Startseite Navigation Inhalt Kontakt Sitemap Suche

5 Emp­feh­lungen für ein sicheres Homeoffice

Wir sind uns bewusst, dass Home­of­fice für einige von Ihnen viel­leicht neu ist und Sie sich in der Zeit, in der Sie sich an diese neue Umge­bung gewöhnen müssen, auch etwas über­for­dert fühlen können. Eines unserer Ziele ist es, Ihnen zu helfen, so sicher wie mög­lich von zu Hause aus zu arbeiten.

Die nach­fol­genden fünf Emp­feh­lungen sorgen für Sicher­heit. Und das Beste daran ist, dass sie nicht nur Ihre Arbeit sicherer machen. Diese Mass­nahmen schützen auch Sie und Ihre Familie, weil sie Ihr ganzes Zuhause vor Cyber­an­griffen bewahren.

1. Sie selbst

Das Wich­tigste gleich zu Beginn: Die Tech­no­logie alleine kann Sie nicht umfas­send schützen – Sie selbst sind die beste Ver­tei­di­gung. Kri­mi­nelle haben gelernt, dass sie ihr Ziel am besten errei­chen, indem sie nicht Ihren Com­puter oder Ihre sons­tigen Geräte, son­dern Sie per­sön­lich ins Visier nehmen. Wenn sie es auf Ihr Pass­wort oder Ihre geschäft­li­chen Daten abge­sehen haben oder Ihren Com­puter kon­trol­lieren wollen, dann ver­su­chen diese Täter, Sie aus­zu­tricksen: Sie sollen dazu gebracht werden, ihnen Zugang zu geben. Oft wird dazu ein Gefühl der Dring­lich­keit erzeugt. Bei­spiels­weise erhalten Sie einen Anruf von jemandem, der sich als Micro­soft-Sup­port-Mit­ar­beiter aus­gibt und behauptet, Ihr Com­puter sei infi­ziert. Oder Sie erhalten eine E-Mail mit dem Hin­weis, dass ein Paket nicht gelie­fert werden konnte. Auf diese Weise sollen Sie dazu ver­leitet werden, auf einen mani­pu­lierten Link zu klicken.

Zu den häu­figsten Anzei­chen eines soge­nannten Social-Engi­nee­ring-Angriffs zählen:

  • Es wird ein grosses Gefühl der Dring­lich­keit erzeugt, oft durch Angst­ma­cherei oder Ein­schüch­te­rung oder indem eine Krise oder ein wich­tiger Termin vor­ge­schoben wird.
  • Es wird Druck aus­geübt, die Sicher­heits­richt­li­nien oder ‑ver­fahren zu umgehen, oder eine Nach­richt ist ein­fach zu gut, um wahr zu sein. (Nein, Sie haben in keiner Lot­terie gewonnen!)
  • Eine Nach­richt von einem Freund oder einer Arbeits­kol­legin, bei der Unter­schrift, Ton­fall oder die For­mu­lie­rung nicht nach ihnen klingen.
Letzt­lich sind Sie selbst die beste Ver­tei­di­gung gegen solche Angriffe!

Wei­tere Informationen

2. Heim­netz­werk

Fast jedes Heim­netz­werk beruht auf einem draht­losen Netz­werk (oft als WiFi oder WLAN bezeichnet). Es ermög­licht es Ihren Geräten, sich mit dem Internet zu ver­binden. Die meisten draht­losen Heim­netz­werke werden von Ihrem Router oder einem sepa­raten Wire­less Access Point (WAP) kon­trol­liert. Beide funk­tio­nieren gleich: Sie senden ein Funk­si­gnal aus, mit dem sich die Geräte ver­binden. Die Siche­rung Ihres WLANs ist somit der Schlüssel zur Siche­rung Ihres Zuhauses.

Wir emp­fehlen Ihnen dazu die fol­genden Massnahmen:

  • Ändern Sie das Stan­dard­pass­wort für den Admi­nis­trator: Über das Admi­nis­trator-Konto können Sie die Ein­stel­lungen für Ihr WLAN kon­fi­gu­rieren. Für einen Angreifer ist es nicht schwierig, das Stan­dard­pass­wort des Her­stel­lers herauszufinden.
  • Geben Sie nur Per­sonen Zugang zu Ihrem WLAN, denen Sie ver­trauen: Wählen Sie eine strenge Anmel­de­si­cher­heit, damit sich nur Per­sonen, denen Sie ver­trauen, in Ihr WLAN ein­loggen können. Ein gesi­chertes WLAN ver­langt ein Pass­wort, um sich damit zu ver­binden. Sobald die Ver­bin­dung auf­ge­baut ist, werden die Akti­vi­täten verschlüsselt.
  • Wählen Sie starke Pass­wörter: Das Pass­wort für die Ver­bin­dung zu Ihrem WLAN muss stark sein und sich vom Admi­nis­trator-Pass­wort unter­scheiden. Denken Sie daran: Sie müssen das Pass­wort für jedes Gerät nur einmal ein­geben, weil die Geräte es dann spei­chern und sich daran erinnern.

Sie sind nicht sicher, wie das geht?

Fragen Sie Ihren Internet Ser­vice Pro­vider, schauen Sie auf seiner Web­seite nach, stu­dieren Sie die Anlei­tung, die mit Ihrem Router gelie­fert wurde, oder gehen Sie auf die Web­seite des Anbieters.

Nutzen Sie wäh­rend Ihrer Arbeit eine VPN-Verbindung

Mit einer VPN-Ver­bin­dung können Sie Ihr Gerät zu Hause auf sichere Art und Weise an das Fir­men­netz­werk anbinden. Dabei werden die Inhalte auf dem Trans­portweg mit­tels Ver­schlüs­se­lung geschützt (Ende-zu-Ende-Ver­schlüs­se­lung).

