Ich komme aus Texas. Kontaktiere mich. Sprechen Sie Englisch?

Wie bitte? Wer ist diese Lori, warum benutzt sie zuerst Umgangssprache und später förmliche Anrede und woher hat sie meine E-Mail-Adresse? Und überhaupt: Wieso steht im Absender „Susan K“? Ganz einfach: In meinem Ordner liegt augenscheinlich eine Phishing-Mail.

Phishing

Quelle: Statista

Caught one!

Wo sensible Daten im Netz abzugreifen sind, versuchen Kriminelle ihr Glück. Phishing-Mails haben ihren Namen vom englischen Begriff „fishing“. Geangelt werden Kontodaten, Adressen, Passwörter, Bilder und vieles mehr. Verwunderlich ist das nicht. Immerhin wird die Überweisung per Internet immer beliebter. Nicht nur per Bezahldienst wie PayPal oder über Online-Banking. Auch die „neuen“ Kryptowährungen werden im Netz gehandelt. Die virtuellen Angelhaken können unterschiedlich aussehen. Lori zum Beispiel hatte lediglich eine weitere E-Mail-Adresse angegeben. Links, deren Ziel unbekannt ist, können Sie auf Websites führen, die mit Malware infiziert sind. Andere Phishing-Mails sehen denen vom jeweiligen Mail-Anbieter ähnlich und verlangen von Ihnen die Eingabe Ihres Passworts.

Fälle von Cyberkriminalität in Deutschland 2016

Schäden durch Cyberkriminalität (in Mio. Euro)

Quelle: Bundeskriminalamt

Das mach’ ich zu Hause

Aufgrund der Gefahren, die Malware für Privatpersonen und Unternehmen bedeutet, ist es wichtig, nicht nur am Arbeitsplatz, sondern auch im Home-Office die nötigen Sicherheitsvorkehrungen zu treffen. Aufgrund der zunehmenden Beliebtheit des Home-Office bleibt dies unumgänglich: Laut dem Internetverband Bitkom lassen 39 Prozent der deutschen Arbeitgeber ihre Mitarbeiter von zu Hause agieren. Die Anzahl derer, die entweder ganz oder teilweise ein Home-Office führen, ist innerhalb der letzten 12 Monate um neun Prozent angewachsen.

Phishing 2

Quelle: Statista

Individuelle Richtlinien

Wer zu Hause arbeitet, riskiert potenziell sowohl private Daten als auch die des Unternehmens. Es muss nicht einmal die Schuld des Arbeitenden sein – wegen der Vernetzung verschiedener Geräte, etwa Smartphones oder andere Computer, bestehen andere Sicherheitsrisiken als im Büro. Hinzu kommen Geräte von anderen Personen, Freunden oder Bekannten, die sich ebenfalls ins lokale Internet wählen können. Darum bleibt es sowohl für Arbeitgeber als auch für Arbeitnehmer nicht aus, sich frühzeitig um Richtlinien für das Home-Office zu kümmern. Nur wer klar festlegt, welche Regeln der Angestellte im Home-Office zu befolgen hat, kann für ausreichende Cyber-Sicherheit sorgen. Zum Beispiel kann der Arbeitgeber spezielle Router oder Software als Voraussetzung für das Arbeiten im Home-Office nennen. Gefahren aus der Tiefe des Internets sind nicht zu unterschätzen: So stellte eine Bitkom-Umfrage von 2017 fest, dass 49 Prozent der Befragten bereits Malware oder Viren auf dem Computer hatten.

Raus aus der Matrix

Für alle Geräte – vor allem firmeneigene, die auch zu Hause verwendet werden – sind Antivirensoftware und Firewall die Grundlage. Eine weitere Lösung: Der Arbeitgeber bietet seinen Arbeitnehmern ein „virtuelles privates Netzwerk“ an. Ein solches VPN verbindet Nutzer über einen IP-Tunnel mit dem Arbeitsnetzwerk. Der Anwender braucht dafür eine VPN-Software, die auf dem Rechner, also dem Startpunkt, und dem Zielnetzwerk installiert ist. Die Software erlaubt den Zugriff auf das gewünschte Netzwerk überall dort, wo der Nutzer Zugriff zum Internet hat. Zum Beispiel auf einer Geschäftsreise, in der Bahn oder eben im Home-Office. Die Vorteile: VPNs sind verschlüsselt und speichern Daten auf separaten Servern. Trotzdem sind alle privaten oder beruflichen Dienste, die sich sonst nur vor Ort abrufen lassen, über ein VPN verfügbar. Ferner ist es mit der Hilfe sogenannter Netzwerk-Tracker möglich, den gesamten Datenverkehr eines Netzwerks zu überwachen. So erkennt der Arbeitgeber verdächtige Aktionen und unerwünschte Downloads.

Immer aktuell

Da Schadsoftware sich entwickelt und „veraltete“ Betriebssysteme austricksen kann, ist es wichtig, die eigenen Sicherheitsmaßnahmen stets auf dem neuesten Stand zu halten. Wie wichtig das ist, zeigte 2017 der “WannaCry“-Virus, der sich das veraltete Betriebssystem der Deutschen Bahn zunutze machte. Allerdings gilt das nicht nur für Computer, Tablets oder Notebooks, sondern auch für „smarte“ Komponenten eines Haushalts. Darunter fallen zum Beispiel digitale Videoaufnahmegeräte, Smart-TVs oder Internet-Kameras. Auch kleine Maßnahmen, etwa das Verändern der vorinstallierten Passwörter Ihrer Geräte, helfen dabei, die Cyber-Sicherheit langfristig zu verbessern.

 

Titelbild: © ra2 studio / Fotolia.com, Infografiken: © Statista