Die weltweite Besorgnis über das sich schnell ausbreitende Coronavirus (COVID-19) hat dazu geführt, dass viele Unternehmen ihre Mitarbeiter anweisen mussten, von zu Hause aus zu arbeiten.

Seit die Weltgesundheitsorganisation das Coronavirus zu einer weltweiten Pandemie erklärt hat, gibt es konzertierte Bemühungen, die Ausbreitung des Virus einzudämmen und die Ansteckung zu reduzieren.

Um die Mitarbeiter zu schützen und die Kontinuität des Geschäftsbetriebs zu gewährleisten, mussten sich
Unternehmen schnell auf die Situation einstellen und Pläne
für die Mobilisierung von Mitarbeitern aus der Ferne aufstellen.

Für viele Unternehmen, vor allem in der Tech-Branche
, ist das Arbeiten aus der Ferne natürlich kein neues Konzept, aber es besteht kein Zweifel, dass
ein ernsthaftes Sicherheitsrisiko darstellt, das die IT-Netzwerke, Systeme und
Geräte eines Unternehmens sehr anfällig für Angriffe machen kann.

Cyberkriminelle werden jede Sicherheitslücke schnell ausnutzen. Daher ist es wichtig, dass Mitarbeiter die Bedrohungen und Schwachstellen für die Daten ihres Unternehmens erkennen können, wenn sie von unterwegs arbeiten.

Um die Kompromittierung wertvoller Unternehmensdaten während der Coronavirus-Pandemie zu verhindern, gibt es eine Reihe von Sicherheitspraktiken, die Mitarbeiter beachten sollten:

Die Do’s und Don’ts des Coronavirus (Covid-19) – eLearning Video

1. Klicken Sie nicht auf Links oder laden Sie keine Anhänge aus unbekannten Quellen herunter

Egal, ob Sie im Büro oder zu Hause sind, Phishing ist nach wie vor der einfachste Weg für Hacker, Ihre persönlichen Daten zu stehlen und Malware auf Ihrem Gerät zu installieren. Die Betrüger geben sich oft als seriöses Unternehmen oder seriöse Quelle aus, um Sie dazu zu verleiten, auf einen Link zu klicken oder einen bösartigen Anhang herunterzuladen. In den letzten Wochen gab es einen massiven Anstieg von Coronavirus-Phishing-E-Mails, da Betrüger versuchen, den Wissensdurst der Öffentlichkeit über den Virus auszunutzen. Die Phishing-E-Mails versuchen, die Opfer mit Angeboten für billige Handdesinfektionsmittel und Gesichtsmasken, Ratschlägen von Experten, Wundermitteln und generell mit jedem anderen Lockmittel zu ködern, das einen Benutzer dazu verleitet, auf einen Link zu klicken.

Zu den Warnzeichen, auf die Sie achten sollten, gehören: eine allgemeine Begrüßung, schlechte Grammatik, ein Gefühl der Dringlichkeit, eine bedrohliche Sprache, eine nicht passende URL, Rechtschreibfehler, Sonderangebote oder eine Anfrage nach persönlichen Informationen.

Coronavirus-Phishing-E-Mail
Coronavirus-Phishing-E-Mail (Quelle: Wired)

2. Verwenden Sie ein VPN (Virtual Private Network) für zusätzliche Sicherheit

Ein VPN, ein virtuelles privates Netzwerk, ist ein großartiges Hilfsmittel, um Ihre Privatsphäre online zu schützen. Damit können Sie sicher im Internet surfen, indem Sie Ihre Verbindung über einen Server leiten und Ihre Online-Verbindungen verbergen. Es verschlüsselt alle Ihre Daten, so dass ein Hacker nicht herausfinden kann, was Sie online tun oder wo auf der Welt Sie sich befinden. Ganz einfach: Ihre Daten sind sicher, und Ihre Internetaktivitäten können nicht zurückverfolgt werden.

VPNs können auf einer Reihe von Geräten wie PCs, Laptops, Handys oder Tablets verwendet werden und bieten eine zusätzliche Sicherheitsebene für private und öffentliche Netzwerke wie Wi-Fi-Hotspots. Benutzer können sicher online arbeiten, ohne dass jemand ihre Online-Aktivitäten ausspäht.

3. Erstellen Sie sichere Passwörter

Eine der einfachsten Möglichkeiten für Hacker, sich Zugang zu
sensiblen Unternehmensdaten zu verschaffen, besteht darin, Passwörter zu erraten. 60 %
der Menschen verwenden für alle ihre Konten denselben Benutzernamen und dasselbe Passwort. Wenn
Hacker also Zugang zu einem Konto erhalten, können sie potenziell auf alle
Konten zugreifen.

