Handlungsfeld Arbeit

Sicherheit im Home Office

Abstract

Lektion 1

Wie sicher ist das eigentlich alles?

Mara muss zugeben: Manchmal ist ihr die digitale Arbeit auch ein wenig unheimlich. Zum Beispiel vorhin, da gab es eine kurze Schrecksekunde. Ihr Arzt hatte angerufen, um ihre Blutwerte zu besprechen. Da musste sie rangehen. Nach dem Auflegen dachte sie kurz, sie hätte vergessen, das Mikrofon am Computer auszustellen ... Zum Glück war es stummgestellt. Und während der Schulferien ist es ihr schon zweimal passiert, dass ihre Kleine durchs Bild lief. Einmal ist sie sogar stehen geblieben und hat gewunken. Das war natürlich sehr süß, aber halt auch sehr privat.

Image
Image
Grafik Person im Videocall mit Kind im Hintergrund

Ganz abgesehen davon: Ist das eigentlich alles wirklich sicher? Schließlich blickt da eine Kamera direkt in ihr Zimmer und das die ganze Zeit, solange der Computer an ist. Hört man nicht ständig, dass so eine Kamera auch manipuliert werden kann? Ginge das auch mit einem Mikrofon? Im Grunde ist das ja auch eine potenzielle Wanze ...

Wer weiß, was diese Hacker*innen inzwischen alles können. Ihr Mann hat ihr neulich erzählt, dass es möglich ist, sich unerlaubt in Video-Meetings einzuwählen. Das ist ja dann nicht nur für einen selbst, sondern auch für die Firma unangenehm. Man darf sich da nichts vormachen, viele denken über so etwas überhaupt nicht nach.  

Image
Image
Grafik Blick aus gehackter Camera auf ein Wohnzimmer

Mara kann sich noch an eine Schulung erinnern, die vor kurzem stattfand. Dabei kam heraus, dass es tatsächlich immer noch Kolleg*innen gibt, die „1234“ als Passwort verwenden. Andere fallen auf eine der vielen Betrugsmails herein. So leicht könnte ihr das nicht passieren.  

Sogenannte Phishing-Attacken gehören tatsächlich zu den größten Sicherheitsrisiken, gerade im Homeoffice. Es handelt sich dabei um betrügerische, teilweise täuschend echt aussehende Mails, SMS oder Nachrichten auf sozialen Netzwerken, die den Empfänger*innen persönliche Daten wie Passwörter oder Bankdaten entlocken sollen. 

Fischen nach Daten

Nicht alle Phishing-Mails sind so leicht als Betrugsmails zu erkennen wie diese hier. Obwohl es Menschen geben muss, die darauf hereinfallen, sonst wären Nachrichten wie diese nicht mehr im Umlauf:  

 

Hallo, 

Ihr habt eine Wohltätigkeitsspende von 4,800,000.00 USD, ich gewann die Amerika-Lotterie in Amerika im Wert von $40 Millionen und ich spende einen Teil davon an fünf Glückspersonen und Wohltätigkeitshäuser in Erinnerung an meine verstorbene Frau, die an Krebs gestorben ist. Kontaktieren Sie meine private E-Mail: tom.crist2015@yandex.com

Grüße 

Herr Tom Crist 

Mobile: +12676968626 

 

Warst du dir auch schon manchmal unsicher, ob es bei einer E-Mail mit rechten Dingen zugeht? Das Bundesamt für Sicherheit in der Informationstechnik hat einige Merkmale von Betrugsmails zusammengestellt, auf die du in Zukunft achten kannst:

- Die Anrede ist unpersönlich, ohne deinen Namen zu nennen: „Sehr geehrter Kunde …“. 

- Der Text der Mail schützt dringenden Handlungsbedarf vor, etwa: „Wenn Sie Ihre Daten nicht umgehend aktualisieren, dann gehen sie unwiederbringlich verloren…“. 

- Drohungen kommen zum Einsatz: „Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren …“. 

- Du wirst aufgefordert, vertrauliche Daten wie die PIN für deinen Zugang zum Onlinebanking oder eine Kreditkartennummer einzugeben. 

- Die E-Mail enthält Links oder Formulare. 

