Sicher arbeiten zwischen Homeoffice/Firma Cyber-Security

Einfache Methoden um Cyberangriffe zu reduzieren

 

Sichern Sie Ihren Homeoffice-PC oder Ihr Notebook sowie mobile Geräte nach dem Stand der Technik. Dazu zählen regelmäßige Be­triebssystem-Updates und ein Virenscanner.

 

Ein Virenbefall kann fatale Folgen haben und die gesamte Firma lahmlegen.

Rechner schützen

 

Daten trennen

Wenn Sie Ihre Geräte auch privat nutzen, dann verwen­den Sie hierfür eigene Nutzer­konten. So bleibt Privates pri­vat. Umgekehrt gilt: Firmendaten haben im Privatkonto nichts verloren.

Verschlüsseln

Achten Sie gut auf die Daten: Geben Sie nichts unbedacht weiter, lö­schen Sie nicht länger benötig­te Dateien und verschlüsseln Sie Ihre Datenträger. Schützen Sie Rechner, Notebooks, Smartphones und Tablets mit Sperrbildschirm und Passwort.

Intranetzugriff

Greifen Sie außerhalb des Büros ausschließlich über eine verschlüsselte VPN-Verbin­dung auf das Firmennetz zu. Geben Sie den Zugang keines­falls weiter. Meiden Sie öffent­liche WLANs (Hotspots).

Videochat & Co.

Im Homeoffice stehen Ihnen Ihre Gesprächspartner selten gegenüber. Seien Sie deshalb skeptisch: Ist der Videochat-Teilnehmer ohne Kamera tat­sächlich Ihr Kollege? Stammt die Mail wirklich vom Chef? Rufen Sie im Zweifel lieber an.

Grundschutz für Windows

 

Immer up to date

Stellen Sie regelmäßig sicher, dass alle Updates installiert sind, indem Sie die Einstellun­gen über das Startmenü auf­rufen und auf „Update und Sicherheit“ klicken. Gibt es neue Updates, klicken Sie ein­fach auf „Jetzt installieren“. Halten Sie auch Programme wie Office, Browser und PDF-Viewer aktuell.

Daten sichern

Datenträger wie Festplatten und USB-Sticks können jeder­zeit ausfallen. Erstellen Sie re­gelmäßig Backups Ihrer wich­tigsten Dateien.

Virenscanner

Ein Virenscanner mit Echtzeit­schutz ist unter Windows rat­sam. Der vorinstallierte Defen­der reicht aus. Seinen Status erfahren Sie, indem Sie „Win­dows-Sicherheit“ über das Startmenü aufrufen und auf „Viren- & Bedrohungsschutz“ klicken.

Zugriffsschutz

Vor unbefugten Zugriffen schützen Sie Ihren Rechner am besten, indem Sie den internen Datenträger mit BitLocker oder VeraCrypt verschlüsseln. Sichern Sie Ihren Account mit einem Passwort und sperren Sie den Rechner, wenn Sie ihn verlassen.

Daten schützen

Suchen Sie im Startmenü nach „Einstellungen für Diagnose und Feedback“ und stellen Sie die Option „Diagnosedaten“ auf „Erforderliche Diagnose­daten“. Verwenden Sie ein lokales Konto für Windows, wenn möglich.

 

VPN steht für „Virtual Private Network“ VPNs verschlüsseln Ihren Internetverkehr und verschleiern Ihre Online-Identität. Dies erschwert es Dritten, Ihre Aktivitäten online zu verfolgen und Daten zu stehlen. Die Verschlüsselung erfolgt in Echtzeit. Die BitLocker oder VeraCrypt-Laufwerkverschlüsselung ist eine Windows-eigene Sicherheitsfunktion, die auf internen und externen Laufwerken gespeicherte Daten vor Fremdzugriffen schützt..

E-Mail

 

Gesundes Misstrauen

E-Mails lassen sich leicht ma­nipulieren. Angreifer können Absender fälschen, das Layout (etwa von einer Bankmail) perfekt kopieren und sogar fehlerfrei an bestehende Kon­versationen anknüpfen. Seien Sie also misstrauisch,
beson­ders wenn Links, Anhänge oder Geld im Spiel sind oder der Mailinhalt bedrohlich wirkt. 

Mail-Client absichern

Lassen Sie Ihren Mailclient keine externen Inhalte nach­laden und nutzen Sie mög­lichst keine HTML-Ansicht. Stellen Sie außerdem sicher, dass Ihr Mailclient nur verschlüsselt per TLS/STARTTLS mit dem Mailserver spricht. 

Zusatzschutz

Nutzen Sie eine Zwei-Fak­tor-Authentifizierung (2FA), wenn möglich. Manche An­bieter erlauben auch, Mails bei Eingang automatisch zu ver­schlüsseln oder nur zu versen­den, wenn eine Transportver­schlüsselung zum Zielserver aufgebaut werden kann –akti­vieren Sie solche Optionen Ihres Anbieters.

Überlegt nutzen

Entfernen Sie überflüssige Empfänger und Informatio­nen aus zitierten Nachrichten. Ausführbare Dateien und Do­kumente mit Makros sollten weder verschickt noch
emp­fangen werden und heikle Informationen sind oft besser in einem Telefonat aufgehoben

Passwörter & Accounts

 

Kein Recycling

Nutzen Sie für jede Website und jede Anwendung ein indi­viduelles Passwort. Wer für mehrere Websites dasselbe Passwort nutzt, ist leichte Beute: Wird eine Site gehackt, kann sich der Angreifer auch in alle anderen einloggen.

