Mittwoch, Februar 5, 2025
Copyright 2021 - All Right Reserved
Unternehmertum

Kleine Unternehmen, das Homeoffice und die Cyber-Security: So klappt es

von Redaktion
von Redaktion
SuPatMaN/shutterstock.com

Von zu Hause aus zu arbeiten, ist in der heutigen Zeit keine Seltenheit mehr. In der Tat setzen immer mehr Unternehmen darauf, den Mitarbeitern die Möglichkeit zu bieten, ihrer Tätigkeit von zu Hause aus nachgehen zu können.

Das Homeoffice geht dabei Hand in Hand mit vielen vorteilhaften Aspekten und erfreut sich somit bei vielen Mitarbeitern einer großen Beliebtheit. Allerdings ist es wichtig, dass sich Unternehmen in diesem Zusammenhang der Gefahren, die vor allem im Internet lauern und somit auch die Mitarbeiter im Homeoffice treffen können, bewusst zu werden. Auf diese Weise können sie die entsprechenden Maßnahmen der Cyber-Security einläuten und sicherstellen, dass die Arbeit im Homeoffice sicher und problemlos erfolgt.

Dabei besteht das größte Problem in der Regel in der Unterschätzung der Gefahr. Vor allem kleine Unternehmen und auch Privatleute gehen davon aus, sich nicht auf der Zielscheibe der Cyber-Kriminellen zu befinden. Immer noch gehen viele davon aus, dass es die Cyber-Kriminellen nur auf die großen Fische abgesehen haben, während diese in Wahrheit ganz nach dem Motto „Kleinvieh macht auch Mist“ agieren. Sprich: Jeder, der im Internet unterwegs ist, das Internet für den Privatgebrauch oder die Arbeit nutzt, begibt sich automatisch mit auf die Zielscheibe der Internet-Kriminellen.

Denn durch all die technologischen Möglichkeiten, Entwicklungen und Fortschritte, finden die Angriffe nicht mehr nur gezielt statt, sondern sie werden einfach generell gestartet. Wenn es trifft, trifft es dann – sei es Riesenunternehmen, mittelständiges Unternehmen, kleines Unternehmen oder Privatperson.

Wer kümmert sich um die Cyber-Security im Homeoffice?

Es steht außer Frage, dass eine umfangreiche und vor allem effektive Cyber-Security – neben der richtigen Ausstattung des Homeoffices – eine wichtige Grundvoraussetzung darstellt, um als kleines Unternehmen Mitarbeiter zu Hause beschäftigen zu können. Am besten beschäftigt das Unternehmen für diese Zwecke einen IT-Sicherheitsbeauftragten, der sich nicht nur darum kümmert, dass alle Mitarbeiter im Home-Office alle wichtigen Maßnahmen der Cyber-Security umsetzen, sondern der gleichzeitig auch als Ansprechpartner bei Fragen und Problemen fungiert.

Haben kleine Unternehmen (noch) nicht die Möglichkeit einen IT-Sicherheitsbeauftragten fest anzustellen, können sie sich für diese Zwecke an eine externe Fachkraft wenden, die sich dann darum kümmert, alle entsprechenden Maßnahmen einzuleiten. Auf keinen Fall sollte an der falschen Stelle gespart werden. Denn die Folgen eines möglichen Cyber-Angriffs können für kleine Unternehmen fatal sein.

Arbeitsgerät ist und bleibt Arbeitsgerät

Um die Arbeit im Homeoffice durchführen zu können, brauchen die Mitarbeiter in der Regel Geräte. In vielen Fällen ist das ein Computer, wobei oft auch ein Smartphone für die Arbeit und entsprechende Telefonate, die durchgeführt werden müssen, zum Einsatz kommt. In dem Fall der Geräte ist es dabei nicht nur wichtig, dass diese auch wirklich nur für die Arbeit verwendet werden, sondern dass das Smartphone auch mit einem entsprechenden VPN, wie zum Beispiel einem VPN für Android ausgestattet ist.

Nehmen Mitarbeiter im Homeoffice das Smartphone beispielsweise mit nach draußen und müssen dort im Internet etwas erledigen, ist es umso wichtiger, dass das Gerät durch das VPN den entsprechenden Schutz erfährt. Es ist wichtig, den Mitarbeitern genau zu sagen, für welche Zwecke sie die Arbeitsgeräte im Homeoffice nutzen dürfen und, welche Aktivitäten untersagt sind. Um es mit den Worten „Privates und Berufliches voneinander trennen“ auf den Punkt zu bringen, ist es wichtig, private Angelegenheiten über die privaten Geräte zu erledigen und die Arbeitsgeräte wirklich nur für die Dinge zu nutzen, die für die Arbeit wichtig und notwendig sind.

