+
Jan Philipp Rusch vom Systemhaus New Vision erklärt in einer Videokonferenz, warum man für die Arbeit besser einen Firmenlaptop als den privaten Rechner benutzen sollte. FOTO: PM

Hacker bedrohen das Homeoffice

  • schließen

Viele Angestellte arbeiten gerade von zu Hause aus, um das Ansteckungsrisiko gering zu halten. Die Unternehmen und ihre Mitarbeiter müssen dabei aber vorsichtig sein und sich auch um IT-Sicherheit Gedanken machen, damit es kein böses Erwachen gibt.

Videokonferenzen, Gruppenchats, Datenspeicher im Internet und viele weitere Möglichkeiten der modernen IT helfen gerade dabei, dass Menschen von zu Hause aus arbeiten können. Spezialisten wie Jan Philipp Rusch vom Systemhaus New Vision aus Gießen beraten Firmen und Angestellte, damit Hacker währenddessen kein leichtes Spiel haben.

"Man sollte lieber noch einmal nachfragen, bevor man eine Zahlung veranlasst, wie der Chef es in der E-Mail vermeintlich verlangt", sagt Rusch. Betrüger nutzen die Unerfahrenheit in Sachen Homeoffice aus: Es werden E-Mails mit gefälschten Absendern gezielt an Mitarbeiter geschickt, die Zahlungen vornehmen dürfen. "Spear-Phishing" nenne man diese Betrugsmasche.

Rusch und seine Kollegen helfen Firmen, sich gegen Betrüger zu wappnen. "Wir müssen uns die Situation immer individuell anschauen", sagt Rusch. Er müsse zum Beispiel beachten, welche Hard- und Software eine Firma bereits hat und worauf er aufbauen kann. Schließlich sei das auch eine Kostenfrage.

Anwendungen aktuell halten

Eine Kostenfrage ist auch das Arbeitsgerät im Homeoffice. Hat die Firma den Angestellten Arbeitslaptops mitgegeben? Das sei ein Schritt in die richtige Richtung, erklärt Rusch. Denn dann könnte die IT-Abteilung des Unternehmens den Rechner überwachen und dafür sorgen, dass Betriebssystem, Antivirenprogramm und andere wichtige Anwendungen wie Textverarbeitung auf dem neusten Stand bleiben.

Private Laptops zu benutzten, sei hingegen problematisch. "Wir sagen BYOD dazu: ›bring your own device‹", erläutert der Fachmann. Diese Praxis heißt auf Deutsch übersetzt: "Bring dein eigenes Gerät mit" und hat den Nachteil, dass man nicht davon ausgehen kann, dass alle auf dem gleichen Stand sind. Verschiedene Mitarbeiter können unterschiedliche Versionen von Programmen benutzen. Und ein einziger gefährdeter privater Laptop kann bereits als Einfallstor für das Firmennetz missbraucht werden. Wenn sich BYOD nicht vermeiden lässt, empfiehlt Rusch, dass die IT-Abteilung allen Mitarbeitern ermöglicht, das Antivirenprogramm der Firma zu benutzen und deren Aktualität zentral zu verwalten.

Doch nicht nur Unternehmen können für Sicherheit sorgen. Es gebe auch Punkte, die Mitarbeiter beachten sollten. Zum Beispiel: Sichere Passwörter verwenden und diese nicht im Browser oder in Programmen hinterlegen. Denn wenn der Laptop gestohlen wird, sind auch die Passwörter in fremden Händen.

Zudem sollten Mitarbeiter, wenn sie private Computer benutzen, auf aktuelle Anwendungen und Betriebssysteme achten: "Wenn sie jetzt noch mit Windows 7 oder XP arbeiten, brauchen sie über Sicherheit gar nicht reden." Sicherheitslücken in veralteten Programmen können benutzt werden, um Zugriff auf den Computer zu gelangen und von dort aus ins Firmennetz einzudringen.

Dieses Netz sollte die Unternehmens-IT abgesichert haben. Rusch empfiehlt eine Firewall, die Datenverkehr zum Netzwerk verhindert. Damit die Mitarbeiter noch auf das Netzwerk zugreifen können, rät er zu einem virtuellen privaten Netzwerk. Man kann sich das wie einen Tunnel vom eigenen PC durch die Firmenfirewall zu den Servern vorstellen. Das sei mittlerweile zwar Standard, dennoch hat Rusch das Empfinden, dass viele Unternehmen zu wenig tun. "Viele stecken im Dornröschenschlaf, bis dann das böse Erwachen kommt."

Das könnte Sie auch interessieren

Kommentare