Gut geschützt im Homeoffice

Unterschätzte Gefahr: WiFi und IoT-Geräte

von - 16.04.2020
Jede Verbindung mit dem Internet stellt ein potenzielles Sicherheitsrisiko für die angeschlossene Hardware dar. Das gilt insbesondere für Firmenlaptops im Homeoffice, wo der Nutzer die Verantwortung für die Sicherheit seiner privaten Netzwerkverbindung trägt. Unternehmensnetzwerke sind in der Regel in sich abgeschlossen, externe Zugriffe werden genau auf ihre Berechtigung geprüft. Bei der Arbeit im Homeoffice mit dem privaten Netzwerk entfällt dieser Kontrollmechanismus.
An dieser Stelle muss sich jeder klarmachen, dass neben dem Firmenlaptop zu Hause auch andere Geräte mit dem Internet verbunden sind, die Informationen an das Netz senden - angefangen bei Smartphones und Tablets bis hin zu Smart-Home-Anwendungen. Wird der Firmenlaptop über den privaten WLAN-Zugang verbunden, bieten insbesondere die Schnittstellen mit solchen Geräten eine erhöhte Angriffsfläche, über die sich Hacker Zugriff zum Arbeitsrechner verschaffen können.

Hier gilt: Sowohl der Router, über den die WLAN-Verbindung erfolgt, als auch sämtliche vernetzten privaten Geräte müssen stets auf dem aktuellsten Stand gehalten werden. Grundsätzlich sollten Nutzer genau abwägen, ob es tatsächlich notwendig ist, ob smarte Geräte wie z.B. Lautsprecher oder Haushaltsgeräte genau dann im WLAN aktiv sind, wenn gerade im Homeoffice gearbeitet wird.  Sicherer ist es in jedem Fall, die entsprechenden Geräte während der Arbeitszeit vom WLAN zu trennen oder ganz auszuschalten.

Auf der sicheren Seite mit VPN?

Viele Mitarbeiter gehen davon aus, dass sie im Homeoffice durch die VPN-Verbindung am Rechner geschützt sind. Das gilt jedoch nur für die Kommunikation zwischen den einzelnen Remote-Arbeitsplätzen und dem Unternehmen, die durch die VPN-Verbindung verschlüsselt wird. Der Zugriff über VPN auf unternehmensinterne Dokumente ist demnach sicher, es können ausschließlich autorisierte Nutzer darauf zugreifen. Dass die Kommunikation verschlüsselt ist, bedeutet jedoch nicht, dass zugleich der Rechner geschützt ist: Er ist nach wie vor angreifbar, daher müssen hier stets alle sicherheitsrelevanten Updates eingespielt und Anti-Malware-Programme aktualisiert werden.

Augen auf: Konkrete Bedrohungen

Hacker haben sich schnell auf die neue Situation eingestellt und nutzen das hohe Informationsbedürfnis der Menschen zum Thema Covid-19 und Corona für ihre Zwecke: Insbesondere Phishing-E-Mails haben Hochkonjunktur. Im Fokus der Angriffe stehen dabei ganz klar Mitarbeiter im Homeoffice, die aufgrund der nach wie vor ungewohnten Situation und wenig Vorerfahrung besonders angreifbar sind. Wachsamkeit und ein gesundes Misstrauen sind deshalb jetzt wichtiger denn je. Verdächtige E-Mails unbekannter Absender sollten zum Beispiel am besten ungelesen gelöscht werden, keinesfalls sollte man darin enthaltene Links oder Dokumente öffnen.

Aktuell kursieren beispielsweise gefälschte E-Mails, die im Namen des Gesundheitsministeriums verschickt werden und einen gefährlichen Trojaner enthalten. Viele Firmen berichten auch von E-Mails, die sich als unternehmensinterne Information zur Entwicklung des Coronavirus tarnen und gezielt an Angestellte im Homeoffice versendet werden. Sie enthalten schadhafte Links, über die sich die Mitarbeiter angeblich über die neuesten Maßnahmen im eigenen Unternehmen informieren können.

Vorsicht geboten ist auch bei gefälschten Informationsseiten im Internet zu den aktuellen Infektionszahlen sowie vor schadhaften Smartphone-Apps, die vorgeben, aktuelle Informationen zu Covid-19 zu liefern, in Wirklichkeit aber Malware enthalten. Bei Verdachtsfällen sollten sich Mitarbeiter an den unternehmensinternen Richtlinien orientieren und sich mit ihrer IT-Abteilung in Verbindung setzen, um das weitere Vorgehen zu besprechen.
Verwandte Themen