Dieser Aspekt ist unter anderem aus dem Grund so wichtig, weil die Internet-Kriminellen immer raffiniertere Methoden und Möglichkeiten haben, um ihre Angriffe zu starten. Sie tanzen, wenn man so möchte, auf mehreren Hochzeiten gleichzeitig und schießen mit ihren Pfeilen in eine Richtung. Je mehr unterschiedliche Dinge auf einem einzigen Gerät gemacht werden, umso größer wird die Angriffsfläche, die man den Internet-Kriminellen bietet. Es ist also wichtig, die Angriffsfläche auf den Arbeitsgeräten so klein wie möglich zu halten, indem man Privates und Berufliches voneinander trennt.

Die Internetverbindung im Homeoffice

Was dem Smartphone sein VPN, ist dem Computer sein sicheres WLAN-Netz. Wenngleich Mitarbeiter im Homeoffice auf jeden Fall ein VPN haben sollten, sofern sie mobile Geräte nutzen, ist es sinnvoll, dass sie sich – solange sie zu Hause sind – in das WLAN-Netz einloggen, mit dem auch der Computer (der in vielen Fällen das Haupt-Arbeitsgerät darstellt) verbunden ist.

Für das Homeoffice ist es wichtig, sicherzustellen, dass der Router eine sichere WLAN-Verbindung ermöglicht. Dazu gehört es unter anderem:

  • den Netznamen (SSID) zu ändern.
  • eine Verschlüsselung zu aktivieren (am besten eine WPA2- oder eine WPA3-Verschlüsselung).
  • ein starkes Passwort zu verwenden.
  • ein WLAN für Gäste einzurichten und dafür ein separates Passwort zu erstellen.
  • sicherzustellen, dass sich die Firmware des Routers immer auf dem neuesten Stand befindet.
  • das Standard-Admin-Passwort zu ändern.

Ebenfalls wichtig ist es:

  • das WPS zu deaktivieren, um zu verhindern, dass Internet-Kriminelle den PIN des Routers hacken können.
  • niemals öffentliche WLAN-Netze nutzen, sondern immer den Hot-Spot vom mobilen Gerät (das über das VPN verfügt) zu verwenden.

Virenschutzprogramme

Durch den Umstand, dass Internet-Kriminelle in der heutigen Zeit viele unterschiedliche Möglichkeiten haben, um ihre Angriffe zu starten, ist es wichtig, sich mit einem Virenschutzprogramm effektiv und zuverlässig vor:

  • Trojanern
  • Phishing
  • Malware
  • Ransomware

Zero-Day-Angriffen zu schützen und sicherzustellen, dass sich das Virenschutzprogramm immer auf dem neuesten Stand befindet. Dasselbe trifft auch auf das Betriebssystem des Arbeitsgerätes zu. Mitarbeiter im Homeoffice sollten diese immer – sobald sie zur Verfügung stehen – durchführen.

Die Sache mit dem Phishing

Wenngleich Programme wie zum Beispiel Virenschutzprogramme vor Phishing schützen, reicht es in der Regel nicht aus, sich rein auf diese Programme zu verlassen. Es ist wichtig zu wissen, dass Phishing Mails lange schon nicht mehr auf den ersten Blick als solche zu erkennen sind. Das liegt daran, dass die Internet-Kriminellen durch die Technik immer bessere Methoden zur Verfügung haben und Mails somit sehr authentisch aussehen lassen können.

Wer über den Arbeitscomputer Mails empfängt und den Absender nicht kennt, sollte niemals auf Links klicken. Diese könnten dazu führen, dass man unfreiwillig Hacker in das System lässt oder sensible Daten mit ihnen teilt.

Sollten Mitarbeiter im Homeoffice täglich viel mit Mails zu tun haben, sollten diese ganz genau wissen, worauf sie achten müssen, um nicht in die Falle der Phishing-Mails zu tappen:

  • Kenne ich den Absender? Ist die Mail die richtige Mailadresse?
  • Kann ich die Seite des Absenders direkt über den Browser aufrufen?

Am besten klicken Mitarbeiter nicht einfach auf einen Link in einer E-Mail, sondern rufen lieber den Absender direkt an (sofern sie die Nummer nicht haben, sollten sie auf keinen Fall die Nummer aus der Mail verwenden, sondern die Nummer nutzen, die sie über die Suche im Internet finden), um sich bestätigen zu lassen, dass diese die E-Mail mit dem Link wirklich geschickt haben.

