Cybersicherheit
Risiken im Homeoffice minimieren
Viele arbeiten derzeit von zuhause aus – vom Sachbearbeiter bis zum Geschäftsführer. Das bringt in vielen Fällen neue IT-Sicherheitsrisiken mit sich. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat bereits Alarm geschlagen.
(©Andrey-Popov/AdobeStock.com)
Viele Unternehmen haben von jetzt auf gleich auf Homeoffice umgestellt. Videokonferenzen, Cloud-Anwendungen und mobile Endgeräte bieten zwar eine Erleichterung für die dezentrale Zusammenarbeit, doch für Cyberkriminelle eröffnen sich durch diese Infrastrukturen auch neue Angriffspunkte. Hinzu kommen veraltete Computer, ungesicherte Router und schlecht geschützte WLAN-Verbindungen. Wie Unternehmen die Heimarbeitsplätze ihrer Mitarbeiter trotzdem vor Hackerangriffen schützen können zeigen die folgenden Regeln.
- Alle Mitarbeiter, die an das Unternehmensnetzwerk angebunden sind, sollten schriftlich verbindliche und eindeutige Regelungen für den Schutz der IT und der Daten im Unternehmen erhalten.
- Endgeräte vor Angriffen aus dem Internet schützen. Der Informationsbedarf in der Corona-Krise wird von Hackern ausgenutzt. Über gefälschte Webseiten, Emails oder Grafiken wird Malware auf Rechner geschleust. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt Bürger und Unternehmen vor der Zunahme solcher Angriffe. Schutz vor Angriffen aus dem Internet bietet ein virtueller Browser, den das BSI entwickeln ließ.
- Daten auf den Endgeräten schützen. Vor allem Organisationen mit hohen Sicherheitsanforderungen sollten die Endgeräte ihrer Mitarbeiter mit einer Festplattenverschlüsselung ausstatten. Nur berechtigte Nutzer können dann per Multi-Faktor-Authentifizierung ihre Daten und das Betriebssystem nutzen. Geht das Gerät verloren oder wird es gestohlen, können Dritte nicht auf die Daten zuzugreifen.
- Grundlegende Sicherheitsmaßnahmen. Der Arbeitsplatz in den eigenen vier Wänden sollte physisch gesichert werden, indem Türen verschlossen und Bildschirme gesperrt werden. Empfehlenswert ist zudem, die Webcam am Rechner oder Laptop abzudecken, wenn diese nicht benötigt wird, sowie bei Nichtgebrauch das Mikrofon auszuschalten. .
- Heimische WLAN-Verbindung absichern. Das Standard-Administrator-Passwort sollte durch ein neues, starkes Passwort ersetzt und die WPA2-Verschlüsselung aktiviert wird.
- Betriebssysteme, Webanwendungen und Apps aktualisieren. Die IT-Technologien eines Unternehmens müssen auf dem aktuellsten Stand sein – das ist ein wesentlicher Schutz vor Hackern. Alle Mitarbeiter sollten daher regelmäßig Updates ausführen und mit der neuesten Systemversion arbeiten.
- Vorsicht vor Betrügern. Angreifer tricksen und täuschen, um an sensible Daten oder Zugangsinformationen zu gelangen. Dabei gilt neben Phishing aber auch Vorsicht bei Anrufen, SMS, Social-Media-Inhalten und gefälschten Messenger-Nachrichten. Dieses sogenannte Social Engineering stellt ein großes Risiko im Homeoffice dar.
- Unternehmen sollten sichere Kommunikationskanäle nutzen, um die Tablets, Smartphones oder PCs der Mitarbeiter im Homeoffice an das Unternehmensnetzwerk anzubinden. Empfehlenswert sind Virtual Private Networks (VPN). Sie bauen über einen ‘gesicherten Tunnel‘ Verbindungen zwischen dem Endgerät und dem Unternehmensnetz auf.
- Starke Passwörter nutzen. Je komplexer und eindeutiger Passwörter sind, desto schwerer sind sie zu knacken. Eine Multi-Faktor-Authentifizierung beispielsweise unter Einsatz von PIN, Fingerabdruck oder Passwort bietet ergänzend Schutz vor dem Zugriff unbefugter Dritter.