- Der Nachrichtentext ist in schlechtem Deutsch verfasst. 

- Der Text enthält kyrillische Buchstaben, falsch aufgelöste oder gänzlich fehlende Umlaute (zum Beispiel a oder „ae“ statt ä). 

Aufgabe

Description

Du siehst nun zwei E-Mails, die anscheinend vom Online-Händler online-kaufen.de stammen. Sieh dir beide E-Mails an und entscheide jeweils – handelt es sich deiner Meinung nach um eine seriöse E-Mail des fiktiven  Online-Händlers oder um eine Phishing-Mail, also einen Betrugsversuch? 

 

 

Interactive tasks

Aufgabe

Description

Du siehst nun zwei E-Mails, die anscheinend vom Zahlungsdienstleister BezahlDirekt stammen. Sieh dir beide E-Mails an und entscheide jeweils – handelt es sich deiner Meinung nach um eine seriöse E-Mail des fiktiven  Zahlungsdienstleisters oder um eine Phishing-Mail, also einen Betrugsversuch? 

Interactive tasks

Wie sicher ist dein Homeoffice?

Nach dem Gespräch mit ihrem Kollegen Alex nimmt sich Mara vor, mal eine Checkliste für ihr eigenes Homeoffice anzulegen. Im Netz findet sie dazu eine gute Übersicht. Außerdem meldet sie sich nochmal bei Alex und schlägt vor, dieses ganze Homeoffice-Sicherheitsthema doch mal beim nächsten Jour fixe mit der Geschäftsführung anzusprechen. Vielleicht kann man dazu mal einen Workshop oder eine Schulung anbieten. Das wäre doch sinnvoll! 

Image
Image
Grafik Arbeitsplatz

Checkliste für ein sicheres Homeoffice 

- Bitte deinen Arbeitgeber um eine IT-Ausstattung für zu Hause. Das betrifft auch Zubehör wie USB-Sticks und Netzteile. 

- Benutze sichere Passwörter. Je länger, desto besser – zwölf Zeichen sind ein guter Schutz. Verwende niemals dasselbe Passwort für mehrere Konten. 

- Sichere deinen WLAN-Router mit einem guten Passwort (mindestens 18 Zeichen lang). Nutze dabei nicht das aufgedruckte Standard-Passwort. Das ist zwar auch lang, kann aber recherchiert werden, zum Beispiel auf der Herstellerwebseite in der Bedienungsanleitung des Routers. 

- Übertrage deine Daten regelmäßig auf das Firmensystem. 

- Führe regelmäßige Updates deines Betriebssystems und der verwendeten Software durch. 

- Nutze zum Austausch mit Kolleg*innen bitte nur Messenger-, Telefon- und Videokonferenz-Systeme, die dein Arbeitgeber genehmigt hat.  

- Vorsicht vor Phishing-Mails! 

- Sei sicher, dass nur du Zugriff auf das Firmen-Netzwerk hast. 

 

 

Aufgabe

Description

Na, wie viele Punkte kannst du schon in der Liste abhaken?

Interactive tasks

Datenschutz im Wohnzimmer

Mara hat nur noch wenige Prozent Akkuladung auf ihrem Handy, muss aber erreichbar sein. Anrufe unter ihrer Büronummer werden direkt auf ihr Smartphone umgeleitet. Und es sieht ganz so aus, als ob ihr Mann vorhin aus Versehen ihr Handy-Ladekabel mitgenommen hätte Hm, vielleicht kann sie sich schnell ein Kabel von ihrer Nachbarin Bea ausleihen?  

Bea öffnet die Tür, etwas im Stress. Sie ist Grafikerin, meist freiberuflich, jetzt gerade mal wieder mit einem festen Job, und arbeitet immer von zu Hause, im Augenblick wohl ganz gemütlich vom Wohnzimmertisch aus. Mara, jetzt ein wenig sensibilisiert für die Themen Datenschutz und -sicherheit, fragt sich, wie sicher das Homeoffice von Bea wohl ist. 

Image
Image
Grafik Büro
Image
Image
Grafik mobiler Arbeitsplatz

Aufgabe

Description

Worauf muss Bea achten, wenn sie möglichst sicher aus ihrem Homeoffice arbeiten will? 

Interactive tasks