+49 221 650 881 - 40 info@mc-netzwerke.de
Home Office und IT Sicherheit5 (1)

Home Office und IT Sicherheit
5 (1)

Lesedauer 2 Minuten

Nicht erst seit der Pandemie ist das Thema Home-Office stark im Fokus. Flexible Arbeitszeitmodelle und das Thema Work-life-Balance fordern ein Umdenken in der Arbeitswelt. Moderne Cloud Lösungen ermöglichen ein flexibles Arbeiten. Jedoch bringen diese Lösungen auch Gefahren mit sich. Insbesondere im Beriech IT-Sicherheit und Datenschutz sollte jedes Unternehmen entsprechend prüfen, ob die Anforderungen an die moderne Arbeitswelt auch technisch und organisatorisch erfüllt werden.

Durch Partnerlösungen bieten wir Ihnen ein sicheres Fundament. Ob als Steuerberater, Rechtsanwalt oder Unternehmen aus dem Mittelstand. Partner wie Starface oder die Terra Cloud GmbH bieten erprobte Lösungen, die wir gemeinsam mit Ihnen umsetzen können. Auch andere Branchen wie Handwerksbetriebe können von neuen Lösungen profitieren.

IT Sicherheitslösungen von Securepoint bieten IT-Sicherheit Made in Germany.

Telefonie Anbindung im Home Office

Durch moderne Cloud-Telefonanlagen bietet Starface als Partner Lösungen, die einfach und schnell umsetzbar sind. Auch ist auf Wunsch eine Integration in vorhandene Anwendungen wie Microsoft Teams sowie DATEV möglich. Starface bietet Lösungen die vorhandene Infrastruktur erweitert. Somit bieten Sie Ihren Mitarbeitern die Erreichbarkeit über interne Infrastrukturen (Durchwahl) im Home-Office. Einfache Funktionen wie Besetzlampenfelder oder Weiterleiten sind durch solche Lösungen selbstverständlich möglich. Dabei wird auch der Datenschutz erfüllt, da die Lösungen in Deutschland gehostet werden. Hier stehen wir Ihnen gerne bei Fragen zur Verfügung

IT-Sicherheit im Home-Office

Passende Firewall Lösungen und Virenscanner bieten die notwendige Sicherheit, wenn Ihr Mitarbeiter im Home-Office arbeitet. Dabei bestehen unterschiedliche Lösungen, Mitarbeiter sicher anzubinden. Sofern sich Ihre IT-Infrastruktur bereits in der Cloud befindet (Rechenzentrum) bietet ein VPN Zugang eine gute und sichere Möglichkeit im Home-Office zu arbeiten. Dabei ist ein Umzug in die Cloud mit der Infrastruktur gut planbar und auch kurzfristig umsetzbar. Dadurch bleiben Sie flexibel und bieten einen sicheren Zugang. Die Datenhoheit bleibt dabei bei Ihnen. Es ist jederzeit möglich wieder auf eine interne Struktur umzustellen. Auch ein Umzug der DATEV Installation ist ohne Probleme in die Cloud möglich.

Checkliste für sichere IT im Homeoffice

Grundlegend sollte im Homeoffice zusätzlich auf folgende Punkte geachtet werden:

  • Aktueller Virenschutz
  • Sicherer Zugang zum Firmennetzwerk oder in die Cloud
  • Verwenden von sicheren Kennwörtern
  • Verwenden von Firewall Lösungen die auf die Arbeitsaufgaben angepasst sind
  • Trennen von privaten und beruflichen Daten
  • Verschlüsseln Sie lokale Datenträger
  • Verwenden Sie, wo es möglich ist die Multi-Faktor-Authentifizierung (MFA
  • Aktenvernichter nach DIN-Norm zur Vernichtung von Datenträgern und Papier nutzen
  • Keine personenbezogenen Daten im Hausmüll vernichten
  • Keine E-Mails über privaten Account versenden oder Daten über diesen Account abrufen und löschen
  • Möglichst keine privaten Endgeräte nutzen, wenn unumgänglich entsprechende BYOD-Richtlinien festlegen (BYOD=Bring Your Own Device)
  • IT-Sicherheit regelmäßig überprüfen
Klicken Sie hier um eine Bewertung abzugeben.

