Grundschutz Homeoffice
Homeoffice: Auf diese Schutzfunktionen sollten Sie nicht verzichten
Mindestanforderungen für Ihren Heimarbeitsplatz
Viele Arbeitnehmer waren es bisher gewohnt, unbekümmert an ihrem Firmen-Arbeitsplatz, den Rechner hochzufahren und über das Internet zu arbeiten und zu surfen. Man musste sich keine Gedanken machen, ob der Arbeitsplatzrechner oder das Netzwerk ausreichend abgesichert sind. Relativ uninteressant war für den Mitarbeiter dabei auch, welche Security-Systeme in der Firma installiert sind, die ein solch sicheres Arbeiten überhaupt ermöglichen.
Mit Einzug der Coronakrise sitzen nun diese Mitarbeiter plötzlich zu Hause an ihrem Laptop, Desktop oder Tablet bzw. Handy und sollen nun die gleiche Arbeit, an einem relativ unsicheren Standort, genauso weiterführen?!
Dieser Artikel hat nicht den Anspruch auf Vollständigkeit oder einer technischen Anleitung. Dazu ist das Thema IT-Security viel zu komplex und umfangreich. Er soll lediglich das Sicherheitsbewusstsein der bisher arglos agierenden Firmenmitarbeiter auf dieses Thema etwas schärfen und eine kleine Übersicht darüber geben, auf welche Schutzmaßnahmen (Basics) man zuhause nicht verzichten sollte.
Router-Konfiguration und Antiviren Programm
Eine absolute Grundvoraussetzung ist ein aktives und aktuell gepatchtes Antiviren-Programm. Ohne aktives AV-Programm sollten Sie heutzutage keine einzige Minute mehr im Internet verbringen. Es gibt Tausende von automatischen Port-Bots die permanent die Router nach offenen Ports oder Schwachstellen scannen und bei Erkennen sofort ausnutzen.
Die meisten Router die zuhause verwendet werden kommen von den üblich bekannten Vertragsanbietern und sind meist auch schon vorkonfiguriert. Trotzdem sollten Sie sich mal die Mühe machen und die Einstellungen Ihres Routers überprüfen. Auch derjenige, der sich mit dieser Materie nicht auskennt, sollte zumindest 3 Funktionen am Router überprüfen: 1. Ist die integrierte Firewall aktiv? 2: Ist das WLAN verschlüsselt (mind. WPA2) und die SSID nicht erkennbar? 3: Ist die Service-Funktion für regelmäßige Updates vom Anbieter aktiviert?
Der Punkt 3 ist natürlich immer diskussionswürdig und eine Wahl des kleineren Übels. Dagegen spricht, dass bereits auch schon die Service-Ports gehackt und ausgenutzt wurden. Andererseits können über den Service-Port regelmäßig die aktuellen Sicherheitsupdates gegen neue Bedrohung auf den Router aufgespielt werden. Wer will das schon manuell selber machen?
Regelmäßige Backups, Images, Boot-Medien
Ein ungeliebtes aber sehr wichtiges Thema. Machen Sie regelmäßige Backups (min. 1x Woche) von Ihrem Rechner – am besten auf eine externe Festplatte, die nur für den Backup-Vorgang im Betrieb und danach wieder offline sein sollte. Erstellen Sie einerseits reine Daten-Backups und zusätzlich ein komplettes Image Ihres gesamten Rechners. Zudem sollte ein Boot-Medium (USB/CD/HDD) zur Verfügung stehen falls der Rechner nicht mehr hochgefahren werden kann. Ein funktionierendes Backup ist beispielsweise bei einer eingefangenen Ransomware-Attacke (Lösegeldforderung) essentiell.
Im Nachfolgenden beleuchten wir noch die wichtigsten Funktionen, die ein Antiviren-Programm zur Verfügung stellen sollte.
E-Mail-Phishing Schutz
Wie oft haben Sie schon eine E-Mail erhalten, die genau so aussah wie die E-Mail Ihrer Bank, aber Ihr Instinkt riet Ihnen, nicht darauf zu klicken? Nun, Hacker machen es mittlerweile fast unmöglich, eine echte E-Mail von einer gefälschten zu unterscheiden. In diesen E-Mails verstecken sich beispielsweise Trojaner, die Informationen von Ihrem Computer stehlen können. Heutzutage erhalten viele Menschen Phishing-E-Mails, mit dem Ziel eine Aktion von Ihnen anzustoßen (Link oder Anhang anklicken). Mit diesem Trick versuchen die Angreifer entweder Malware unterzujubeln oder eine Social Engineering Attacke vorzubereiten, nachdem sie Ihr Vertrauen gewonnen haben. Es ist daher immer besser, ein AV-Programm die Arbeit für Sie erledigen zu lassen. Aber seien Sie trotzdem immer umsichtig und recherchieren Sie, wie man bösartige E-Mails erkennen kann.
Passwörter, Anmeldedaten und andere Informationen
Wir alle haben Passwörter für unsere Social-Media-Konten, Arbeits- oder Schul-Logins und Online-Banking. Sie sollten wissen, dass Hacker bevorzugt nach diesen Informationen suchen. Neuerdings sind viele Benutzer gezwungen, von zu Hause aus zu arbeiten. Dazu werden sehr oft Videokonferenzen mit den Mitarbeitern genutzt. Da es jetzt viele aktive Benutzer gibt, werden Hacker nicht zögern, diese Situation auszunutzen . Je nach Anbieter sollten Sie daran denken, die Quelle eines Links doppelt zu überprüfen, bevor Sie darauf klicken.
