Checkliste für Mitarbeiter
Die folgenden Ausführungen sollten Mitarbeiter im Home-Office trotz VPN Verbindung sorgfältig überprüfen. Durch die Berücksichtigung der jeweiligen Punkte kann das IT-Sicherheitsniveau und somit der Schutz signifikant verbessert werden.
1. Falls noch nicht vorhanden: Bitten Sie Ihren Arbeitgeber um die Bereitstellung der notwendigen IT-Ausstattung für zu Hause. Hierzu zählen neben PC und Smartphone auch Zubehör, wie USB-Sticks und Netzteile. Es dürfen keine eigenen USB Sticks genutzt werden.
2. Benutzen Sie sichere Passwörter. Je länger desto besser – zwölf Zeichen sind ein guter Schutz. Verwenden Sie nicht das gleiche Passwort für mehrere Konten. Weiterführende Informationen finden Sie hier: https://www.bsi.bund.de/Passwoerter
3. Übertragen Sie die erarbeiteten Daten regelmäßig auf das zentrale Firmensystem. Sprich, speichern Sie die Daten nicht lokal auf die Laptops oder anderweitige Endgeräte, sondern übertragen Sie die Daten auf die entsprechenden Share Laufwerke. Nur so sind die Daten durch die Sicherheitsmechanismen der Stadt geschützt. Ein regelmäßiger Transfer der Daten ist daher unbedingt zu empfehlen. Reden Sie mit Ihrem Administrator, wie diese Übertragung sicher realisiert werden kann.
4. Schützen Sie Ihre Technik mit regelmäßigen Updates: Bei längerfristiger Abwesenheit z. B. durch Urlaub, sind Updates am Endgerät sofort auszuführen und nicht zu verzögern. Die Aktualisierung der Virenscanner sowie Anwendungen hat dann oberste Priorität. Wenn Sie dazu
Fragen haben, können Sie bei der IT-Abteilung der Stadt nachfragen.
5. Schützen Sie Ihren WLAN-Router vor unerlaubtem Zugriff. Sofern Sie das Passwort noch nie geändert haben: Stellen Sie sicher, dass es sich
hierbei nicht um Standard-Zugangsdaten handelt, die von Angreifern z.B. in der Bedienungsanleitung auf der Herstellerwebseite recherchiert werden können. Aufgrund des besonders hohen Schutzbedarfs eines WLANs sollte das Passwort mindestens 18 Zeichen lang sein.
6. Im Home-Office ist das kurze „Türangel-Gespräch“ nicht möglich. Zum schnellen Austausch werden u.a. Messenger sowie Telefon- oder Videokonferenz-Systeme benutzt. Verwenden Sie nur Dienste, die durch die EDV autorisiert sind.
7. Die Zahl der Phishing-Mails hat stark zugenommen: Liegt Ihnen eine Liste mit Kontaktpersonen vor, bei denen Sie sich im Zweifelsfall wegen einer Mail rückversichern und den Absender verifizieren können? Wünscht sich der Bürgermeister eine kurzfristige Kontoänderung, die Sie sich nicht erklären können? Hacker wenden diese Methode des CEO-Frauds an, um Gelder aus Unternehmen abzuziehen. Hier kann eine kurze Rückfrage an der richtigen Stelle großen Schaden abwehren. Wir haben wirklich gute Filtermechanismen im Einsatz, doch ab und zu kommt dennoch „etwas“ durch.
8. Hängen Sie sich Zuhause die IT-Notfallkarte hin, sodass Sie auch hier schnell reagieren können. Kommt Ihnen Ihre Firmentechnik abhanden (Diebstahl aus PKW z. B.), sollten Sie ebenfalls die IT-Notfallnummer/IT-Support Ihres Unternehmens anrufen. Download der Karte:
https://www.allianz-fuer-cybersicherheit.de/ACS/IT-Notfallkarte
https://www.allianz-fuer-cybersicherheit.de/SharedDocs/Downloads/Webs/ACS/DE/Notfallkarte/IT-Notfallkarte_DINA4.pdf
9. Stellen Sie sicher, dass nur Sie Zugriff auf die Firmen-IT haben. Auch zu Hause können immer wieder Situationen entstehen, in denen Unbefugte Zugriff auf Ihre IT erhalten oder Daten einsehen können – zum Beispiel dann, wenn sich Handwerker in Ihrer Wohnung aufhalten oder wenn Sie mit dem Laptop auf dem Balkon arbeiten. Ergreifen Sie in diesen Situationen entsprechende Maßnahmen, die Zugriffe und Einblicke verhindern.
Quelle (Leicht abgeändert Fassung): Bundesamt für Sicheheit in der Informationstechnik (BSI)
Mit den BSI-Veröffentlichungen publiziert das BSI Dokumente zu aktuellen Themen der Cyber-Sicherheit. Kommentare und Hinweise können von Lesern an info@cyber-allianz.de gesendet werden.