Wenn Sie zu den wenigen Schuldigen gehören, sollten Sie sofort
Ihre Passwörter ändern, bevor Sie von zu Hause aus arbeiten. Ein
starkes Passwort sollte zwischen 8-15 Zeichen lang sein, eine Mischung aus Großbuchstaben
und Kleinbuchstaben enthalten und Zahlen oder Symbole beinhalten. Für zusätzliche Sicherheit kann eine
Passphrase erstellt werden, ein Passwort, das aus einem Satz oder einer
Kombination von Wörtern besteht. Der erste Buchstabe jedes Wortes bildet die Grundlage des
Passworts und die Buchstaben können durch Zahlen und Symbole ersetzt werden, um eine
weitere Verteidigungslinie zu schaffen.

Vermeiden Sie bei der Wahl einer Passphrase die Verwendung von:

  • Ihr Name in jeglicher Form oder Abkürzungen
  • Der Name von nahen Verwandten oder Haustieren
  • Ihr Benutzername
  • Geburtsdaten oder Jahrestage
  • Berühmte Zitate

4. Aktualisieren Sie regelmäßig Ihre Antiviren-Software

Eine der wichtigsten Möglichkeiten, sich gegen Cyberangriffe zu schützen, wenn Sie von zu Hause aus arbeiten, ist die Installation von aktueller Antivirensoftware. Antivirensoftware ist die erste Verteidigungslinie, um Bedrohungen auf Ihrem Computer zu erkennen und unbefugten Benutzern den Zugang zu verwehren.

Neben der Installation von Antiviren-Software müssen Sie unbedingt sicherstellen, dass Ihre Software regelmäßig aktualisiert wird, um zu verhindern, dass sich Hacker über Schwachstellen in älteren und veralteten Systemen Zugang zu Ihrem Computer verschaffen. Das Ignorieren dieser Update-Meldungen könnte die Sicherheit Ihres Unternehmens ernsthaft gefährden.

5. Vermeiden Sie die Nutzung von öffentlichem Wi-Fi

Die Nutzung von kostenlosem öffentlichem Wi-Fi ist eine riskante Angelegenheit, die eine echte Bedrohung für die Sicherheit Ihres Unternehmens darstellen kann. Öffentliches WLAN erfordert keine Authentifizierung, um eine Netzwerkverbindung herzustellen. Dadurch können Hacker direkt auf ungesicherte Geräte im selben unverschlüsselten offenen Netzwerk zugreifen. Hacker können dann wertvolle Informationen wie Login-Passwörter, Kreditkarteninformationen und persönliche Daten stehlen oder Malware installieren, um Ihre Online-Aktivitäten auszuspionieren.

6. Aktivieren Sie die Zwei-Faktoren-Authentifizierung

Wenn Sie die Zwei-Faktor-Authentifizierung
 für Ihre Arbeitskonten noch nicht eingerichtet haben, ist es jetzt an der Zeit, damit zu beginnen. Die Zwei-Faktor-Authentifizierung
bietet eine zusätzliche Sicherheitsebene, um die Sicherheit Ihrer E-Mail-Konten
zu schützen. Die Zwei-Faktor-Authentifizierung
erfordert zusätzlich zum Passwort eine zweite Information, um Ihre Identität zu bestätigen. Dies verringert
die Wahrscheinlichkeit, dass ein Hacker leichten Zugang zu Ihren Konten erlangen kann.

Es gibt eine Reihe verschiedener Websites für die Zwei-Faktor-Authentifizierung, die für diesen Vorgang verwendet werden können. Sobald Sie sich registriert haben, können Sie sich wie gewohnt bei Ihren Konten anmelden und Ihr Passwort eingeben. Sobald Sie dies getan haben, sendet die Website für die Zwei-Faktor-Authentifizierung einen einmaligen Code an Ihr Telefon, den Sie eingeben müssen, bevor Sie Zugriff auf Ihr Konto erhalten.

7. Sichern Sie Ihren Heimrouter und Ihr Wi-Fi

Bei der Ersteinrichtung Ihres Heimnetzwerks werden Sie
aufgefordert, einen öffentlich sichtbaren Netzwerknamen zu erstellen, auch bekannt als SSID
(Service Set Identifier). Die meisten Geräte sind mit einem Standard-Netzwerknamen
konfiguriert, der vom Hersteller zugewiesen wurde. Sie sollten
den Standardnamen umgehend ändern, um es einem Hacker zu erschweren, herauszufinden, welche Art von
Router Sie haben, und so die Wahrscheinlichkeit eines Angriffs zu verringern.

Sie sollten auch Ihre Wi-Fi-Software aktualisieren, um die Netzwerksicherheit Ihres Hauses zu schützen. Die Firmware des Routers kann wie jede andere Software Schwachstellen enthalten, die Hacker ausnutzen wollen. Die meisten Router verfügen nicht über die Möglichkeit einer automatischen Aktualisierung, so dass Sie die Software manuell aktualisieren müssen, um sicherzustellen, dass Ihr W-LAN geschützt ist.

Bitte senden Sie eine E-Mail an [email protected], wenn Sie die Videodatei für Ihr internes Schulungsprogramm zur Cybersicherheit benötigen, oder besuchen Sie die Kontaktseite auf unserer Website.