Saarbrücken, 11.10.2022:
Gefahr: Cyberangriffe im Home-Office
Mit der stärkeren Nutzung von Home-Office rücken die speziellen Gefahren, die dadurch für Unternehmen entstehen stärker in den Fokus.
- Wie kann ein ergonomischer und ruhige Arbeitsplatz sichergestellt werden?
- Wie kann die Vertraulichkeit der Firmen-Daten sichergestellt?
- Wie können Gefahren für das Firmennetzwerk verhindert werden?
Verstärkt versuchen Kriminelle den Home-Office Arbeitsplatz als Einfalltor zum Firmennetzwerk zu nutzen. Die bevorzugte Angriffstechnik sind Phising-Mails, mit denen sich Angreifer zunächst einen Weg auf den heimischen Rechner und vor dort aus in das Firmennetzwerk verschaffen. Dort bleiben sie oftmals lange Zeit unerkannt und schlagen dann zu einem für sie günstigen Zeitpunkt zu. Neben den Angriffsversuchen über E-Mail kommen verseuchte Wechselmedien, wie z.B. USB-Sticks, zum Einsatz oder Anrufe, bei den die Anwender vertrauliche Daten preisgeben oder eine Software installieren sollen.
Technischen Maßnahmen sind unbedingt einzuhalten: ein aktiver Virenscanner, das Einspielen von Updates und Patches, keine Installation von Software, die das Unternehmen nicht freigegeben hat. Außerdem sollten klare Regeln festgelegt werden, wie die Vertraulichkeit und Sicherheit der Daten sichergestellt wird. So dürfen keine vertraulichen Dateien auf dem Home-Office Arbeitsplatz abgelegt werden und schon gar nicht unverschlüsselt. Der entscheidende Punkt ist aber: schulen Sie Ihre Mitarbeiter! Erklären Sie genau wie Phishing-Mails funktionieren, wie man sie erkennt und insb. wie man sich verhalten soll.
Ein sehr wirksame Methode zur Sensibilisierung sind sogenannte Phishing-Simulationen, bei denen sehr realistische Phishing-Mails an die Mitarbeiter versandt werden. Aus deren Reaktionen erhält das Unternehmen Informationen über den Wissenstand zu diesem Thema und kann konkrete Verbesserungsmaßnahmen umsetzen, wie z.B. individuelle Trainingsmaßnahmen.
Sprechen Sie uns an, wenn Sie an einer Phishing-Simulation interessiert sind, und schicken Sie eine E-Mail an l.kuhn@sach-soft.de!