Starke Passwörter für einen starken Schutz

Die Geräte selbst und Accounts, die Mitarbeiter im Homeoffice für ihre Arbeit nutzen müssen, sollten immer mit starken und sicheren Passwörtern geschützt sein. Nur auf diese Weise kann man das Risiko, dass Internet-Kriminelle das Passwort knacken und sich somit Zugriff auf den Account verschaffen, deutlich minimieren.

Ein sicheres und starkes Passwort setzt sich dabei aus mindestens 8 Zeichen zusammen, die aus einer Kombination aus:

  • Großbuchstaben
  • Kleinbuchstaben
  • Sonderzeichen
  • Zahlen

besteht.

Die Sache mit der Authentifizierung

Wer Passwort sagt, muss auch Authentifizierung sagen. Wenngleich ein sicheres und starkes Passwort einen guten und effektiven Schutz bietet, sollte man sich nicht alleine auf dieses verlassen. Sinnvoll ist es stattdessen, sicherzustellen, dass die Mitarbeiter im Homeoffice mit einer sicheren Authentifizierung arbeiten und somit erst dann Zugriff auf den Account bekommen, nachdem sie:

  • einen Tan-Generator verwendet haben.
  • den Fingerabdruck verwendet haben.
  • einen Code an das Smartphone gesendet bekommen und ihn richtig eingegeben haben.

Diese Authentifizierung sorgt für noch mehr Sicherheit.

Sichere Konferenzen über das Internet

Manchmal kommt es vor, dass man sich untereinander austauschen muss und für diese Zwecke eine Videokonferenz startet. Es besteht natürlich auch die Möglichkeit, Mitarbeiter im Homeoffice für eine Konferenz in das Büro kommen zu lassen (sofern es der Wohnort und der Standort des Unternehmens zulassen), doch in vielen Fällen wird gerne eine Videokonferenz gemacht.

Für sichere Konferenzen ist es wichtig:

  • die Zugangsdaten für die Konferenz nur über sichere Kanäle zu teilen, damit sich Internet-Kriminelle nicht heimlich mit einloggen und wichtige Informationen belauschen können.
  • einen virtuellen Warteraum einzurichten, in dem die Teilnehmer erst ihre Identität bestätigen müssen, um zu verhindern, dass sich Internet-Kriminelle durch den Einsatz von KI (die gut Stimmen und Gesichter fälschen kann) Zugang zu der Konferenz verschaffen.
  • ausschließlich seriöse Anbieter, die auf eine verschlüsselte Kommunikation setzen, für die Konferenzen zu nutzen, um zu vermeiden, dass Hacker durch Sicherheitslücken Zugriff auf die Konferenz bekommen.

Wer sich diese Tipps und Hinweise zu Herzen nimmt, kann alle wichtigen Maßnahmen einleiten, um Mitarbeiter eines kleinen Unternehmens sicher im Homeoffice beschäftigen zu können. Wenngleich es früher oder später ( – sobald es die finanziellen Mittel des Unternehmens zulassen – ) sinnvoll ist, einen IT-Sicherheitsbeauftragten einzustellen, ist es auch dann wichtig, die Mitarbeiter für die Cyber-Security zu sensibilisieren und ihnen Schulungen anzubieten, um so sicherstellen zu können, dass sie über die wichtigen Grundkenntnisse der Cyber-Security verfügen. Denn, wie sagt man doch so schön? Wissen ist Macht – die Macht, sich vor Cyber-Kriminellen zu schützen.

Auf commerce-mag.de finden Existenzgründer, Unternehmer und Interessierte zahlreiche Beiträge aus dem Themenbereich Handel, Wirtschaft, E-Commerce, Finanzen und mehr. Die Inhalte dienen nur zur Information und stellen keine Finanz-/Anlageberatung oder Aufforderung zum Kauf oder Verkauf von Wertpapieren, Edelmetallen, Immobilien, Rohstoffen oder anderen Finanzmarktinstrumenten dar.

Das könnte dir ebenfalls gefallen

THG-Quote: Fuhrparkbetreibern winken Prämien

So halten Druckerpatronen länger: Die besten Tipps

Zukunftsorientierte IT-Lösungen: So meistern Unternehmen den technologischen Wandel

Elektromobilität in der Firmenflotte: Vorteile, Chancen und Herausforderungen

Betriebliche Infrastruktur: Lieber auf Basis von Windows oder iOS?

Erfolgreich zusammenarbeiten: Tipps für den perfekten Konferenzraum

commerce-mag.de | All Right Reserved.

commerce-mag.de | All right reserved.