Umfrage des TÜV-Verbands

Die Lücke in der Cyberabwehrkette

8. Februar 2022, 11:35 Uhr | Diana Künstler | Kommentar(e)

Fortsetzung des Artikels von Teil 1

Mögliche Sicherheitsheitsmaßnahmen

Als wichtigste Sicherheitsmaßnahmen nennen 69 Prozent der Homeoffice-Beschäftigten den Einsatz eines so genannten VPN-Clients, um eine sichere Verbindung zum Netzwerk des Arbeitsgebers herstellen zu können. 21 Prozent nutzen eine Internetbrowser-basierte Verschlüsselung. 31 Prozent nennen weitere Sicherheitsvorkehrungen wie beispielsweise Passwortschutz, Virenscanner oder Firewalls.

Der TÜV-Verband gibt Hinweise, wie ArbeitnehmerInnen die digitale Sicherheit im Homeoffice verbessern können:

  • Berufliches und Privates trennen: Wer mit dem Computer seines Arbeitgebers privat im Internet surft, kann sich auf diesem Weg gefährliche Schad-Software einfangen. Neben der ausschließlichen Nutzung von Geräten des Arbeitgebers für berufliche Zwecke kann es sinnvoll sein, ein eigenes WLAN-Netzwerk für die Arbeit einzurichten und Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden.
  • Phishing-Mails erkennen und löschen: Vorsicht ist grundsätzlich bei allen E-Mails von unbekannten Absendern geboten. Phishing-Mails enthalten Links zu gefährlichen Webseiten mit dem Ziel, Zugangsdaten des Benutzers „abzufischen“. Zudem verschicken Cyberkriminelle massenhaft Spam-E-Mails mit Anhängen, in denen sich Schad-Software versteckt. Daher dürfen die Dateianhänge und möglichst auch die E-Mails selbst nicht geöffnet werden. Verdächtige E-Mails sollten gelöscht oder zunächst an den IT-Support des Arbeitgebers weitergeleitet werden.
  • Social Engineering als Gefahr: Besonders findige Cyberkriminelle greifen Organisationen gezielt an, indem sie MitarbeiterInnen persönlich kontaktieren und täuschend echte E-Mail-Adressen verwenden. Das sollten alle Beschäftigten im Hinterkopf behalten und prüfen, ob die AbsenderInnen seriös sind.
  • Alle Software-Updates durchführen: Sowohl im Büro als auch im Homeoffice sollten Beschäftigte Software-Updates möglichst zügig durchführen. In vielen Fällen werden mit den Updates Sicherheitslücken geschlossen oder zusätzliche Sicherheitsfeatures installiert.
  • TeilnehmerInnen von Online-Meetings identifizieren: In größeren Online-Meetings mit Zoom, Microsoft Teams oder anderen Videokonferenz-Tools verlieren die Teilnehmenden schnell den Überblick, wer anwesend ist. Die Organisatoren des Meetings sollten darauf achten, alle Teilnehmenden persönlich zu identifizieren – entweder namentlich, per Kamera oder mit einer Vorstellungsrunde. Das ist vor allem notwendig, wenn sensible Informationen in einem Meeting geteilt werden.
  • An IT-Support wenden: Beschäftigte sollten die Vorgaben des Arbeitgebers und des IT-Supports beachten und keine eigenen Software-Anwendungen nutzen. Sind MitarbeiterInnen auf Tools angewiesen, die nicht vom Arbeitgeber unterstützt werden, sollten sie dennoch den Kontakt zu ihrem IT-Support suchen und absprechen, was erlaubt ist und was nicht. Bei einem Sicherheitsvorfall sollten Beschäftigte nicht zögern und sofort die IT-Abteilung kontaktieren.

Anbieter zum Thema

zu Matchmaker+
Über die Umfrage
Grundlage der Angaben ist eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.507 Erwerbstätigen ab 18 Jahren, die vom 18. bis 23. Januar 2022 durchgeführt wurde. Die Fragen lauteten: „Arbeiten Sie zurzeit ausschließlich oder teilweise im Homeoffice beziehungsweise mobil am Computer/Laptop?“, „Gab es in den vergangenen zwei Jahren einen oder mehrere IT-Sicherheitsvorfälle bei Ihrem Arbeitgeber?“, „Gibt es bei Ihrem Arbeitgeber Vorgaben oder Prozesse, wie sich Mitarbeiterinnen und Mitarbeiter bei einem IT-Sicherheitsvorfall verhalten sollten?“, „Gibt es für das mobile Arbeiten beziehungsweise die Arbeit im Homeoffice bestimmte Vorgaben oder Regeln zum Thema IT-Sicherheit von Ihrem Arbeitgeber?“, „Haben Sie an einer Schulung zum Thema mobiles Arbeiten beziehungsweise Arbeiten im Homeoffice teilgenommen, zum Beispiel für die Aufklärung zum Thema IT-Sicherheit?“

  1. Die Lücke in der Cyberabwehrkette
  2. Mögliche Sicherheitsheitsmaßnahmen

Das könnte Sie auch interessieren

Verwandte Artikel

TÜV Nord Mobilität GmbH & Co. KG, TÜV NORD CERT GmbH & Co. KG, TÜV Rheinland LGA Products GmbH Köln

Matchmaker+