Sicherheit im Home Office
Lektion 1
Ist das auch sicher?
Manchmal ist Mara die digitale Arbeit auch ein wenig unheimlich. Zum Beispiel vorhin, da gab es eine kurze Schrecksekunde. Ihr Arzt hatte angerufen, um ihre Blutwerte zu besprechen. Da musste sie während der Videokonferenz ans Telefon gehen. Nach dem Auflegen dachte sie kurz, sie hätte vergessen, das Mikrofon am Computer auszustellen, aber zum Glück war es stummgestellt. Und während der Schulferien ist es ihr schon zweimal passiert, dass ihre Kleine durchs Bild lief. Einmal ist sie sogar stehen geblieben und hat gewunken. Das war natürlich sehr süß, aber eben auch sehr privat.
Und überhaupt: Ist das eigentlich alles sicher? Solange der Computer läuft, blickt schließlich eine Kamera direkt in ihr Zimmer. Hört man nicht ständig, dass so eine Kamera auch manipuliert werden kann? Ginge das auch mit einem Mikrofon? Im Grunde ist das ja auch eine potenzielle Wanze ...
Wer weiß, was diese Hacker inzwischen alles können. Ihr Mann meinte neulich, dass es möglich ist, sich unerlaubt in Video-Meetings einzuwählen. Das ist ja dann nicht nur für einen selbst, sondern auch für die Firma unangenehm. Man darf sich da nichts vormachen, viele denken über so etwas überhaupt nicht nach.
Natürlich muss man aufpassen, überlegt Mara. Sie darf gar nicht daran denken, dass tatsächlich immer noch Kolleg*innen von ihr „1234“ als Passwort verwenden. Andere fallen auf eine der vielen Betrugsmails herein. So leicht sollte das doch eigentlich nicht passieren.
Tatsächlich gehören sogenannte Phishing-Attacken zu den größten Sicherheitsrisiken, gerade im Homeoffice. Es handelt sich dabei um betrügerische, teilweise täuschend echt aussehende Mails, SMS oder Nachrichten auf sozialen Netzwerken, die den Empfänger*innen persönliche Daten wie Passwörter oder Bankdaten entlocken sollen.
Fischen nach Daten
Nicht alle Phishing-Mails sind so leicht als Betrugsmails zu erkennen wie diese hier. Obwohl es Menschen geben muss, die selbst darauf hereinfallen, sonst wären solche Nachrichten nicht mehr im Umlauf:
Hallo,
Ihr habt eine Wohltätigkeitsspende von 4,800,000.00 USD, ich gewann die Amerika-Lotterie in Amerika im Wert von $40 Millionen und ich spende einen Teil davon an fünf Glückspersonen und Wohltätigkeitshäuser in Erinnerung an meine verstorbene Frau, die an Krebs gestorben ist. Kontaktieren Sie meine private E-Mail: tom.crist2015@yandex.com
Grüße
Herr Tom Crist
Mobile: +12676968626
Warst du dir auch schon mal unsicher, ob es bei einer E-Mail mit rechten Dingen zugeht? Das Bundesamt für Sicherheit in der Informationstechnik und die Verbraucherzentrale haben einige typische Merkmale von Betrugsmails zusammengestellt, auf die du in Zukunft achten kannst:
- Du wirst mit „Sehr geehrter Kunde“ angesprochen statt mit deinem Namen.
- In der Mail finden sich sprachliche Fehler, kyrillische Buchstaben, falsch aufgelöste oder fehlende Umlaute (zum Beispiel a oder ea statt ä).
- Es wird behauptet, dass dringender Handlungsbedarf innerhalb einer kurzen Frist besteht.
- Drohungen werden ausgesprochen („Wenn Sie das nicht tun, müssen wir Ihr Konto leider sperren.“).
- Du sollst persönliche Daten eingeben (etwa eine PIN oder eine Kreditkartennummer).
