1. Leben
  2. Bildung und Beruf

Das virtuelle Büro: 6 Tipps für mehr Datensicherheit im Homeoffice

Das virtuelle Büro : Sechs Tipps für mehr Datensicherheit im Homeoffice

Jeden Tag übermitteln wir unzählige Daten über das Internet: Wir buchen online Geld um, shoppen oder tummeln uns auf Social Media. Wer von zuhause aus arbeitet, schickt Kundendaten und Firmeninterna hin und her. Doch nicht nur wir haben Interesse an den Dingen, die über die Leitungen sausen.

Auch Cyberkriminelle haben erkannt, dass unsere Daten eine ganz eigene, unfassbar wertvolle Währung sind. Deshalb ist es längt nicht damit getan, einfach ins Internet zu gehen und das Beste zu hoffen. Wir müssen uns aktiv mit dem Schutz unserer Daten auseinandersetzen. Sechs Tipps für mehr Datensicherheit schaffen einen Anfang.

Komplexe Passwörter erhöhen die IT-Security

Auch im Jahr 2020 ist „1234“ immer noch das beliebteste Passwort. Die Mischung aus Vertrauensseligkeit und Bequemlichkeit macht es Cyberkriminellen denkbar einfach. Dabei ist ein komplexes Passwort eine der effektivsten Maßnahmen zum Schutz der eigenen Daten. Je ausgefeilter die Kombination aus Buchstaben, Zahlen und Sonderzeichen ist, desto schwieriger lässt sich die Verschlüsselung knacken. Einfache Regeln für das eigene Passwort erleichtern die Datensicherheit:

  • Keine Namen, Geburtsdaten oder Jubiläen verwenden. Über schon einfache, beiläufige Fragen können Hacker alles in Erfahrung bringen, was sie wissen müssen, um ein solches Passwort zu knacken.
  • Das Passwort sollte aus einer Kombination aus Buchstaben, Zahlen und Sonderzeichen bestehen.
  • Die optimale Länge bei Netzwerkkennwörtern beträgt 20 Zeichen oder mehr.
  • Ein Passwort generieren, das so komplex wie möglich, aber so einfach wie nötig ist. Man sollte sich die Verschlüsselung merken oder über eine Eselsbrücke herleiten können.
  • Niemals Passwörter aufschreiben!

Im besten Fall arbeitet man mit einem Passwortmanager. Produkte wie KeePass offerieren, das Passwort zu generieren, abzulegen und beim jeweiligen Log-In aus der Software heraus einzufügen. So muss man das Passwort auf Webseiten nicht mehr eingeben, was gegen die sogenannten Keylogger schützt, die Tastatureingaben mitschneiden können.

Wer auf Nummer sicher gehen möchte, bedient sich der Zwei-Faktor-Authentifizierung. Hierbei besteht der Login aus dem Passwort und einem Code, der beispielsweise per SMS an das Smartphone versendet wird.

Wi-Fi verschlüsseln

Nicht nur zuhause, auch in Unternehmen wird der Router oft einfach eingerichtet, sodass das Netzwerk steht, und dann sich selbst überlassen. Das kann sich schnell als Kardinalsfehler herausstellen. Wird die Firewall des Routers nicht sorgfältig konfiguriert, eröffnen sich für Hacker zahlreiche Einfallstore. Anbieter von VoIP Telefonanlagen wissen um dieses Problem.

Der Router sollte mindestens mit einer WPA- oder AES-Verschlüsselung kompatibel sein. Ansonsten stellt das Gerät allein aufgrund seines Alters ein Sicherheitsrisiko dar und sollte ausgetauscht werden. Ebenso sollte man den Netzwerknamen so einzigartig wie möglich wählen, denn die Verschlüsselungstechniken integrieren diesen in ihre Schutzmechanismen. Das bedeutet im Umkehrschluss: Desto generischer der Netzwerkname, desto mehr Variablen für den Hack sind den Cyberkriminellen schon bekannt. Sie kennen mit dem generischen Netzwerknamen schon elementare Bruchstücke der Verschlüsselung.

Auch die VPN-Verbindung ins Büro sollte bei Homeoffice-Arbeitsplätzen sorgsam verschlüsselt sein. Schwächen im Netzwerk und in bestehenden Verbindungen können sogenannte Penetrationstests, also simulierte Hacks, aufdecken.

Finger weg von fremden Datenträgern!

Ganz praktisch vor Schadsoftware schützen kann man sich, wenn man keine fremden Datenträger entgegennimmt. USB-Sticks, CDs oder Festplatten aus unbekannter Herkunft sollten nicht ans eigene Netzwerk angeschlossen werden. Zu groß ist die Gefahr, dass sich darauf ein Trojaner oder Virus verbirgt, der über die Schnittstelle ins gesamte System gelangt.

Virenscanner aktualisieren

Der eigene Virenscanner wird immer unterschätzt, dabei ist dieser das erste Signal, das Alarm schlägt, wenn doch einmal ein Schadprogramm Eingang ins Netzwerk erhalten hat. Man sollte also darauf achten, dass der Virenscanner immer aktuell ist. Gleichzeitig gilt es, immer nur einen zurzeit aktiv zu haben, da sich mehrere Virenscanner auch derart blockieren können, dass der gesamte Rechner zum Erliegen kommt.

Auch Telefonanlagen brauchen Schutz

Besonders anfällig für Attacken von außen sind auch digitale Telefonanlagen, sogenannte Voice-over-IP-Systeme (VoIP). Hierbei wird die Telefonverbindung über Datenpakete hergestellt, die über das Internet versendet werden. Das bedeutet, statt über die herkömmliche ISDN-Dose erfolgt das Telefonat online.

Damit einher geht, dass auch die VoIP-Anlage mit Passwörtern und PINs gegen unbefugte Zugriffe geschützt werden muss. Ansonsten ist auch die Telefonanlage ein willkommenes Ziel für Hacker. Der Passwortschutz sollte auch für Anrufbeantworter eingerichtet werden. Ebenso hilft eine Blockliste für ausländische Telefonnummern, Schaden durch automatisierte Anrufangriffe abzuwenden.

Misstrauisch sein

Der beste Tipp für mehr Datensicherheit ist eine gesunde Portion Skepsis. Egal, ob man eine E-Mail erhält, jemand am Telefon scheinbar belanglose Fragen stellt oder man einen neuen Datenträger in der Hand hält: Vorsicht ist wichtig. Phishing-Mails mit Links zu Keyloggern oder mit Dateianhängen, die Trojaner enthalten, sind nach wie vor erfolgreich. Deshalb sollte man fortwährend auf dem laufen bleiben, welche Hackingmethoden aktuell angewandt werden und keine sensiblen Daten weitergeben. Das größte Sicherheitsleck in großen IT-Netzwerken war bislang immer ein Mensch.