- Daten in der Cloud schützen. Für dezentrales Arbeiten sind Cloud-Anwendungen und Collaboration-Dienste ideal. Doch die Schutzmechanismen des jeweiligen Anbieters entsprechen oft nicht den Sicherheitsanforderungen vieler Unternehmen. Es drohen Datenspionage und Compliance-Verletzungen. Die Lösung ist ein datenzentrischer Schutz: Dabei werden Platzhalter in die Cloud eingestellt, die nur Metadaten enthalten, die für Kollaboration und Workflows notwendig sind. Die schützenswerten Nutzdaten werden fragmentiert im Unternehmensnetzwerk oder an einem anderen Ort abgelegt.
Das könnte Sie auch interessieren
NDR, XDR, SOAR: Die Netzwerksicherheit hat in jüngster Vergangenheit zahlreiche neue Ansätze, Begriffe und Abkürzungen hervorgebracht. Das Unternehmen Progress zeigt, was sich dahinter verbirgt.‣ weiterlesen
Technologien wie Cobots oder digitale Zwillinge sollen für effizientere Prozesse sorgen. Dabei geht es um mehr als nur Software und leistungsfähige Hardware im Shopfloor. Doch ohne die passende Edge-Computing-Plattform wird diese neue Welt nicht funktionieren.‣ weiterlesen
MPDV Mikrolab hat mit der Einführung des Smart Factory Hive einen Ansatz entwickelt, um den Herausforderungen moderner IT-Architekturen in der Industrie zu begegnen. Dieses Modell erneuert die konventionelle Automatisierungspyramide und setzt auf ein flexibles, vernetztes System, das die Effizienz und Produktivität in produzierenden Unternehmen signifikant steigert.‣ weiterlesen
Zum 28. Mal hat die Unternehmensberatung PwC den Global CEO Survey durchgeführt und CEOs weltweit auch zum Thema künstliche Intelligenz befragt. Die Ergebnisse zeigen einige Unterschiede zwischen deutschen und internationalen Unternehmen.‣ weiterlesen
Mit DigiTamm bietet die Technische Hochschule Mittelhessen ein praxisnahes Modell zur Bewertung des digitalen Reifegrads von KMU - als Basis für eine gezielte Digitalisierungsstrategie. Das Modell berücksichtigt fünf Kategorien und wurde bereits getestet.‣ weiterlesen
Der in München ansässige Anbieter von KI-gesteuerten Automatisierungssystemen, Agile Robots, hat eine Mehrheitsbeteiligung an der Audeering erworben.‣ weiterlesen
INDUSTRIE 4.0 & IIoT-MAGAZIN Leseprobe
Zeitschrift für Industrie 4.0, Internet of Things & Digitale Transformation
Cyberbedrohung: Bedenken bezüglich KI und mangelnder Vorbereitung
Fast drei Viertel der deutschen Arbeitnehmer sehen sich laut einer Sharp-Studie nicht in der Lage, eine Cyberbedrohung am Arbeitsplatz zu erkennen und zu stoppen. Sie befürchten, durch den vermehrten Einsatz von KI am Arbeitsplatz mehr sicherheitsrelevante Fehler zu machen.‣ weiterlesen
Roboter, die sich wie intelligente Zellen verhalten
Forscher des Exzellenzclusters Physics of Life (PoL) an der Technischen Universität Dresden (TUD) und der University of California Santa Barbara (USCB) haben Robotergruppen entwickelt, die sich wie intelligente Materialien mit regulierbarer Form und Festigkeit verhalten und so lebende Systeme imitieren.‣ weiterlesen
Die Cloud-Performance optimieren
Im Forschungsprojekt Chorys arbeiten die Beteiligten daran, Datenintensive Cloudprozesse effizienter zu machen. Dazu entwickeln sie eine neue Hardware- und Softwarearchitektur. Das Projekt wird von der Europäischen Union über vier Jahre mit mehr als 4Mio.€ unterstützt.‣ weiterlesen
Ein Blick in die Zukunft der Fertigungsindustrie
Der Software-Anbieter Revalize hat untersucht, welche Themen für Fertigungsunternehmen in diesem Jahr wichtig werden. Dabei wurden drei Schlüsselthemen identifiziert: Tools und Talente, Datensicherheit sowie Schritthalten mit neuen Technologien und Fachkräftemangel.‣ weiterlesen
Hannover Messe: “Auf der Messe wird Unsicherheit zu Sicherheit”
Der Wettbewerb zwischen den Industrienationen verschärft sich und Technologien wie künstliche Intelligenz bieten Chancen für Produktivitätssprünge - Unternehmen und Politik stehen hier vor zahlreichen Herausforderungen. Welchen Beitrag die Hannover Messe in diesem Spannungsfeld leisten kann, zeigte die Preview-Veranstaltung.‣ weiterlesen
