Brave New World – sicheres Arbeiten im Homeoffice
Auch die Hochschule Luzern wurde vom Lockdown überrascht. Das vorhandene Videokonferenz-System war nicht für den parallelen Betrieb vieler Vorlesungen geeignet. So mussten innert Wochenfrist Lösungen gefunden werden, um aus dem Homeoffice zu unterrichten.
Welche Probleme stellen sich im Home-Office? Wie die Mitarbeitenden der Hochschule Luzern festgestellt haben, braucht es genügend Bandbreite der Netzverbindung, gute Videokonferenz-Tools und eine gute Hardware. Ganztags nur mit dem kleinen Bildschirm des Notebooks zu arbeiten ist eine Qual. Die Überlastung der Online Shops zeigt den Nachrüstbedarf deutlich. Auch die Arbeitsumgebung zuhause, eventuell mit kleinen Kindern, ist für viele Berufstätige eine Herausforderung. Die Konzentration und Arbeitszeiten sind suboptimal.
Zu all dem wird die Bevölkerung zur Zeit auch noch gehäuft mit gezielten Cyber-Angriffen attackiert. So stellt sich die Frage nach der Informationssicherheit im Homeoffice – auf was muss man nun besonders achten?
Hier sind einige wichtige Tipps des SANS Institute, die ausführlich unter www.ebas.ch zu finden sind:
1. Ihre persönliche Aufmerksamkeit
Mit technischen Massnahmen wie Updates, Malware-Schutz, Firewalls etc. lassen sich nur ein Teil der Bedrohungen abwehren. Es kommt auf Ihr Verhalten an, denn Angriffe richten sich nicht gegen Ihren Computer, sondern gegen Sie selbst. Seien Sie aufmerksam und kritisch, wenn Sie verdächtige Mails, Anrufe oder Informationen auf Webseiten erhalten. Deren Ziel ist, Ihre Zugangsdaten, beispielsweise das Passwort, auszuspionieren und dann Ihre Online-Konten zu knacken. Auffällig sind Dringlichkeit, Angstmacherei oder Einschüchterung. Oder es wird mit grossen Gewinnen gelockt; zu schön, um wahr zu sein.
2. Ihr Heimnetzwerk
Neben den oben genannten technischen Massnahmen auf Ihren Geräten ist vor allem ein sicheres WLAN wichtig. Verwenden Sie ausschliesslich WPA2 als Verschlüsselung und sichern Sie ihre Zugänge mit einem starken Kennwort (siehe Punkt 3).
3. Starke Passwörter
Lange, starke und – für jedes Online-Konto – unterschiedliche Passwörter sind sehr wichtig; je länger, komplizierter und und unterschiedlicher, desto sicherer. Aber wie merkt man sich diese vielen Passwörter? Dafür gibt es sogenannte Passwort-Manager oder -Tresore, die Ihre Passwörter mit AES-256 verschlüsseln und damit sicher ablegen. Lediglich das eine "Master-Passwort" müssen Sie sich merken und dieses muss bombensicher sein. Wenn möglich, schalten Sie bei Ihrer Anmeldung die Zwei-Faktor-Authentifizierung ein.
4. Halten Sie Ihre Hard- und Software in Schuss
Stellen Sie sicher, dass Ihre Geräte immer aktuelle Software, Treiber und Firmware geladen haben. Sicherheitslücken werden rigoros ausgenützt, wenn diese nicht ständig geschlossen werden. Viele Programme melden sich von selbst, wenn es Updates gibt. Aber verlassen Sie sich nicht darauf, sondern kontrollieren Sie häufig selbst, ob alles aktuell ist.
5. Andere Personen an Ihren Geräten
Egal, ob Sie den Firmen-Notebook zuhause haben oder eigenes Equipment einsetzen: In dieser herausfordernden Zeit kann jeder Fehler fatal sein. Im Büro haben sie alles unter Kontrolle, da wird der PC gesperrt, wenn man den Platz verlässt. Zuhause könnten andere Familienmitglieder den PC mitbenutzen und unabsichtlich Malware einschleusen, auch die Löschung wichtiger Dateien wäre katastrophal. Verwenden Sie für das Geschäft also nicht den Familien-PC und sperren Sie diesen bei Pausen.
Was haben wir an der Hochschule Luzern aus dieser Notaktion gelernt? Lösungen zu suchen und vorbereiten, bevor das Problem an der Tür klopft. Im Krisenmanagement sind frühzeitig definierte sogenannte vorbehaltene Entschlüsse ein wichtiges Instrument: Was benötigen wir für den Fall X, zum Beispiel im Fall einer Epidemie? Vorsorge tut Not: Handeln Sie, bevor Sie selbst betroffen sind!