- Du wirst aufgefordert, eine Datei im Anhang zu öffnen oder auf einen Link in der Mail zu klicken.
Aufgabe
Du siehst nun einige E-Mails, die anscheinend vom Online-Händler online-kaufen.de oder vom Zahlungsdienstleister BezahlDirekt stammen. Schau dir die E-Mails an und entscheide jeweils – handelt es sich deiner Meinung nach um eine seriöse E-Mail der fiktiven Online-Dienstleister oder um eine Phishing-Mail, also einen Betrugsversuch?
Erläuterung
Auf typische Merkmale von Phishing-Mails zu achten, hilft dir, Betrugsversuche zu erkennen. Besonders, wenn E-Mails Aufforderungen enthalten oder von unbekannten Absendern stammen, ist immer Vorsicht angebracht. Viele Phishing-Mails sind aber inzwischen so gut gemacht, dass das Nicht-Vorhandensein von eindeutigen Hinweisen auf Betrug nicht automatisch bedeutet, dass es sich um eine seriöse E-Mail handeln muss. Wenn du dir unsicher bist, lass dir die Echtheit einer E-Mail vom Absender telefonisch bestätigen. Dafür solltest du aber keinesfalls die Telefonnummer nutzen, die in der E-Mail angegeben ist.
Wenn du einen Betrugsversuch identifiziert hast, lösch die E-Mail und kontaktiere den echten Absender sowie die Verbraucherzentrale.
Wie sicher ist dein Homeoffice?
Mara nimmt sich vor, dieses ganze Homeoffice-Sicherheitsthema beim nächsten Jour fixe mit der Geschäftsführung anzusprechen. Vielleicht könnte ja dazu ein Workshop oder eine Schulung angeboten werden. Bis dahin will Mara schon mal eine Checkliste für ihr eigenes Homeoffice anlegen. Sie findet eine gute Übersicht auf der Internetseite des Bundesamtes für Sicherheit in der Informationstechnik.
- Bitte deinen Arbeitgeber um eine IT-Ausstattung für zu Hause, inklusive Zubehör wie USB-Sticks und Netzteile.
- Benutze sichere, möglichst lange Passwörter – zwölf Zeichen sind ein guter Schutz. Verwende niemals dasselbe Passwort für mehrere Konten.
- Sichere deinen WLAN-Router mit einem guten Passwort (mindestens 18 Zeichen lang). Nutze nicht das aufgedruckte Standard-Passwort. Dieses könnte recherchiert werden, etwa auf der Herstellerwebsite.
- Übertrage deine Daten regelmäßig auf das Firmensystem.
- Führe regelmäßige Updates des Betriebssystems und der Software durch.
- Nutze nur Messenger-, Telefon- und Videokonferenz-Systeme, die dein Arbeitgeber genehmigt hat.
- Vorsicht vor Phishing-Mails!
- Stelle sicher, dass niemand außer dir Zugriff auf das Firmen-Netzwerk hat.
Aufgabe
Nimm jetzt den Check für dein eigenes Homeoffice vor.
Datenschutz im Wohnzimmer
Mara hat nur noch wenige Prozent Akkuladung auf ihrem Handy, muss aber erreichbar sein. Anrufe unter ihrer Büronummer werden direkt auf ihr Smartphone umgeleitet. Dummerweise hat ihr Mann vorhin aus Versehen ihr Handy-Ladekabel mitgenommen. Vielleicht kann sie sich schnell ein Kabel von ihrer Nachbarin Bea ausleihen?
Bea öffnet die Tür, etwas im Stress. Sie ist Grafikerin und arbeitet immer zu Hause, im Augenblick wohl ganz gemütlich vom Wohnzimmertisch aus. Mara ist jetzt ein wenig sensibilisiert für die Themen Datenschutz und -sicherheit. Sie fragt sich, wie sicher das Homeoffice von Bea wohl ist.
Aufgabe
Worauf muss Bea achten, um in ihrem Homeoffice möglichst sicher zu arbeiten?