Wie Cyberkriminalität im Homeoffice vermeidbar ist

Das Arbeiten im Homeoffice stellt Unternehmen, Führungskräfte und Mitarbeitende vor völlig neue Herausforderungen, auf die nicht jeder gleichermaßen vorbereitet ist. Cyber-Sicherheit ist hier enorm wichtig.

symbolbild cybersicherheit person vor rechner mit logindaten
Foto: © privat; © Thapana von www.stock.adobe.com

Es waren schwierige Wochen für den Abteilungsleiter eines produzierenden Unternehmens in Nordrhein-Westfalen: verspätete Ersatzteillieferungen aufgrund der Havarie im Suezkanal und die Corona-Pandemie mit dem hastigen Wechsel auf Homeoffice und Homeschooling. Dazu noch viele Videokonferenzen. Als ihn per E-Mail ein vermeintlicher Terminhinweis eines großen Online- Händlers erreicht, zögert er nicht lange. Er überfliegt die E-Mail und klickt auf den Link Sendungsverfolgung. Vier Tage später liegt sein Unternehmen lahm: Die Produktion steht still, kein Rechner im Unternehmen lässt sich starten, keine Arbeitszeiten lassen sich erfassen, keine E-Mails schreiben, keine Bestellungen aufgeben, keine Rechnungen zahlen. Es entstehen Schäden in Millionenhöhe. Nur eine E-Mail lässt sich noch öffnen: die Lösegeldforderung über 2,5 Millionen Euro – zu zahlen per Kryptowährung.

Traurige Realität

Solche Szenarien erleben gerade deutsche Unternehmen so oder so ähnlich aktuell immer öfter. Rund 300 Cyber-Angriffe auf die deutsche Wirtschaft gibt es täglich – Tendenz steigend. Noch immer werden rund 18 Prozent der Phishing-Mails geöffnet und etwa fünf Prozent der enthaltenen Links allzu sorglos angeklickt.

Mitarbeitende sensibilisieren

Beim Thema Sensibilisierung der Mitarbeiterinnen und Mitarbeiter – gerade im Homeoffice – sind die Unternehmen gefragt. Sie müssen ihre Angestellten für Betrugsversuche im Internet sensibilisieren, ihnen Tipps und verbindliche Handlungsanweisungen an die Hand geben. Ganz allgemein gelten folgende Sicherheitsregeln für das Arbeiten von Zuhause aus:

■ Wer nicht über einen Firmenlaptop oder -rechner verfügt, sollte am Privatrechner ein neues Benutzerkonto einrichten.

■ Bei der Anmeldung am Rechner und generell Passwörter nutzen, die Großbuchstaben, Ziffern und Sonderzeichen beinhalten – und möglichst viele unterschiedliche Passwörter verwenden.

■ Nur sichere VPN-Verbindungen nutzen und Dateien nicht lokal, sondern immer nur auf dem Firmenserver speichern.

■ Updates vom Betriebssystem unbedingt sofort installieren und ein aktuelles Virenschutzprogramm nutzen.

■ Nie vertrauliche E-Mails an die private E-Mail-Adresse weiterleiten.

■ Nur Applications installieren, die der europäischen Datenschutzgrundverordnung (EU-DSGVO) entsprechen. Niemals Anhänge und Links von unbekannten Absendern öffnen und Kolleginnen und Kollegen über seltsame Vorkommnisse informieren.

Cyber-Sicherheit darf in der aktuellen Situation auf keinen Fall vernachlässigt werden. Schulungen und Sensibilisierungen können hier ein erster und guter Schritt sein.

 

Björn Blender
Leiter Maklervertrieb CyberDirekt
BVMW-Mitglied
www.cyberdirekt.de

Gut zu wissen

■ Cyber-Sicherheit hat Top-Priorität für jedes Unternehmen

■ Rund 300 Cyber-Angriffe auf die deutsche Wirtschaft gibt es täglich

■ Mit Mitarbeiterschulungen Risikobewusstsein stärken

Heute schon wissen, was den Mittelstand morgen bewegt.


Jetzt Newsletter abonnieren!

Alle Newsletter