Auf einen kontrollierten Start in ein flächendeckendes Homeoffice waren die wenigsten Unternehmen vorbereitet. Nach wie vor halten sich hartnäckige Vorurteile:
• Die Produktivität sinkt.
• Die Zusammenarbeit klappt nicht.
• Vorgesetzte fürchten einen Kontrollverlust gegenüber ihren Arbeitnehmern.
So oder ähnlich hießen die Argumente, bevor ein kleines Virus die ganze Welt veränderte. In der Krise war die Produktivität hoch genug, trotzdem viele Eltern zum Homeoffice noch das Homeschooling ihrer Kinder übernahmen. Kollaborationswerkzeuge wie Microsoft Teams oder Videotools wie Zoom ersetzten den persönlich Kontakt. Nur an eines haben die wenigsten Unternehmen gedacht: an die Sicherheit ihrer Daten im Homeoffice.
Die Probleme im Frühjahr 2020
Wohl nur diejenigen Unternehmen, die dem Homeoffice aufgeschlossen gegenüberstehen, waren vorbereitet. Mitarbeiter für die Arbeit an einem Ort außerhalb der Betriebsstätte auszurüsten, erfordert Hardware und die ist teuer. Dennoch gelang es, zumindest einen Teil der Belegschaft ad hoc mit Laptops und Computern auszustatten. An diesen Geräten nahm die IT-Abteilung die Einstellung der Sicherheitsparameter vor. Alle anderen Unternehmen waren froh, wenn Mitarbeiter über die notwendigen Tools verfügen: Smartphone, Internetzugang, Laptop oder PC. Wo die Arbeit nicht in der Cloud stattfindet, ist Software erforderlich. Outlook, Word und Excel erfreuen sich eines hohen Verbreitungsgrads und waren womöglich vorauszusetzen.
Schwachstelle Virensoftware
Unternehmen, die sich der Risiken aus dem Internet bewusst sind, sparen nicht an Antivirenprogrammen. Der private Nutzer fühlt sich hingegen mit der kostenfreien Variante oder dem im Betriebssystem implementierten Virenschutz gut gerüstet. Den überwindet ein mittelmäßig begabter Hacker leicht oder greift erfolgreich auf Umwegen mit täuschend echt gefälschten E-Mails an. Bleibt das tägliche Update der Antivirensoftware aus, ist das Unheil quasi vorprogrammiert. Die Kauf-Varianten detektieren mehr und andere Computer-Schädlinge.
Schwachstelle Router
Wer kennt schon die Einstellungen an seinem Router? Es ist doch so leicht: einstöpseln und lossurfen. Dass Kriminelle in der Lage sind, Daten im WLAN abzufangen, ist den wenigsten bewusst. Informieren Sie sich darum bei Ihrem Vertragspartner oder dem Hersteller des Geräts über die Einstellungen für den abhörsicheren Router. Die sind für jedes moderne Gerät verfügbar. Sonst greifen Cyberkriminelle die Daten gern ab und verkaufen sie im Darknet.
Schwachstelle veraltete Systeme und fehlende Updates
Wie schon das Antivirenprogramm sollten auch das Betriebssystem und Programme regelmäßige Sicherheitsupdates erhalten. Erinnern Sie sich noch an den globalen Hackerangriff im Jahr 2017, der in 150 Ländern Daten auf fremden Rechner verschlüsselte und nur gegen Lösegeld freigab? Angeblich ging der Angriff von einem einzigen befallenen System aus und verbreitete sich in Windeseile um den gesamten Globus. Der Ausgangspunkt war ein veraltetes Buchhaltungsprogramm in Kombination mit einem damals nicht mehr unterstützten Betriebssystem Windows XP. Zahllose Krankenhäuser waren betroffen und es liegen inzwischen Berichte aus verschiedenen Ländern vor, nach denen Patienten verstarben, weil die Daten unzugänglich waren!
Schwachstelle Passwörter
Vielleicht kennen Sie es von Ihrer Arbeitsstelle: Eines Morgens melden Sie sich mit Ihrem Passwort an und Ihnen wird der Zugang verweigert. Sie erhalten einen Hinweis, das Passwort sei abgelaufen. Sie müssen ein neues einrichten. Dann klappt es wieder bis zum nächsten Mal. In solchen Fällen schaltet sich die IT-Abteilung Ihres Unternehmens aktiv ein, um sicherzustellen, dass sogar korrumpierte Passwörter keinen Schaden anrichten oder dieser eher gering ausfällt. Die Zugangscodes des eigenen Systems sind ebenfalls korrumpierbar. Mit Schrecken ist festzustellen, dass die meisten Passwörter noch immer leicht zu erraten sind. 1234 ist KEIN sicheres Passwort!
Das können Unternehmen tun
Falls Sie es noch nicht getan haben, nehmen sie Kontakt zu einer Sicherheitsberatung auf, die auch Schulungen der Belegschaft durchführt. Es geht nicht mehr um den Schutz eines Systems, sondern vieler. Gleichzeitig geht es um nicht weniger als darum, massiven Schaden vom Unternehmen abzuwenden und enormen Reputationsverlust bei Bekanntwerden zu verhüten. Mahnungen und Hinweise helfen erfahrungsgemäß kaum. Cybersicherheit ist Chefsache. Das Wissen um Lösungswege und Cyberrisiken kann Denken und Handeln in die richtige Richtung lenken.
So sichern Sie das Homeoffice
Wenn Ihnen die Sicherheit des Unternehmens und des eigenen Arbeitsplatzes am Herzen liegt, prüfen Sie die Sicherheitseinstellungen im Homeoffice. Das beginnt am Router und endet am Endgerät. Denken Sie auch daran, Ihr Smartphone zu schützen, wenn Sie es für die Arbeit einsetzen. Mit einem Passwort-Generator simulieren Sie eine ähnliche Sicherheitstufe, wie Ihr Kollege aus der IT-Abteilung. Führen Sie vor allem jedes Update der Programme durch, die Sie häufig nutzen und deinstallieren Sie ungenutzte Software. Im Betriebssystem schalten Sie beispielsweise die Funktion „automatische Updates erhalten“ ein. Wurde der Rechner lange nicht mehr auf den neuesten Stand gebracht, kann das Update durchaus Zeit in Anspruch nehmen. Eventuell ist es verbunden mit verschiedenen Neustarts. In dieser Zeit ist es schwierig, den Rechner zu nutzen. Doch die Wartezeit ist gering im Vergleich dazu, die eigenen Daten plötzlich in Geiselhaft zu sehen!
