob Datendiebstahl, Industriespionage, Lösegelderpressung oder Sabotage. Cyberkriminelle verursachten 2020 bei deutschen Unternehmen einen so hohen Schaden wie noch nie. Wie der Digitalverband Bitkom in einer vom Institut der Deutschen Wirtschaft (IW) in Auftrag gegebenen Umfrage herausfand, betrug dieser Schaden rund 52 Milliarden Euro. Ein Problem dabei: Betroffene erkennen die Angriffe nicht immer zeitnah. „Betrugsschäden werden oft erst viel später erkannt“, sagte Rüdiger Kirsch, Global Fidelety Expert bei Euler Hermes und Vorsitzender der GDV-Arbeitsgemeinschaft Vertrauensschadenversicherung (VSV) dazu. 

Weltweit kommt ein Schaden von 223 Milliarden Euro zusammen. Zum Vergleich: 2019 waren noch rund 103 Milliarden Euro gewesen. Das potenzielle Risiko ist ein jeder Mitarbeitende, der von zu Hause aus arbeitet und eine private Verbindungen nutzt. Denn diese ist oft leichter anzuzapfen als Firmennetzwerke. Ein Viertel der Schadenszunahme im Jahr 2020 lässt sich auf die Arbeit im Homeoffice zurückführen. 

„Das Homeoffice ist für Cyberkriminelle ein Geschenk“, sagt IW-Studienautorin Barbara Engels.

Folglich fordert das IW nach dieser Studie, dass Unternehmen mehr Augenmerk auf die Sicherheit ihrer im Homeoffice befindlichen Mitarbeiter legen.

„Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte, so Barbara Engels weiter. 

Die Folgen: Gestohlene Daten, lahmgelegte Netzwerke und erpresste Unternehmen. Und die Dunkelziffer soll noch höher sein als befürchtet. Denn Unternehmen mit weniger als zehn Beschäftigten sind in der Studie nicht berücksichtigt. Wobei insbesondere kleinere Firmen und Unternehmen von Cyber- und Hackerangriffen auf das Netzwerk bedroht sind. Aber gerade sie haben häufig den größten Nachholbedarf in Sachen IT-Sicherheit.

Mehr IT-Sicherheit im Homeoffice

Von Zuhause aus zu arbeiten, stellt sowohl Mitarbeiter als auch Arbeitgeber vor eine Reihe von Sicherheitsherausforderungen. Arbeitgeber sollten derzeit insbesondere die Arbeitnehmer im Homeoffice nochmals eindringlich auf die damit verbundenen Gefahren im Bereich Informationssicherheit sensibilisieren. Die gute Nachricht ist: Wer sich an folgende Tipps hält, kann die meisten Cybercrime-Risiken sehr einfach minimieren.

Heim-WLAN sichern

1.1 Passwort anlegen

Dazu die Einstellungsanweisungen auf dem Router befolgen und ein sicheres Passwort auswählen.

1.2  SSID ändern

Unter SSID wird der Name des eigentlichen WLANs verstanden. Dies lässt sich auf der Einstellungsseite des Routers ändern.

1.3 Netzwerkverschlüsselung aktivieren

In der Regel können Sie die Netzwerkverschlüsselung in den Sicherheitseinstellungen auf der WLAN-Konfigurationsseite aktivieren. Dort können Sie aus einer Reihe von Sicherheitsmethoden wie WEP, WPA und WPA2 wählen. Für neuere Hardware (nach 2006) ist die stärkste Variante WPA2.

1.4 Zugang zu spezifischen MAC-Adressen begrenzen

Jedes Gerät, das sich mit Ihrem Netzwerk verbindet, hat eine spezifische MAC-Adresse. Um die Adresse zu ermitteln, geben Sie auf einem beliebigen Gerät „ipconfig/all“ in der Eingabeaufforderung ein, falls vorhanden. Die Adressen von überprüften Geräten können Sie in den Einstellungen Ihres WLAN-Routers eingeben, damit sie sich mit Ihrem WLAN verbinden können.

1.5. Firmware aktualisieren

Bei den meisten WLAN-Anbieter gibt es mit regelmäßigen Abständen Patches und Software-Updates. Sie enthalten gelegentlich wichtige Sicherheitsupdates. Deshalb ist es ratsam, stets die neueste Firmware-Version zu verwenden, indem immer auf aktuelle Updates geachtet wird.

Virenschutz installieren

Antivirenlösungen nehmen viel Arbeit ab, indem sie automatische Sicherheitsfunktionen gegen eine ganze Reihe von Bedrohungen bieten:

VPN einrichten

VPN steht für “Virtual Private Network” und beschreibt die Möglichkeit eine geschützte Netzwerkverbindung unter Nutzung öffentlicher Netzwerke aufzubauen. VPNs verschlüsseln den Internetverkehr und verschleiern Online-Identitäten. Die Verschlüsselung findet dabei in Echtzeit statt.

Eine zentralisierte Speicherlösung nutzen

Wenn Unternehmen mit Cloud- oder Serverspeichern arbeiten, sollten sie sicherstellen, dass auch alle dieselbe Lösung nutzen. Denn wenn das Unternehmen von einem Cyber-Angriff betroffen gewesen sein sollte und lokale Dateien verloren, zerstört oder manipuliert wurden, wären dann immerhin von wichtigen Dokumenten noch als Sicherungskopien vorhanden.

