Datensicherheit im Homeoffice – So schützen Sie sich & Ihre Mitarbeiter

Während sich Arbeitgeber und Mitarbeiter auf den bevorstehenden Corona-Winter vorbereiten, haben es Cyberkriminelle aktuell mehr denn je auf Mitarbeiter im Homeoffice abgesehen. Mangelnder Datenschutz und Datensicherheit im Homeoffice öffnet Angreifern Tür und Tor, an sensible Daten zu gelangen. Worin die größten Gefahrenquellen liegen und wie Sie sich und Ihre Mitarbeiter effektiv vor Cyberangriffen schützen können, erfahren Sie in diesem Beitrag.

Zunahme von Cyberangriffen auf Mitarbeiter im Homeoffice

Erst kürzlich hat Eset seinen Threat Report für das dritte Quartal des Jahres 2020 veröffentlicht. Demgemäß finden im DACH-Raum täglich etwa 7,1 Millionen Angriffe auf Mitarbeiter im Homeoffice statt. Dies entspricht einem Anstieg von 390 Prozent seit März diesen Jahres.

Während des Befragungszeitraums von Mai bis Juli 2020 gab rund ein Viertel der befragten Unternehmen in Deutschland an, dass sich Mitarbeiter zumindest teilweise mit privater Hardware ins Firmen-Netzwerk einloggen. Dies ist besonders gefährlich, da Cyberkriminellen dadurch der Zugang zum Firmennetzwerk stark erleichtert wird.

Cyberkriminalität – Die beliebtesten Methoden

Es gibt eine ganze Reihe an Methoden, mithilfe derer sich Cyberkriminelle Zugang zu sensiblen Unternehmensdaten verschaffen. Die beliebtesten Methoden werden im Folgenden kurz vorgestellt:

  • Phishing: Bei der Phishing Methode versenden Angreifer E-Mails an viele verschiedene Empfänger. Besonders beliebt sind E-Mails, die von einem vermeintlichen Unternehmens-Support, beispielsweise von Amazon oder eBay stammen. Aufgrund angeblicher Probleme wird der E-Mail Empfänger dazu aufgefordert, seine Login Daten in eine Maske einzugeben, wodurch der Angreifer schnell und unkompliziert an sensible Daten gelangt.
  • Spears-Phishing: Das Spear-Phishing funktioniert ähnlich wie das Phishing. Hier werden Angriffe jedoch auf ausgewählte Personen geplant. Bei seiner Recherche und seinem Vorgehen gibt sich der Angreifer deshalb besonders viel Mühe.
  • Whaling: Beim Whaling zielt der Angreifer auf besonders große Fische wie Mitarbeiter in hohen Positionen ab. Über soziale Medien sammelt er viele Informationen und schreibt anschließend eine personalisierte E-Mail an sein Opfer.
  • CEO-Fraud: Beim CEO-Fraud gibt sich der Cyberkriminelle als CEO aus und verwendet eine E-Mail-Adresse, die der des Chefs stark ähnelt. Um sensible Daten zu erhalten oder eine Überweisung anzufordern, wendet sich der Angreifer an die Personal- oder Finanzabteilung.

So schützen Sie sich und Ihre Mitarbeiter effektiv vor Cyberangriffen

Trotz lauernder Gefahren sind Unternehmen solchen Angreifern nicht schutzlos ausgesetzt. Mit einigen effektiven Datensicherheit- und Datenschutz-Maßnahmen halten Sie die Anforderungen der DSGVO problemlos ein und schützen sich, Ihre Mitarbeiter und Kunden zudem effektiv vor Cyberkriminellen:

  • Stellen Sie Ihren Mitarbeitern firmeneigene Geräte zur Verfügung und verbieten Sie das Verbinden privater Geräte mit dem Netzwerk des Unternehmens.
  • Verbieten Sie die private Nutzung von Firmen Laptops und PCs.
  • Klären Sie Ihre Mitarbeiter über die Gefahren von Phishing-Mails auf und weisen Sie darauf hin, dass die Absender von E-Mails stets genau überprüft werden müssen.
  • Fotos oder Screenshots von Online-Meetings, auf denen die URL ersichtlich ist, dürfen nicht verschickt werden. Denn dadurch können sich fremde Personen einfach in interne Meetings einschleusen.
  • Lassen Sie von der IT Abteilung für alle Mitarbeiter ein Informationsblatt über sicheres Verhalten im Home Office erstellen.

Frama RMail bietet eine weitere Möglichkeit, sich effektiv vor Cyberangriffen zu schützen. Mit professioneller Verschlüsselung werden E-Mails mit sensiblen Daten geschützt, Dokumente unterschrieben und große Dateien mit bis zu 1 GB verschickt. Zudem bietet RMail effektiven Schutz vor Whaling-Mails. Dabei wird die Struktur der E-Mail mithilfe eines Algorithmus geprüft und Mitarbeiter werden bei einem auffälligen Angriff per Pop-up gewarnt. Hier finden Sie weitere Informationen über die Vorteile von RMail.

Mit unserer aktuellen Home-Office-Initiative unterstützen wir Kunden, Partner und Interessenten bei der Datensicherheit im Home Office. Bis zum 31. Dezember 2020 können bis zu 500 RMail-Nachrichten kostenlos genutzt werden. Nehmen Sie jetzt teil und registrieren Sie sich hier für einen kostenlosen Test!