Im vergangenen Jahr mussten Unternehmen innerhalb kürzester Zeit neue Tools für das Arbeiten von zu Hause implementieren und ihre Arbeitsweise umstellen. Nach der raschen Einführung stehen viele Tools und Prozesse jetzt auf dem Prüfstand – auch weil Cyberattacken deutlich zugenommen haben.
Häufig kommt im Homeoffice Remote-Desktop-Software zum Einsatz. Mit ihr können Mitarbeiter auf Bürorechner zugreifen, Dokumente via Remote Printing lokal ausdrucken oder mittels Screensharing auch aus der Ferne im Team zusammenarbeiten. Durch das vermehrte Arbeiten von zu Hause sind Mitarbeiter allerdings häufiger Hacker- und Phishing-Angriffen ausgesetzt. Doch wie können sich Nutzer vor solchen Attacken schützen? AnyDesk, ein Anbieter für Remote-Desktop-Lösungen, gibt Tipps für das sichere Arbeiten im Homeoffice.
1. Zugangsdaten niemals weitergeben
Ein Passwort ist eine Barriere, die Daten vor unbefugtem Zugriff schützt. Es sollte daher mit Bedacht festgelegt werden und möglichst vielen Sicherheitsanforderungen genügen. Ein sicheres Passwort ist zufällig gewählt, beispielsweise mithilfe eines Passwortgenerators. Es besteht idealerweise aus mehr als zwölf Zeichen, Zahlen sowie Sonderzeichen. Allgemein gilt: Je länger und komplexer das Passwort, desto sicherer. Entscheidend ist jedoch, dass Nutzer es niemals mit anderen, weder mit bekannten noch mit unbekannten Personen, teilen. Dasselbe gilt für die persönliche ID, die für die Nutzung von Remote-Desktop-Software benötigt wird.
2. Einstellungen und Berechtigungen sorgfältig prüfen
Seriöse Remote-Desktop-Lösungen bieten eine Reihe von Sicherheits- und Berechtigungseinstellungen an. Sie erlauben es beispielsweise, andere Geräte von Sitzungen auszuschließen oder Sitzungsanfragen zu stellen. Um Missbrauchs-Risiken zu minimieren, sollten die Einstellungen direkt nach der Installation bzw. vor der ersten Sitzung sorgfältig geprüft und so angepasst werden, dass nur erlaubt ist, was auch wirklich benötigt wird. So lassen sich Fernzugriff, Dateitransfer und die Zwischenablage manuell deaktivieren.
3. Zusätzliche Sicherheitsstufen nutzen
Viele Remote-Desktop-Lösungen bieten mehrere Sicherheitsstufen für eine geschützte Arbeitsumgebung an, die unbedingt genutzt werden sollten. Die Zwei-Faktor-Authentifizierung beispielsweise dient als Erweiterung zum Passwortschutz. Mit ihr wird bei jeder Remote-Desktop-Sitzung ein zeitbasiertes Einmal-Passwort abgefragt, das automatisch auf dem Smartphone generiert wird.
4. Software auf dem neuesten Stand halten
Remote-Desktop-Software überträgt in der Regel keine Viren, auch wenn das für den Zugriff genutzte Gerät infiziert ist – solange keine Dateien übertragen werden. Daher gilt: Nutzer sollten sowohl die verwendete Remote-Desktop-Software als auch Virenscanner und andere Sicherheitssoftware immer auf dem aktuellen Stand halten und regelmäßig updaten. Wann immer möglich, sollten sie für das Arbeiten aus dem Homeoffice Firmengeräte privaten Geräten vorziehen. Diese erhalten in der Regel zentrale Updates oder werden regelmäßig auf Sicherheitslücken geprüft.
5. Wachsam sein bei ungewöhnlichen Aktivitäten
Beim Arbeiten von zu Hause, aber auch im Büro gilt: Vorsicht bei Anrufen, Anfragen oder E-Mails von unbekannten Personen, die vorgeben, eine Bank oder technischer Support zu sein. Viele Betrüger versuchen, das Opfer mit einer fingierten Notsituation unter Stress zu setzen und so zu unbedachtem Handeln zu bringen. Hier gilt es, einen kühlen Kopf zu bewahren. Insbesondere, wenn diese nach persönlichen Daten wie PINs oder ähnlichem fragen oder sogar darum bitten, eine Software auf dem eigenen Geräten zu installieren oder auszuführen, ist Wachsamkeit geboten. Wer die Echtheit eines Anrufs oder einer E-Mail infrage stellt, informiert sich am besten über offizielle Kanäle direkt bei dem Unternehmen, um sicherzugehen, dass es sich tatsächlich um eine echte Kontaktaufnahme handelt. Niemals sollten Nutzer einem Unbekannten Zugriff auf das eigene Gerät gewähren. Darüber hinaus sollten weder Links angeklickt, noch Dateien von unbekannten Absendern heruntergeladen werden.
Was ist zu tun, wenn man trotzdem Opfer eines Betrugs geworden ist?
Wer diese grundlegenden Regeln befolgt, ist für das sichere Arbeiten mit Remote-Desktop-Software bestens aufgestellt. Doch leider gehen Betrüger sehr geschickt vor und ein Angriff ist nicht immer sofort erkennbar, ist man auch noch so vorsichtig. Wer vermutet, Opfer eines Betrugs geworden zu sein, sollte unbedingt die Remote-Desktop-Verbindung beenden – wenn nötig, durch Ziehen des Netzwerkkabels oder Trennen der WLAN-Verbindung. Die Passwörter der betroffenen Anwendung müssen sofort geändert werden. Betroffene sollten bei Betrugsverdacht zudem umgehend die örtliche Polizei kontaktieren, damit sie weitere notwendige Schritte einleiten kann. Falls nötig, wird sich die Polizei dann mit den Anbietern der Remote-Desktop-Lösung in Verbindung setzen. Die Unternehmen können unseriöse Nutzer blocken und bei der Aufklärung von Betrugsfällen unterstützen.
www.anydesk.com