Sicheres Arbeiten von Zuhause

17. März, 2020

Homeoffice erlebt mit der Covid-19 Gesundheitskrise und den #flattenthecurve-Bestrebungen einen Boom: Wer kann, bleibt zuhause. Viele Unternehmen, die nicht zur lebensnotwendigen alltäglichen Versorgung beitragen, stehen vorläufig leer. Die Mitarbeiterinnen und Mitarbeiter sitzen statt im Büro nun verstärkt zuhause vor dem Rechner.

Je nach Verfügbarkeit und der kurzfristigen Möglichkeit, ausreichend technische Infrastruktur bereitzustellen, kann Homeoffice sowohl mit privaten, als auch mit Firmengeräten betrieben werden.

Rechner aktualisieren und absichern

Private Rechner bergen die größten Sicherheitsrisiken und sollten nur im Notfall zum Einsatz kommen. Wenn möglich, ist firmeneigene Hardware immer vorzuziehen – vor allem, aber nicht nur aus Gründen der IT-Sicherheit.

Ungesicherte, nicht aktuelle Systeme liefern Angreifern den Zugriff auf das Firmennetzwerk quasi am Silbertablett. Der erste Schritt ist daher, den Rechner auf System- und Programm-Updates zu überprüfen sowie einen vollständigen Virenscan laufen zu lassen. Es sollte außerdem darauf geachtet werden, dass nicht mit einem Admin-Account gearbeitet, sondern ein User mit beschränkten Zugriffsrechten verwendet wird.

Windows 7-Geräte, die von Microsoft seit Mitte Jänner nicht mehr unterstützt werden, sollten nach Möglichkeit ein Upgrade auf Windows 10 erhalten. Rechner, die nur für kapazitätsarme Tätigkeiten genutzt werden, können freie Betriebssysteme wie z.B. Linux Mint oder Zorin OS ein sicheres zweites Leben schenken. Diese Systeme sind auf Einfachheit und Schnelligkeit ausgelegt und bieten gute grafische Oberflächen, mit denen Windows-NutzerInnen meist gut zurechtkommt. Allerdings kann unter Linux der VPN-Dienst Schwierigkeiten machen – daher unbedingt vorab klären!

Sichere Verbindungen aufbauen

Eine VPN-Verbindung ermöglicht auch von außerhalb einen sicheren Zugriff auf das Unternehmensnetzwerk. Sie sollte allerdings nur auf bereits aktualisierten, sauberen Geräten installiert werden. Ein kompromittiertes Endgerät gibt auch Angreifern Zugriff auf die VPN-Verbindung, daher bleibt die Endpoint-Protection die wichtigste Grundvoraussetzung.

Zusätzlich lohnt es sich, MitarbeiterInnen den Zugriff auf E-Mails via Outlook WebAccess zu ermöglichen. Das entlastet die Server und Leitungen, wenn nur kurz die E-Mails gecheckt oder Kontaktdaten recherchiert werden müssen. VPN-Verbindungen am besten so konfigurieren, dass sie nach einer gewissen Zeitspanne ohne Aktivität automatisch getrennt werden!

Als Alternative zur VPN-Verbindung bietet Microsoft für Unternehmensumgebungen DirectAccess an. DirectAccess stellt automatisch eine verschlüsselte Verbindung her, wenn der Client sich nicht im Firmennetzwerk befindet. Voraussetzung sind Windows Server 2008 R2 und 2012 sowie clientseitig Windows 7 aufwärts. Ab Windows Server 2016 und Windows 10 gibt es den Nachfolger Always On VPN.

Sicherheitsvorkehrungen auf Netzwerkebene

Zusätzliche Sicherheit bietet auf Gateway-Ebene eine entsprechend konfigurierte Firewall: Dort können nach Usern bzw. Usergruppen nur die notwendigen Bereiche freigeschalten werden, um für den schlimmsten Fall den Zugriff auf das ganze Netzwerk zu verhindern.

Für Unsicherheiten und Probleme bietet sich ein Remote-Programm wie AnyDesk oder TeamViewer an. Wir empfehlen SysAdmins außerdem, Verständnis und offene Ohren zu propagieren (und zu haben): Je schneller Sie im Zweifelsfall erfahren, wenn z.B. ein gefährlicher Link angeklickt oder Daten auf einer externen Seite eingegeben wurden, desto besser.

