Gerade jetzt an IT-Sicherheit denken! - Blitztipps unserer Experten IV
In Zeiten von „Social Distancing“ ist oft die Arbeit aus dem Home-Office die einzige Möglichkeit, den Geschäftsbetrieb aufrecht zu halten. Doch nur wenige Unternehmen sind auf so viele Heimarbeiter vorbereitet. Die größten Herausforderungen sind ausreichende Bandbreiten und den Zugang zu Unternehmensressourcen so einfach wie möglich zu gestalten. Da tritt die IT-Sicherheit erst einmal in den Hintergrund.
Das wissen auch die Cyber-Kriminellen und nutzen diese Situation für ihre dunklen Machenschaften aus. Umso wichtiger ist es, wenigstens grundlegende Sicherheitsmaßnahmen einzuhalten, um nicht zusätzlich noch Opfer von Verschlüsselungstrojanern oder Datendiebstahl zu werden.
1. Phishing
Seien Sie besonders misstrauisch, wenn Sie E-Mails über das Coronavirus erreichen und Sie darin aufgefordert werden, Dateianhänge zu öffnen, auf Links zu klicken oder auf bisher unbekannten Seiten Zugangsdaten einzugeben. Lassen Sie sich nicht unter Druck setzen und verifizieren Sie Behauptungen zu Corona & Co. über die offiziellen Seiten von Bund und Ländern bzw. dem Robert Koch Institut. Geben Sie dazu die Web-Adressen selbstständig im Web-Browser ein und klicken Sie nicht auf Links in E-Mails.
2. Passwörter
Falls Ihr aktuellen Passwörter weniger als acht Zeichen und keine Sonderzeichen oder Ziffern haben oder Sie die Passwörter mehrfach für unterschiedliche Zugänge bzw. Webseiten nutzen, ändern Sie diese zeitnah ab. Umso länger, desto besser! Die Nutzung von Großbuchstaben, Ziffern und Sonderzeichen steigert die Sicherheit zusätzlich enorm. Ein Passwort-Manager, wie das kostenfreie KeePass hilft bei der Verwaltung.
3. Fernzugriff
Der Fernzugriff auf Unternehmensressourcen über das Internet ist in den meisten Fällen Grundvoraussetzung für die Arbeit im Home-Office. Hierbei sollte darauf geachtet werden, dass Server nicht ohne Schutz im Internet freigegeben werden, sondern immer über ein VPN gearbeitet wird, das eine zusätzliche Anmeldung – idealweise über eine Multi-Faktor-Authentifizierung – erfordert. Um das diesbezügliche Risiko zu konkretisieren: Bereits nach wenigen Minuten haben Cyber-Kriminelle Kenntnis über neue Server im Internet und versuchen sofort, diese anzugreifen!
4. Kostenfreie Sicherheitslösungen
Sicherheit kostet nicht immer Geld. Eine Übersicht kostenfreier Lösungen finden Sie auf den Seiten des Bundesverbands IT-Sicherheit: https://www.teletrust.de/kostenfreie-it-sicherheitsloesungen/