3. Pass­wörter

Wenn Sie auf einer Web­seite auf­ge­for­dert werden, ein Pass­wort zu kre­ieren, dann wählen Sie ein starkes: Je mehr Zei­chen es umfasst, desto stärker ist es. Nutzen Sie eine Pass­phrase: Das ist eine der ein­fachsten Methoden, um sicher­zu­stellen, dass Ihr Pass­wort stark ist. Eine Pass­phrase ist nichts anderes als ein Pass­wort, das aus meh­reren Wör­tern besteht, bei­spiels­weise «Biene Honig Bourbon». Ein ein­ma­liges Pass­wort bedeutet, dass Sie für jedes Gerät und jedes Online-Konto ein anderes Pass­wort wählen. Wenn dann ein Pass­wort oder eine Pass­phrase gehackt wird, sind all Ihre anderen Konten und Geräte wei­terhin sicher.

Sie können sich all diese Pass­phrasen und Pass­wörter nicht merken?

Nutzen Sie einen Pass­wort-Manager: Das ist ein spe­zi­elles Pro­gramm, das all Ihre Pass­wörter in einem ver­schlüs­selten Format spei­chert (und auch sonst noch viele tolle Fea­tures hat!). Akti­vieren Sie zudem wann immer mög­lich die Zwei-Faktor-Authen­ti­fi­zie­rung (auch Multi-Faktor-Authen­ti­fi­zie­rung genannt). Dieses System über­prüft neben Ihrem Pass­wort noch einen zweiten Faktor. Bei­spiels­weise wird nach einem Code gefragt, der an Ihr Smart­phone gesendet oder über eine Authen­ti­fi­zie­rungs-App gene­riert wird. Die Zwei-Faktor-Authen­ti­fi­zie­rung ist wahr­schein­lich das Wich­tigste, was Sie tun können, um Ihre Online-Konten zu sichern. Und das ist viel ein­fa­cher, als Sie viel­leicht denken.

Wei­tere Informationen 

4. Updates

Cyber­kri­mi­nelle suchen ständig nach neuen Schwach­stellen in der Soft­ware Ihrer Geräte. Wenn sie solche Fehler ent­de­cken, dann nutzen sie sie mit spe­zi­ellen Pro­grammen aus und hacken Ihre Geräte. Gleich­zeitig sind die Unter­nehmen, welche die Soft­ware für diese Geräte ent­wi­ckelt haben, ständig daran, die Schwach­stellen durch Updates zu beheben. Indem Sie sicher­stellen, dass Updates rasch auf Ihrem Com­puter und Ihren mobilen Geräten instal­liert werden, machen Sie den Hackern das Leben schwer. Damit Sie immer auf dem neusten Stand bleiben, können Sie auch ein­fach das auto­ma­ti­sche Update akti­vieren, wann immer diese Option ange­boten wird. Diese Regel gilt für fast jede Tech­no­logie, die mit einem Netz­werk ver­bunden ist. Dazu zählen nicht nur Ihre Arbeits­ge­räte, son­dern auch mit dem Internet ver­bun­dene Fern­seher, Baby­phones, Sicher­heits­ka­meras, Router, Spiel­kon­solen oder sogar Ihr Auto.

Stellen Sie sicher, dass auf all Ihren Com­pu­tern, mobilen Geräten, Pro­grammen und Apps immer die neuste Soft­ware-Ver­sion instal­liert ist.

Wei­tere Informationen

5. Kinder & Gäste

Etwas, worum Sie sich im Büro kaum je sorgen müssen, sind Kinder, Gäste oder andere Fami­li­en­mit­glieder, die Ihren Geschäfts-Laptop oder andere Arbeits­ge­räte benutzen. Diese Per­sonen können ver­se­hent­lich Infor­ma­tionen löschen oder ändern oder – was noch schlimmer ist – das Gerät unab­sicht­lich infizieren.

Machen Sie Ihrer Familie und Ihren Freunden unmiss­ver­ständ­lich klar, dass sie Ihre Arbeits­ge­räte nicht benutzen dürfen.

Wird das­selbe Gerät von meh­reren Per­sonen genutzt?

Richten Sie für ein Gerät, wel­ches von ver­schie­denen Per­sonen genutzt wird, pro Person ein sepa­rates Benut­zer­konto ein. Damit errei­chen Sie zumin­dest eine logi­sche Tren­nung, und jeder Benutzer kann nur auf die Daten in seinem Bereich zugreifen.

 

Diese Emp­feh­lungen basieren auf dem Merk­blatt des SANS Insti­tuts (eng­lisch).

Was möchten Sie weiter zum Thema Sicherheit beim E-Banking wissen?

Jetzt für einen Kurs
anmelden und mehr lernen:

Grund­kurs

Lernen Sie die aktu­ellen Bedro­hungen im Internet kennen und wie Sie sich mit ein­fa­chen Mass­nahmen davor schützen und E-Ban­king sicher anwenden.

wei­tere Informationen

Online-Kurs Mobile Ban­king / Payment

Lernen Sie Mobile Ban­king und Mobile Pay­ment kennen und wie Sie solche Apps sicher nutzen.

wei­tere Informationen

Online-Kurs für unter 30-jährige

Lerne dein Smart­phone sicher zu ver­wenden. Neben Basics zeigen wir dir, was bzgl. Social Media, Clouds, Mobile Ban­king und Mobile Pay­ment wichtig ist.

wei­tere Informationen

Kurs für KMU

Ist Ihr Unter­nehmen genü­gend sicher? Lernen Sie, mit wel­chen Mass­nahmen Sie die Infor­ma­ti­ons­si­cher­heit in Ihrem Unter­nehmen deut­lich erhöhen.

wei­tere Informationen