Viele von uns arbeiten durch Corona immer noch im Homeoffice und bis zu 20% der Unternehmen wollen auch „nach Corona“ die Homeofficeoption beibehalten. Dabei kann aber auch einiges falsch gemacht werden und im schlimmsten Fall werden Unternehmensdaten oder sogar das Unternehmensnetzwerk kompromitiert.
Wir zeigen Ihnen die sechs häufigsten Fehler im Homeoffice und wie Sie es besser machen können!
Die 6 häufigsten Fehler im Homeoffice
Jeder ist Administrator
- Die tägliche Arbeit wird mit einem Benutzerkonto mit administrativen Rechten ausgeführt, um auch mal schnell „selbst etwas installieren zu können“. Administrative Rechte sind auch der Ausgangspunkt von Infizierungen durch Schadsoftware (Malware, Verschlüsselungstrojaner u.ä.)
- Besser: Strikte Trennung von Administrator- und Benutzer-Konto!
E-Mail-Anhänge „einfach mal“ öffnen
- Im Dezember 2019 wurden durchschnittlich 153 Milliarden E-Mails pro Tag (!) mit Schadsoftware oder als Spam versendet (Quelle). Sie nutzen Lücken beim Virenscanner aus oder kommen als vermeintliche Dokumente (PDF, Word, PowerPoint, Excel, …), die aber in Wahrheit ein Skript ausführen!
- Besser: Niemals auf Anhänge von unbekannten Absendern klicken! Ist der Absender bekannt, aber die E-Mail verdächtig, dann in einer neuen (!) E-Mail anfragen, ob der Anhang wirklich von demjenigen stammt (Stichwort: Verbreitung über das Adressbuch).
Unbekannte Netzwerke – Surfen im Café um die Ecke
- Offene WLAN sind „offen“, d.h. jeder Nutzer kann den Rechner aller anderen Nutzer sehen. Freigaben können genutzt werden, da diese meist für „alle“ geöffnet sind.
- Besser: Auch bei Netzwerken gilt: nicht einfach irgendwo einbuchen oder Stecker rein! Wenn möglich, dann keine öffentlichen WLANs, Hotspots etc. nutzen. Lieber über das Handy (mit Datenrate) verbinden und dafür vielleicht etwas langsamer, aber sicherer surfen. Niemals unverschlüsselt Daten über ein fremdes Netz austauschen. Eigenes W-LAN mindestens mit WPA2 absichern (Routereinstellung).
Arbeiten und nebenbei im Web Surfen
- Browser sind das Einfallstor für sog. „Drive-By-Downloads“. Dafür muss man nicht mal klicken oder etwas herunterladen, denn diese Schadsoftware sucht explizit nach Schwachstellen im System und nutzt sie aus. Durchschnittliche Dauer bis zur Infektion: 0,5 Sekunden (Quelle, pdf).
- Besser: Keine unbekannten Websites aufrufen! Keine Downloads von unbekannten Quellen! Bei Verdacht: PC ausschalten (nicht herunterfahren, sondern Strom aus!), Hilfe holen!
„Schau mal, ich hab einen USB-Stick gefunden“
- USB-Sticks können nicht nur automatisch ein Programm ausführen lassen, sondern auch mittels spezieller Hardware Schadsoftware installieren oder den Rechner zerstören. Auch ein Smartphone ist ein USB-Device! Und selbst eine E-Zigarette kann Schafsoftware übertragen (BSI: „Rauchen schadet – auch Ihrem Computer: E-Zigarette als trojanisches Pferd“).
- Besser: Fremde USB-Sticks niemals in den PC stecken! Idealerweise werden USB-Ports einfach deaktiviert. Das Aufladen von USB-Geräten nur über reine Ladegeräte, nicht über den PC!
Passwörter – Warum 123456 KEIN Passwort ist
- Top 10 der Passwörter in 2019 wurden vom Hasso-Plattner-Institut auf Basis von gestohlenen Nutzerkonten analysiert (Quelle). Weltweit auf Platz 1 (sieben Jahre in Folge): 123456. Hauptproblem ist die Verwendung desselben Passworts für alle Konten, so dass man damit in der Regel alle weiteren Konten aufbrechen kann („Passwort vergessen“- Funktion).
- Besser: Auf die Länge kommt es an! Maschinen sind die Zeichen selbst egal, deshalb lange Passwörter verwenden! Für jedes Konto ein anderes Passwort! Passwortmanager nutzen, um a) Passwörter sicher zu speichern und b) sichere Passwörter zu erzeugen.
Und wie immer gilt natürlich: Erstellen Sie regelmäßig Backups Ihrer Daten!
