Cyber-Resilienz beginnt zu Hause
11. Mai 2020Wir Menschen sind widerstandsfähig, das liegt in unserer DNA. In Krisenzeiten wie diesen müssen wir noch widerstandsfähiger sein als sonst – damit betriebliche Prozesse weiterlaufen können. Allerdings geht es dabei nicht ausschließlich um das betriebliche Kontinuitätsmanagement, sondern auch um die Kontinuität unseres Lebens.
Alle Unternehmen haben ihre Mitarbeiter, soweit möglich, ins Home Office geschickt, oder Kurzarbeit angemeldet. Wer erstmals vom Home Office aus arbeitet, der muss sein Zuhause jetzt nicht nur für die Arbeit ausstatten und absichern, sondern für die ganze Familie.
Da die Kinder nun für einen längeren Zeitraum zuhause sind, werden sie unausweichlich mehr Zeit mit Computern, Tablets und Smartphones verbringen: Social Media, Unterhaltungsmöglichkeiten, aber auch Fernunterricht zwingt den Nachwuchs an die digitalen Geräte. Schon in „normalen“ Zeiten wäre es wichtig, seine Kinder für Cyber-Angriffe und IT-Sicherheit zu sensibilisieren. In Zeiten wie diesen jedoch ist es von entscheidender Bedeutung.
Dazu kommen noch Nachrichten über aktuelle Cyber-Angriffe, denn auch eine weltweite Pandemie hält Cyber-Kriminelle nicht auf – ganz im Gegenteil, sie bietet ihnen weitere Einfallstore und neue Angriffsmöglichkeiten. Es ist leider unwahrscheinlich, dass Heimnetzwerke über eine ähnlich stabile Security-Lösung verfügen, wie die Netzwerke in unserer Arbeit – was jeden von uns, neben allem anderen, zum IT- und Cyber Security-Spezialisten in Personalunion macht.
Die folgenden Best Practices sollen daher für mehr Sicherheit in jedem Zuhause sorgen.
- Das Zuhause überprüfen: Beginnen Sie, Ihr Zuhause auf IT-Schwachstellen zu überprüfen. Beinahe täglich gibt es beispielsweise neue Meldungen über gefährdete IoT-Geräte. Ersetzen sie zudem alle Standardpasswörter durch sichere Passwörter und aktualisieren Sie ihre Software auf die neuesten Versionen. Mit einer Connected Home Monitoring App lassen sich zudem Geräte mit bekannten Schwachstellen, alten Firmware-Versionen und schwachen Passwörtern schnell ausfindig machen.
- Die Software aktualisieren: Nachdem Sie die Hardware auf Vordermann gebracht haben, kümmern Sie sich um die Software. Aktuelle Sicherheitspatches für Ihr Betriebssystem und Ihren Browser helfen bei der Absicherung Ihrer Arbeitsumgebung. Denken Sie auch an Ihren Router, sowohl das Passwort sollte sicher, als auch die Firmware auf dem aktuellen Stand sein. Werkseinstellungen sind ein leichteres Ziel für Hacker. Cyber Security-Programme installieren: Nachdem das Equipment auf den neuesten Stand gebracht wurde, gilt es, dieses mit
- Anti-Malware-Software zu unterstützen: Oft bieten Mobilfunkanbieter kostenlose Testphasen ebenjener Sicherheitsprogramme an – nachfragen lohnt sich also. Richten Sie zudem Kindersicherungen ein und erstellen Sie einen separaten Gastzugang mit eingeschränkten Funktionen für Ihr WLAN. Klären Sie die Kinder auf, dass das Internet ein öffentlicher Ort wie ein Spielplatz oder Einkaufszentrum ist, Menschen nicht immer die sind, die sie online vorgeben zu sein und sie Sie jederzeit um Hilfe bitten können, wenn sie sich online bei etwas nicht sicher sind.
- Stärken Sie Ihren Familienzusammenhalt indem alle eine Art Cyber-Sicherheits-Abkommen unterzeichnen, Sie sich auf angemessene Kontrollen bei Ihren Kindern einigen und Sie sich von Ihren Kindern deren Welt zeigen lassen. Wappnen Sie sich indem Sie den Internetzugang Ihres Zuhauses schützen, Sie Ihre Geräte gegen Angriffe schützen und Sie Ihre Daten vor Hackern schützen.
- Cyber-Kriminalität bekämpfen: Cyber-Kriminelle nutzen die aktuelle Zeit, um mit den neuesten Methoden von Social Engineering Ihnen und Ihrer Familie zu schaden.
Nachdem sich gerade mehr und mehr Menschen auf Social Media tummeln und neue Apps herunterladen, beherzigen Sie die folgenden Tipps:
- Lesen Sie die AGBs und Datenschutzerklärungen, bevor Sie einen neuen Dienst abonnieren oder eine App herunterladen.
- Werfen Sie einen genauen Blick auf die Berechtigungen, die neue Apps einfordern. Möchten Sie gerade jetzt großzügig Berechtigungen verteilen?
- Nutzen Sie die Zwei-Faktor-Authentifizierung, wo es möglich ist. Die Möglichkeiten heutzutage sind sicher, leicht zu verinnerlichen und umzusetzen.
- Stellen Sie sich vermehrt auf Phishing-Versuche und Ransomware-Angriffe ein. Behalten Sie wichtige Dateien und Ordner auf dem Desktop, um im Falle eines Betriebsstops noch weiterarbeiten zu können.
Die Krise wird irgendwann enden, aber das Internet vergisst nicht. Also seien Sie achtsam bei allem, was Sie teilen und veröffentlichen – selbst wenn Sie es später löschen, kann es für andere immer noch zugänglich sein. Dies beinhaltet alle Kommentare und Posts in Social-Media-Netzwerken, in Foren sowie E-Mails und Blogeinträge.
Informieren Sie Ihre Familie regelmäßig über die neuesten Angriffsmethoden.
Heidi Bleau, RSA Fraud & Risk Intelligence