Lang statt komplex

Nutzen Sie lieber möglichst lange Kennwörter statt mög­lichst viele Sonderzeichen. Beides hilft, aber die Länge ist eine viel effektivere Stell­schraube, um das Knacken des Kennworts hinauszuzögern.

Passwortmanager

Speichern Sie Ihre Passwörter auf keinen Fall unverschlüs­selt auf dem Rechner. Nutzen Sie einen Passwortmanager wie KeePass, um Zugangsdaten sicher ver­schlüsselt aufzubewahren. Wenn Sie Passwörter im Brow­ser speichern, sollten Sie dafür ein Master-Passwort setzen.

Leaks checken

Überprüfen Sie von Zeit zu Zeit, ob Ihre Online-Accounts gehackt wurden und im Darknet kursieren. Hierfür können Sie die kostenlosen Dienste sec.hpi.de/ilc und haveibeenpwned.com nutzen.

Zwei Faktoren

Nutzen Sie bei Webdiensten wann immer es geht die Zwei-Faktor-Authentifizierung, um Ihre Accounts effektiv vor Ha­ckern zu schützen. Am besten mit einem USB-Sicherheits­schlüssel (U2F oder FIDO2).

SSL und TLS sind die Standardtechnologie zum Verschlüsseln von Verbindungen zwischen zwei Computern. Dadurch wird verhindert, dass Dritte diese Kommunikation ausspähen. TLS ist der Nachfolger von SSL. STARTTLS unterscheidet sich von SSL und TLS. Bevor die Verschlüsselung Standard war, wurden viele Verbindungen zwischen einem E-Mail-Client und dem Server unsicher hergestellt. Dadurch besteht die Gefahr, dass persönliche Daten gestohlen werden. STARTTLS hat dazu beigetragen, dieses Risiko zu verringern, indem eine bestehende unsichere Verbindung verwendet und auf eine sichere Verbindung mit SSL/TLS aktualisiert wurde. STARTTLS funktioniert entweder mit SSL oder TLS.

Browser

 

Aktuell bleiben

Nutzen Sie stets die neueste Browserversion, da in alten Versionen meist
Sicherheits­lücken klaffen. Stellen Sie si­cher, dass sich der Browser automatisch aktualisiert.

Add-ons checken

Viele Erweiterungen haben Zugriff auf alle Inhalte sämt­licher besuchter Webseiten, auch beim Online-Banking. Werfen Sie ungenutzte Erwei­terungen aus dem Browser und deaktivieren Sie solche, die Sie nur selten brauchen.

Tracker blockieren

Mittlerweile bringen viele Browser Trackingblocker mit. Schalten Sie sie scharf.

Berechtigungen

Websites können Berechti­gungen einfordern, um etwa auf Kamera und Standort zu­zugreifen. Gestatten Sie dies nur, wenn es wirklich nötig ist. Erteilte Berechtigungen kön­nen Sie in den Browseroptio­nen einsehen und löschen.

Adressen prüfen

Geben Sie sensible Daten nur auf Websites ein, die ver­schlüsselt ausgeliefert werden (Adresse beginnt mit „https://“ oder der Browser zeigt ein ge­schlossenes Schlosssymbol neben der Adresse an). Über­prüfen Sie die Domain der Website genau; Ihnen bekann­te Adressen öffnen Sie besser per manueller Eingabe oder über ein Bookmark als über einen zugeschickten Link.

Social Media

(Facebook, Twitter, Instagram & Co)

 

Zwei Faktoren nutzen

Nutzen Sie eine Zwei-Fak­tor-Authentifizierung (2FA), wenn möglich. 2FA mit einer App wie Google Authenticator ist sicherer als via SMS.

Zugriffe checken

Bei vielen sozialen Netzen können Sie Diensten und Apps den Zugriff auf Ihren Account gewähren. Kontrollieren Sie diese Liste regelmäßig und entfernen Sie alle Drittanbie­terdienste, die Sie nicht länger nutzen.

Gezielt teilen

Bei Facebook, aber auch bei anderen Anbietern kann man festlegen, mit wem man Inhal­te teilen möchte – etwa durch individuelle Freundeslisten. Nutzen Sie dies, um Inhalte nur mit Personen zu teilen, die sie auch sehen dürfen.

Anfragen checken

Oft steckt hinter Freund­schaftsanfragen der Versuch, persönliche Daten abzugrei­fen. Checken Sie jede Anfrage sorgfältig. Ist das Mitglied frisch dabei und hat viele neue Kontakte, kann das auf Be­trugsabsichten hindeuten.

Private Nachrichten

Selbst von Nachrichten Ihrer Kontakte kann Gefahr ausge­hen: Hacker übernehmen Accounts und verschicken in fremdem Namen gefährliche Links oder fragen nach Geld. Seien Sie skeptisch und fragen Sie Ihren Kontakt im Zweifel über einen anderen Kanal, was es damit auf sich hat.

Warum KeePass? Heute müssen Sie sich viele Passwörter merken. Außerdem sollten Sie für jedes Konto ein anderes Passwort verwenden. KeePass ist ein kostenloser Open-Source-Passwortmanager, der Ihnen hilft, Ihre Passwörter sicher zu verwalten. Sie können alle Ihre Passwörter in einer Datenbank speichern, die mit einem Hauptschlüssel (1 Password) gesperrt ist. Datenbankdateien werden mit den besten und sichersten Verschlüsselungsalgorithmen verschlüsselt, die derzeit bekannt sind.

Zu guter Letzt

Backup , Backup, Backup.

Weiterführende Informationen dazu finden Sie unter:

Jetzt kostenlos testen!