Phishing – Gefahr von Datenverlust durch Betrüger
5 (1)

Lesedauer 3 Minuten

Betrugsversuche mit Hilfe der Angst

Phishing stellt eine Sicherheitslücke für Organisationen jeglicher Art dar. Besonders gefährlich ist dies auch für unternehmensbezogene Interner. Daher stellt die Bedrohung durch Phishing ein nicht unerhebliches Risiko für die IT-Sicherheit in einem Unternehmen dar.

Mittlerweile findet nach unterschiedlichen Angaben durchschnittlich ca. alle 20 Sekunden alleine in Deutschland ein Phishing-Angriff statt. Gerade in der Corona-Pandemie stellte man darüber hinaus auch immer wieder Angriffe fest, die mit dem Thema Angst versuchen an Daten zu gelangen.

Was ist Phishing?

Phishing stellt schon seit einigen Jahren eine zunehmende Bedrohung für unsere Daten dar. Durch täuschend echt aussehende Internetauftritte, die von den seriösen Internetauftritten, wie Banken, Gesundheitseinrichtungen usw. im Corporate Design kopiert werden, werden User dazu verleitet dort entsprechende Sicherheitsdaten wie Anmelde-ID oder Passwort einzugeben.

Dem Kunden wird vorgegaukelt, er müsse seine Daten dort eingeben, um bestimmte Informationen vom Anbieter zu erhalten. Die Betrüger rufen auf diese Art und Weise sensible Daten, wie Zugänge von Bankkonten oder Kreditkarteninformationen ab. Meist erhalten die Verbraucher eine E-Mail, die zu einer ganz bestimmten Handlung zu einem Thema aufruft und werden durch einen Link weitergeleitet.

Anhänge können Malware oder Viren enthalten

Eine andere Möglichkeit besteht darin, dass eine Nachricht per Mail oder durch einen Messenger-Dienst an den Betroffenen geschickt wird, in der er aufgerufen wird, ein Dokument mit vermeintlich wichtigen Informationen aus dem Anhang zu öffnen. Dieser enthält dann eine sogenannte Malware, die durch einen programmierten Virus Daten des Geschädigten abruft.

Auch falsche Werbeanzeigen – zum Beispiel auf Social-Media-Plattformen – können ähnlich vorgehen. Der User klickt diese Anzeige an und wird auf der vermeintlich sicheren Seite der Homepage gebeten, seine Daten zur Anmeldung einzugeben.

Alle Vorgehensweisen beim Phishing zielen darauf ab, dem Betroffenen sensible Daten zu entlocken und diese dann für betrügerische Handlungen zu nutzen.

Phishing – eine Gefahr für Unternehmen

Aber nicht nur für private Verbraucher stellen Phishing-Angriffe ein Risiko dar. Angriffe auf Organisationen, wie Unternehmen, Steuerberater und so weiter, sind an der Tagesordnung. Dabei können natürlich große Schäden entstehen. Das bedeutet im Umkehrschluss, dass in Organisationen jeglicher Art, IT-Sicherheit und Verhaltensregeln der Mitarbeiter im Umgang mit verdächtigen Nachrichten ständig aufgefrischt bzw. weiterentwickelt werden müssen.

Virenschutz und Datenbackup als Schutz bei Phishing

Viele Phishing-Mails sind auch mit einem Virus versehen, mit dem das System durch das Öffnen von schadhaften Anhängen befallen wird. Dabei können Daten verändert oder gelöscht werden.

Ein entsprechender Schutz, zum Beispiel durch Virenscanner, ist daher unerlässlich. Er soll sicherstellen, dass Viren keine Chance haben, um ins System einzugreifen. Darüber hinaus sollte ein regelmäßiges Backup Daten sichern, um diese nach einem Angriff ggf. wieder herstellen zu können.

