Seit vielen Monaten arbeitet ein beachtlicher Teil der Angestellten verschiedenster Branchen wenn immer möglich von zu Hause aus. Der zu Beginn der Pandemie verordnete Umzug ins Homeoffice wurde in den meisten Fällen schnell und pragmatisch organisiert und umgesetzt. Selbst überzeugte Skeptiker der Arbeit von zu Hause aus – egal ob Arbeitnehmende oder Arbeitgebende – konnten im Laufe der Zeit einige Vorteile der Telearbeit nicht von der Hand weisen. Wie meistens in solchen krisenähnlichen Situationen wurde seitens der Arbeitgebenden vor allem Wert gelegt auf den möglichst zeitnahen Erhalt der Produktivität.

Nun hat uns die Realität wieder vollständig eingeholt, sofern sie überhaupt weg war. Das teilweise Weglassen der einfachsten Cybersecurity-Massnahmen oder schlicht das Ignorieren von möglichen Risiken in der Informationssicherheit rächt sich zusehends. Seit Pandemiebeginn hat sich die Zahl der Cyberangriffe stetig und rasant erhöht. Ein Ende ist nicht abzusehen, im Gegenteil: Hacker stehlen auf perfide Weise Daten, sehr gezielte Phishing-Attacken werden immer ausgeklügelter, «CEO-Fraud» hat kaum an Aktualität eingebüsst und Cyber-Erpressungen und Sabotage mit Lösegeldforderungen werden immer zahlreicher und schlagen selbst bei Kleinstfirmen auf.

«Seit Pandemiebeginn hat sich die Zahl der Cyberangriffe stetig und rasant erhöht.»

Vor nicht allzu langer Zeit versuchten Kriminelle zum Beispiel die Firewall der Unternehmen zu durchbrechen und dadurch Zugriff auf die Netzwerke zu erhalten. Die moderne Technik und Digitalisierung sind nicht mehr nur das alleinige und leicht überwindbare Ziel für Cyberattacken. Die Schwachstelle Mensch als unsicherer Faktor gerät zunehmend in den Fokus. Bereits heute gehen mehr als 50 Prozent solcher Angriffe auf das Konto des sogenannten «human risk».

Unbedingt (weiterhin) beachten

Wenn also 50 Prozent der erfolgreichen Angriffe auf Unternehmen auf die Schwachstelle Mensch – also wir alle als User – zurückzuführen sind, dann ist wohl unser bisheriges Verhalten näher und kritisch zu hinterfragen. Die folgende Aufzählung ist nicht abschliessend, soll Sie als Benutzer, Teilnehmer an Online­sessions, als Chef, aber auch als Privatperson animieren, sich nachhaltige Gedanken über das Schützenswerte in Ihrem Alltag und beim Homeoffice zu machen:

– Software auf sämtlichen Geräten (Smartphone, Pad, Laptop, Desktop, Scanner, Drucker) aktuell halten. Insbesondere die Sicherheits-updates der Betriebssysteme und Antivirensoftware konsequent durchführen.

• Geschäftliche und private Nutzung der Devices (IT- und Elektronik-Geräte) nicht vermischen. Der private PC oder Laptop birgt in der Regel grössere Sicherheitslücken, da oft eine Vielzahl von privaten Apps und Accounts mit einem permanenten Login versehen sind. Ausserdem benutzen wir Menschen den Geschäfts-PC meist etwas respektvoller und zurückhaltender als ein privates Gerät.

• Bei längeren Pausen oder Unterbrüchen wird das Abmelden von den Systemen/Zusammenklappen der Laptops empfohlen. Bei längerer ­Abwesenheit die Systeme herunterfahren, die mobilen Geräte nicht offensichtlich herumstehen lassen, sondern wegpacken und bestenfalls einschliessen.

• Das Heimnetzwerk sollte über gesicherte Verbindungen verfügen: Der Internetzugang zu Hause mit mindestens WPA2 absichern, für die Kommunikation mit dem Firmennetzwerk wird ein VPN (Virtual Private Network) empfohlen.

• Die Webcam abdecken, wenn diese nicht verwendet wird. Dies scheint banal, aber es ist ein guter Schutz gegen sogenannte «Lauschangriffe».

• Besondere Vorsicht ist geboten bei auffälligen E-Mails (Phishing-Mails, CEO-Fraud, Paketankündigungen etc.) oder Dateianhängen, insbesondere von unbekannten Absendern.

• Im Homeoffice wenn möglich die sprachgesteuerten Geräte ausschalten.

• Geschäftliche Unterlagen (Akten, Dokumente, Datenträger) zu Hause nicht herumliegen lassen (Clean Desk Policy). Familienmitglieder, Mitbewohner und Besucher sind Dritte und haben kein Anrecht auf einen Zugang zu geschäftlichen Daten und Informationen. Nicht mehr benötigte Aktenstücke sind nicht einfach im Kehricht oder Altpapier zu entsorgen, sondern im Aktenvernichter.

• Führen Sie geschäftliche Telefongespräche oder Onlinesitzungen von daheim und unterwegs in einer normalen, zurückhaltenden Tonlage. Das Besprochene ist in den meisten Fällen weder für Nachbarn noch Fremde bestimmt.

• Vermeiden Sie zur Kommunikation und zum Austausch von geschäftlichen Informationen unter Mitarbeitenden die kaum sicheren Kommunikationskanäle wie Whatsapp und dergleichen. Bevorzugen Sie verschlüsselte und datenschutzfreundliche Lösungen wie beispielsweise Threema.

• Die Prämissen Vertraulichkeit, Datenschutz und Compliance gelten insbesondere beim Homeoffice.

Chris Eckert