Im Zuge der Corona-Pandemie hat die Arbeit im Homeoffice einen starken Aufschwung erlebt. Zugenommen haben aber auch die Sicherheitsrisiken, denn das Homeoffice bietet Cyberkriminellen viel Angriffsfläche. Mit einigen Massnahmen lässt sich die Sicherheit allerdings effizient verbessern.
Arbeiteten vor Corona durchschnittlich 10 Prozent aller Schweizer Arbeitnehmenden von zuhause aus, waren es nach dem ersten Lockdown bereits rund 16% oder gut 60 Prozent mehr, wie aus einer GFS-Studie von Ende 2020 hervorgeht. Zwischenzeitlich lag er Anteil des Personals im Homeoffice gar bei 38%. Im zweiten Lockdown dürften diese Zahlen zudem noch einmal zugenommen haben. Die Umstellung hatte einerseits starke Folgen für die Infrastrukturen von Unternehmen. Andererseits unterschätzten viele Betriebe die Herausforderungen in Sachen Sicherheit – dies, obwohl Angriffe längst keine Seltenheit mehr sind.
Laut GFS waren nämlich über 38‘000 Schweizer KMU bereits Opfer von Cyberangriffen, die für ein gutes Drittel davon finanzielle Schäden zur Folge hatten. Rund jedes zehnte betroffene Unternehmen hatte im Anschluss mit Reputationsschäden oder kompromittierten Kundendaten zu kämpfen.
2-Faktor-Authentifizierung und regelmässige Backups
Um die Sicherheitssituation im Homeoffice zu verbessern, genügen zunächst einige, relativ einfache Vorkehrungen, die jedes Unternehmen treffen kann. Ein erster Schritt ist beispielsweise die strikte Trennung von geschäftlich und privat genutzten Geräten oder zumindest der jeweiligen Nutzerkonten.
Etwas weiter geht der Einsatz eines virtuellen privaten Netzwerks (VPN), das eine verschlüsselte Verbindung zwischen den Geräten im Homeoffice und dem Firmennetzwerk ermöglicht. Einen wichtigen Beitrag zur Sicherheit leistet zudem Zwei-Faktor-Authentifizierung (2FA). Für die Anmeldung mit 2FA ist nebst Benutzernamen und Passwort zusätzlich ein einmaliger Sicherheitscode erforderlich, der den Nutzenden per SMS zugeschickt oder mithilfe einer App von ihnen selbst erstellt wird.
Zentral ist weiter, dass Nutzende und Betriebe möglichst regelmässig Backups und Updates vornehmen. Bei der Datensicherung ist insbesondere darauf zu achten, dass die Speichergeräte anschliessend von den Computern getrennt und auch separat aufbewahrt werden, um beispielsweise bei Ransomware-Attacken den Schaden zu begrenzen. Software-Updates sollten jeweils so rasch, wie möglich, installiert werden, nachdem sie verfügbar sind, um Sicherheitslücken in Programmen zu eliminieren.
Virenschutzprogramme: geringer Aufwand − grosser Effekt
Eine weitere Massnahme, mit der sich die Cybersicherheit im Homeoffice einfach, aber effizient verbessern lässt, ist der Einsatz einer Antiviren-Software, wie Bitdefender. Derartige Programme verhindern effektiv, dass sich unbefugte Dritte, beispielsweise mithilfe gefälschter E-Mails, Zugriff auf Computer und Systeme verschaffen können. Zudem sind Virenschutzprogramme kostengünstig, eignen sich für Unternehmen jeder Grösse und lassen sich ohne grossen Aufwand installieren und nutzen.