Auch AV-Programme sammeln Daten
Heutzutage sammeln viele Apps und Webseiten, die wir nutzen, Daten über unser Verhalten und unsere Gewohnheiten, um uns passende Werbung zeigen zu können. Die Nutzung unserer kommerziell sensiblen Daten ist zu einem globalen Thema geworden. Stellen Sie sicher, dass Ihr Antivirus-Programm keine persönlichen Daten über Sie sammelt und verbreitet. Wenn Sie ein kostenloses Antivirus-Programm verwenden, überprüfen Sie die Datenschutzbestimmungen. Oft versuchen kostenlose Antivirus-Programme Geld zu verdienen , indem sie Sie ausspionieren und Verhaltens- und Browsing-Daten an Dritte verkaufen. Sie sollten sich daher auch um Ihre Daten kümmern.
Surfen im Internet – Echtzeit- und Webschutz
Das Surfen auf Webseiten wird immer gefährlicher. Oftmals gehen wir ungewollt auf betrügerische Webseiten, weil etwas unser Interesse geweckt hat. Ein supergünstiges Angebot oder eine unglaubliche Meldung (Fake News). Ein anderes Mal öffnet sich ein Popup und lässt uns glauben, dass es aus unseren Computereinstellungen heraus aufgetaucht ist. Diese Popups sehen legitimen Fenstern sehr ähnlich und sind schwer von Attacken zu unterscheiden. Überprüfen Sie beim Ansurfen von unbekannten Webseiten vorher die URL auf Seriosität. Achten Sie dabei auch in der URL-Leiste auf das SSL-Schloss, das ein entsprechendes Vertrauenszertifikat liefern muss, wenn die Seite verschlüsselt ist.
Daher ist es sehr wichtig, dass Ihr AV-Programm über einen Echtzeit- und Webschutz verfügt, damit bereits beim Ansurfen evtl. übertragene malicious Java-Scripts blockiert werden. Zudem kann es von Vorteil sein, anonymisiert, beispielsweise mit dem TOR Browser zu surfen.
Zudem sollten AV-Programme mit Verschlüsselungsmethoden richtig umgehen können , um finanzielle Transaktionen, oder verschlüsselte Daten bzw. Nachrichten übermitteln zu können.
Elterliche Kontrolle
Kinder sind neugierig und das Internet ist für unsere Kinder eine großartige Gelegenheit und ein Hilfsmittel, um Sprachen zu lernen oder neue Dinge kennenzulernen. Aber es ist auch sehr wichtig, unsere Kinder vor gefährlichen oder verbotenen Inhalten zu schützen. Eines der erfahrensten Antivirus-Programme auf diesem Gebiet ist Norton. Hier einige Expertenberichte über diese Software . Normalerweise können Sie mit AV-Programmen für jedes Ihrer Kinder ein Konto einrichten, damit Sie die Inhalte ihrem Alter entsprechend anpassen können.
Mein Gerät verfügt bereits über einen Virenschutz
Viele Computer werden mit einer kostenlosen Testversion oder sogar einer kostenlosen Antivirus-Version geliefert. Nutzen Sie die Gelegenheit, sie auszuprobieren und zu sehen, ob sie Ihren Anforderungen entspricht. Aber vermeiden Sie Antivirus-Programme, die Ihre Daten sammeln. Recherchieren Sie etwas, um mehr Informationen über Ihr Antivirus-Programm zu erhalten. Lesen Sie dazu auch immer die Datenschutzrichtlinien.
Wie wählt man den besten Virenschutz aus?
Eine häufig gestellte und schwierige Frage. Es gibt viele Antivirenprogramme im Internet. Es gibt auch viele Tests und Empfehlungen darüber. Aber auch hier kann man sich über die Seriosität der Tests nicht sicher sein. Am besten Sie testen unterschiedliche Programme, bevor Sie entscheiden, welche Funktionen für Sie am wichtigsten sind und welches AV-Tool für Ihre Bedürfnisse am besten geeignet ist.
Tipp: Installieren Sie immer nur ein AV-Programm auf Ihrem Rechner, ansonsten könnte es zu Problemen kommen, bei denen sich die laufenden Programme gegenseitig behindern.
Denken Sie daran ein Antivirus-Programm zu wählen, welches einfach zu benutzen und gleichzeitig hochsicher ist. Vermeiden Sie Antivirus-Programme, die Ihre Daten sammeln und an Dritte verkaufen wollen. Beschäftigen Sie sich mit Phishing und Malware und stellen Sie sicher, dass Ihr Antivirus-Programm Sie davor schützen kann.
Kostenlose Antivirus-Programme können gut sein, aber manchmal ist es empfehlenswert, zumindest eine Grundversion eines guten Antivirus-Programms zu verwenden, da es um den Schutz vertraulicher Daten, Passwörter, Zugangsdaten, Dokumente und wichtiger und privater Informationen geht. Standardpakete enthalten normalerweise unter anderem Echtzeit-Webschutz, Cloud-Backup, Secure VPN, Passwort-Manager und Kindersicherung.
Auch wenn Sie nicht sofort die optimalen Lösungen finden, ist dies schon mal der erste Schritt die Kontrolle über Ihre Daten zu übernehmen und einen allgemeinen Grundschutz für Ihren Heimarbeitsplatz aufzubauen.