Phishing-Angriffe vermeiden – Handlungsempfehlungen

Um nicht auf Phishing-Angriffe hereinzufallen, gibt es einige Tipps, die man beachten sollte. Grundsätzlich sollten Sie allen E-Mails oder anderen Nachrichten misstrauen, die vertrauliche Daten abfragen. Dazu gehören Zugangsdaten oder ähnliches. Wenn ein Link in der Nachricht angegeben ist, sollten Sie diesen nicht direkt in der E-Mail anklicken, sondern immer eigenständig im Browser eingeben.

Genauso wie Sie keine Links aus einer E-Mail öffnen sollten, sollten auch Anhänge aus verdächtigen E-Mails nie geöffnet werden. E-Mail-Anhänge sollten immer nur nach einer entsprechenden Prüfung auf Malware geöffnet werden.

Achtung bei Betrug mit Hilfe der Angst

Sollte in der Mail damit gedroht werden, dass fehlende Beachtung bzw. Bearbeitung eines Links negative Folgen mit sich bringen, sollten Sie ebenfalls misstrauisch werden. Wenn Ihnen – vor allem bei Befragungen zum Thema Sicherheit oder Konto – etwas fraglich vorkommt, fragen Sie immer beim Absender nach – am besten telefonisch. Dies sollten Sie nicht über die in der E-Mail angegebenen Daten machen, sondern über den offiziellen Anbieter (z.B. über dessen offizielle Homepage oder Ihre vorliegenden Kontaktdaten). Die Kontaktdaten und auch die angegebene Homepage in der Phishing-Mail können gefälscht sein, daher nutzen Sie niemals diese Kontaktmöglichkeiten für eine Rückfrage.

Bereits seit Beginn der Pandemie kursieren darüber hinaus E-Mails, die sich bewusst auf die Angst vor Corona beziehen. Schon 2020 warnte die WHO vor solchen betrügerischen Angriffen.

Verdächtige Nachrichten sofort löschen

Verdächtige Nachrichten sollten Sie sofort löschen und dem Administrator Ihren Verdacht melden. Der Phishing-Filter sollte an der entsprechenden Fachabteilung regelmäßig angepasst und optimiert werden.

Abfragen von Kennwörtern oder anderen Zugangsdaten kann immer auch auf anderen Wegen, als nur per E-Mail erfolgen. Dazu gehören SMS, FAX, Anrufe, Webseiten usw. Geben Sie also entsprechende Daten nie weiter, auch wenn die Zugangsdaten durch den Administrator oder den Vorgesetzten abgefragt werden.

IT-Sicherheit als wichtige Maßnahme gegen Phishing

In erster Linie geht es bei dem Umgang mit Phishing Mails also um die Vereitelung solcher Angriffe zum Beispiel durch einen ausreichenden Virenschutz oder Vorsichtsmaßnahmen im Umgang mit verdächtigen Nachrichten und Anrufen.

Die Beurteilung und stetige Weiterentwicklung von IT-Sicherheit und entsprechender Maßnahmen sollte durch einen (externen) Fachmann übernommen werden. IT-Sicherheit stellt eine der wichtigsten Maßnahmen vom Schutz empfindlicher Daten dar.

Ein Fachmann kann Ihnen dabei helfen, die IT-Lösungen für Ihre Organisation zu finden und diese regelmäßig auf die stetig wachsende Anzahl von Angriffen vorzubereiten. Gerade kleine und mittelständische Unternehmen, Steuerberater und Praxen kommen mit den grundsätzlichen Lösungen oft an ihre Grenzen.

Das Team von MC-Netzwerke betreut Kunden im Großraum Köln, Bonn, Düsseldorf und ganz NRW im Bereich Digitalisierung und unterstützt diese auch im Bereich IT-Sicherheit. Nehmen Sie doch einfach mit uns Kontakt auf und wir erstellen Ihnen gerne ein praxisnahes und individuelles Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Sollten Sie sich unsicher sein, ob Ihre IT-Sicherheit Schwachstellen hat, nehmen Sie gerne mit uns Kontakt auf.

Klicken Sie hier um eine Bewertung abzugeben.