Fünf Tipps für sicheres Arbeiten im Homeoffice
Von Ornella Wächter
eMails genau lesen
An manchen Tagen werden Büro-ArbeiterInnen mit Mails geradezu überflutet. Im Schnitt bekommen Menschen bis zu 26 berufliche Mails pro Tag. Für Internetkriminelle ideal, gefälschte eMails unterzujubeln. Über sogenannte Phishing-Mails werden EmpfängerInnen beispielsweise über Links zu Betrugswebseiten weitergeleitet, wo oft unter einem Vorwand gebeten wird, Passwörter, Pins und Tans einzutragen. Worauf sollte man achten? Wer kein gutes Bauchgefühl bei einem seltsam klingenden Absender oder Betreff hat, liegt meistens richtig, meint Birgit Unger, IT-Leiterin der Mediaprint. Zudem kann man verdächtige eMails als Anhang an die IT weiterleiten, die der Sache auf den Grund gehen. „Wer auf ’Antworten’ klickt, sieht die entschlüsselte eMail-Adresse und kann so überprüfen, ob diese seriös ist.“ Verdächtig sind zudem drohende Formulierungen, Belohnungen, Grammatik- und Sprachfehler.
Sicher verbinden
Mobile Geräte, also Smartphones, Tablets oder Laptops, sind wesentlich für die Arbeit in den eigenen vier Wänden. Für Kriminelle eröffnet das zusätzliche Möglichkeiten, da die Geräte oftmals nicht über eine Firmen-WLAN laufen, welches u. a. über eine Firewall, Proxy-Server oder Verschlüsselungen vor Angriffen oder Datenverlusten geschützt ist. Unger rät daher zur Nutzung eines virtuellen privaten Netzwerks (VPN). In diesem Fall sind alle Daten zwischen Client und Server Ende-zu-Ende verschlüsselt, sodass niemand mehr Daten gezielt herausfiltern kann. Unger: „Es ist eine Art virtueller Tunnel, der den Nutzer im Internet schützt.“ Eine VPN-Verbindung sei zudem auch eine sichere Lösung bei der Nutzung öffentlicher Hotspots. Hier werden Daten nahezu unverschlüsselt übertragen – was wiederum Dritten ermöglicht, leichter an Nutzerdaten heranzukommen. Über den VPN-Tunnel aber bleibt man inkognito, da die IP-Adresse nicht angezeigt wird.
Passwörter benutzen
Die größte Sicherheitslücke in der digitalen Welt ist der Mensch. Denn wer bei der Passwort-Eingabe den Namen des Partners bzw. der Partnerin, das Geburtsdatum oder einfach
„123456789“ eintippt, öffnet Cyberkriminellen Tür und Tor zu seinen Accounts. Auch eine schlechte Idee: das Verwenden eines Universalpassworts. Hat ein Angreifer dieses erst einmal herausgefunden, kann er damit auf alle Ihre verwendeten Dienste zugreifen. ExpertInnen raten daher, regelmäßig Passwörter zu wechseln und kryptische, gemixt mit Zahlen, Zeichen, Groß- und Kleinschreibung, zu benutzen. „Eine weitere Faustregel: Je länger, desto besser“, sagt Unger. Wörter, die im Wörterbuch stehen, sind leichter zu knacken bzw. zu erraten als Kunstwörter wie etwa „fÄw^6of8k365“. Passwörter kann man sich auch von Anbietern wie passwort-generator.org oder passwordsafe.de erstellen, verwalten und speichern lassen. Denn: kryptische Passwörter sind meistens auch schwieriger zu merken.
Programme aktualisieren
Adobe Shockwave und Flash Player, Apple iTunes/Quick Time und Java bieten Schutz vor Angriffen aus dem Netz – doch nur wenn sie regelmäßig aktualisiert werden. Und Berichte von IT-Security-Firmen zeigen, dass gerade veraltete Schutzprogramme ein beliebtes Ziel von Hackern sind, die diese Schwachstellen ausnutzen, um an geschäftlichen Daten zu kommen. „Pflegen und warten Sie ihre Geräte regelmäßig, aktualisieren Sie Ihr Betriebssystem und Virenschutzprogramme“, so Unger. Schon das ein- bis zwei-tägige Missachten der Update-Erinnerungen könne zum Verhängnis werden. „Viele Softwareproduzenten oder Branchendienste informieren regelmäßig über Sicherheitslücken und aktuelle Bedrohungen, diese Alert-Services kann man über Newsletter abonnieren, so können Sie potenziellen Cyberattacken gezielt vorbeugen“, rät Unger.
Webseiten überprüfen
Um sicher durch das Internet zu navigieren, braucht es nicht viel. Ob eine Webseite seriös ist, lässt sich durch die Aufbereitung der Inhalte (Textfehler?), Kontaktmöglichkeiten (Freemail-Adresse?) und über das Impressum (vorhanden?) grob überprüfen. „Bei unbekannten Seiten sollte man die Finger von Videos, Download-Buttons oder Gewinnspiel-Werbung lassen“, so Unger. Sind Webseiten in eMails verlinkt, gilt auch hier zunächst Vorsicht. In der Kriminalprävention des Bundeskriminalamts heißt es: „Überprüfen Sie die Adresszeile des Webbrowsers. Oft reicht ein Blick, um zu erkennen, ob es sich um die richtige Website handelt.“ Seiten, auf denen man sensible Nutzerdaten eingeben muss, erkenne man an den Buchstaben „https“ in der Adresszeile und einem Schloss-Symbol im Browser. Sichere Webseiten sind an einer grün hinterlegten Adresszeile oder Zertifikat erkennbar, wenn sie einer Prüfung unterzogen wurden.