Starke und sichere Passwörter verwenden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Passwörter von mindestens acht Zeichen. Je länger, desto besser. Das vollständige Passwort sollte auch nicht in Wörterbüchern vorkommen und möglichst komplex sein. Außerdem rät das BSI explizit zu einem Passwortmanager, wie ihn auch Kaspersky zum Schutz von Passwörtern bietet.

Online-Banking schützen

Bei Finanztransaktionen sind ausschließlich und nur vertrauenswürdige Software und Dienstleister in Anspruch zu nehmen. Vertrauenswürdige Institutionen sollten auf ihren Webseiten Kontaktdaten enthalten, über die mögliche Bedenken im persönlichen Gespräch geklärt werden könnten.  

Beim Besuch einer Banking-Webseite sollte stets auf eine sichere Verbindung (Secure Hypertext Transfer Protocol) geachtet werden Die richtige URL beginnt mit „https://“ und nicht nur mit „http://. Außerdem sollte bei den meisten Browsern links oder rechts in der URL-Zeile ein Schloss-Symbol erscheinen, was bedeutet, dass die Webseite über ein authentifiziertes Sicherheitszertifikat verfügt. Zusätzlich sollten Passwörter mit einer gewissen Regelmäßigkeit verändert werden.

Sicherheit beim E-Mail-Verkehr

E-Mails sollten nur per VPN beziehungsweise über eine verschlüsselte Netzwerkverbindung zugänglich sein, sodass sich User authentifizieren müssen und Daten für die Übertragung zwischen dem Benutzer und Ihren Services verschlüsselt werden.
Internetnutzer sollten ihre Geräte auch im Standby-Modus verschlüsseln, damit E-Mail-Daten bei Diebstahl oder Verlust geschützt sind. Die meisten neueren Geräte haben eine integrierte Verschlüsselungsfunktion, die aber trotzdem noch aktiviert und konfiguriert werden muss.

Sicherheitsrisiken bei Videokonferenzen minimieren

Als Reaktion auf die Angriffe auf die Zoom-Plattform, hat das FBI Ratschläge herausgegeben, wie sich Benutzer schützen können, wenn sie eine Videokonferenz-Software nutzen:

  • Konferenz als nicht öffentliches Meeting aufsetzen, entweder durch Passworteingabe der Teilnehmer oder mittels Zugangskontrolle über einen Warteraum.
  • Auf einer Verschlüsselung der Übertragung achten
  • Auf Aktualität der VTC-Software achten, indem man die neuesten Patches und Software-Updates installiert.

Dienstliche Geräte nur für und zur Dienstzeit

Auch wenn die technikbegeisterten Mitarbeiter sich zutrauen, den Onlineschutz zu beherzigen, darf man nicht vergessen, dass Dienstcomputer in diesen Zeiten auch kleinen Kindern und anderen Familienmitgliedern in die Hände fallen könnten.

Daher lohnt sich der sachte Hinweis an die Mitarbeiter, dass sie dienstliche Laptops, Mobiltelefone und sonstige Hardware sicher und außer der Reichweite der anderen Mitglieder Ihres Haushaltes verwahren sollten.

Titelbild: Marina Andrejchenko/ stock.adobe.com

Autor

Nikita Mitryaev
Nikita Mitryaev
Geboren in Moskau, in London studiert und in einem Münchner Medienhaus gelandet. Als Online- und Multimedia-Redakteur der NewFinance verantwortlich für Videos, Podcasts und Beiträge rund ums Digitale.

Ähnliche Artikel

Kommentare

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein

Über unseren Blog

Die Bayerische – „die Versicherung mit dem Reinheitsgebot“ – zählt mit ihrer mehr als 160-jährigen Geschichte zu den traditionsreichsten deutschen Versicherern. Wir freuen uns, Sie auf unserem Blog „umdenken“ begrüßen zu dürfen.

Zukunftscampus 2023

Digital erfolgreich: Der Zukunftscampus On Demand

Ein Pflichttermin 2023 ist der Zukunftscampus der Bayerischen. Zwei Veranstaltungen, zahlreiche hochkarätige Experten mit spannenden Workshops und Vorträgen erwarten Sie am 14. und 23. Februar 2022.

Zukunftsmacher Bootcamp 2023

Das Unternehmer-Bootcamp setzt auch 2023 neue Maßstäbe. 2einhalb Tage, die Dich als Unternehmer und Entscheider herausfordern!

Max und Moritz

Streich #13: Max und Moritz über Reiseversicherungen

Hier wird nicht um den heißen Brei geredet. Maximilian Buddecke und Moritz Heilfort teilen ihre persönliche Meinung zu Themen, die die Branche bewegen.

AKS Kompetenz-Center

Die Arbeitskraftsicherung ist keine Existenzsicherung. Obwohl sie immer wieder fälschlicherweise dafür gehalten wird. Die Produkte schützen, was sich der Versicherte im Laufe seiner Karriere hart erarbeitet hat: seinen Lebensstandard.

Beiträge nach Themen