Virtuelle Meetings abseits der Problembehebungen können nicht nur via Telefon oder Skype bzw. Lync abgehalten werden. Jitsi Meet ist beispielsweise ein Open Source Projekt, das verschlüsselte Video-Konferenzen ermöglicht – kostenlos und ohne Registrierung. Aufgrund der gesteigerten Nachfrage kann es sinnvoll sein, eine Instanz am eigenen Server einzurichten. Golem.de stellt dazu eine Anleitung sowieso ebenfalls eine eigene Instanz bereit.

Informieren und Awareness steigern

Wer unterwegs arbeitet, muss neben technischen Sicherheitsvorkehrungen auch darauf achten, den physischen Zugriff auf Endgeräte mit Firmendaten und Netzwerkzugriff zu verhindern. Auch in den eigenen vier Wänden sind gewisse Grundregeln einzuhalten – von der Bildschirmsperre beim Verlassen des Arbeitsplatzes über das zeitnahe Installieren von Updates. Mit dem Homeoffice nimmt man ein Stück des Büronetzwerks mit zu sich nach Hause und sollte dort dieselben Vorkehrungen treffen wie im Büro. Die IT-Sicherheit ist gerade in Krisensituationen verstärkt gefordert und gefragt. Sie steht und fällt mit dem schwächsten Glied: uns Usern.

Besondere Vorsicht ist bei der Eingabe interner Nutzerdaten geboten: Teleworker müssen die Seiten und Links, auf denen Sie sich für verschiedene Firmendienste anmelden, genau kennen. Achten Sie auf mögliche Phishing-Versuche, es sollten nur gespeicherte Links zu den Services genutzt werden und keinesfalls Suchergebnisse. Auch Spam- und Malware-Kampagnen und Malware-Apps sind pünktlich zur Stelle: Externe E-Mails und Anwendungen zum Thema Corona – sei es eine manipulierte Virenkarte, eine angebliche Virus-Tracking-App oder schädliche Links – versuchen NutzerInnen dazu zu verleiten, Daten einzugeben, Malware zu installieren oder verseuchte Websites zu besuchen.

Bitte halten Sie sich an bekannte, seriöse Informationsquellen und lassen Sie sich nicht zu unbedachten Reaktionen verleiten. Im Zweifelsfall lieber zweimal in der IT-Abteilung nachfragen und das Misstrauen über die Neugierde stellen!

Interner Zusammenhalt auch außerhalb des Büros

IT-MitarbeiterInnen sind in Zeiten wie diesen besonders gefordert. Viele ihrer Arbeiten sind unsichtbar, solange sie reibungslos und schnell ablaufen – die Admins sind uns meist einen Schritt voraus. Damit wir plötzlich zuhauf von zuhause arbeiten können, wurden bereits Laptops vorbereitet, VPNs angelegt, Bandbreitenupdates angefordert, Leitungen aufgestockt und User-Fragen beantwortet… Es wird auch in den nächsten Wochen vieles anders laufen als gewohnt und gerade in der IT-Security noch mehr zu tun geben. Freundlichkeit und gegenseitiges Verständnis stärken den Zusammenhalt und die Zusammenarbeit ungemein.

Linktipps:

Ihr Windows 7-Rechner als hohes Sicherheitsrisiko

Sicherheitstipps zum Schutz von Daten und Geräten

Unterschätzte Gefahr: Mobile Malware

MSSP of the Year 2024

SIEM

Was ist ein SIEM?

Nozomi Guardian Air
HarfangLab Guard
MITRE ATT&CK Framework
v.l.n.r.: Joe Pichlmayr (CEO IKARUS) – Anouck Teiller (CSO HarfangLab) –Alexander van der Bellen (Bundespräsident Österreich) - Frédéric Joureau (Erster Botschaftsrat der französischen Botschaft in Wien) – Christian Fritz (COO IKARUS)
EDR
Cyber Kill Chain
Business Email Compromise
Prognosen für die zehn größten Cybersecurity-Bedrohungen für 2030
E-Mail Verschlüsselung
Schritt für Schritt zum Notfallplan für IT-Security-Incidents
Account Management
Bedrohung
Frühzeitige Erkennung von Cybergefahren

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 1 58995-0
Sales Hotline: +43 1 58995-500
sales@ikarus.at

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr
24/7 Support nach Vereinbarung

Fernwartung:
AnyDesk Download