So arbeiten Sie sicher von daheim und unterwegs
New Work und hybride Arbeitsmodelle bringen auch einige Cybergefahren mit sich. Das NCSC gibt Tipps für das sichere Arbeiten von zuhause oder unterwegs.
Mit dem Aufkommen neuer Arbeitsformen ausserhalb des Büros kommen auch neue Cybersecurity-Herausforderungen hinzu. Das Nationale Zentrum für Cybersicherheit (NCSC) hat eine Liste mit Sicherheitstipps zum Arbeiten daheim und unterwegs veröffentlicht.
Passwortschutz
An erster Stelle in der Liste steht der Passwortschutz. Das NCSC rät, den Zugang zu Geräten wie Laptops und Smartphones immer mit einem Passwort und, falls möglich, mit 2-Faktor-Authentifizierung zu schützen. Geräte sollten zuhause und unterwegs nie unbeaufsichtigt bleiben, schreibt das NCSC weiter.
Wie ein Passwort nicht nur sicher ist, sondern auch stark, lesen Sie übrigens hier.
Sichtschutz
Des weiteren empfiehlt das NCSC, Laptop oder Smartphone vor neugierigen Blicken zu schützen. Beim Verlassen des Arbeitsplatzes solle man stets den Bildschirm sperren; unterwegs empfiehlt das Zentrum die Verwendung eines Bildschirmschutzes, entweder in Form einer Folie oder der integrierten Computerfunktion.
Telefongespräche
Ähnliches gelte für Telefongespräche. Das NCSC rät, dafür einen ungestörten Ort zu suchen, wo niemand mithören kann. Vertrauliche Gespräche werden am besten physisch durchgeführt, wie es weiter heisst. Falls dies nicht möglich ist, benutze man am besten einen verschlüsselten Kommunikationskanal wie etwa Threema. Auch hier sei aber darauf zu achten, dass keine unbeteiligten Personen mithören können.
Datensicherung
Privates und Arbeit sind nicht zu vermischen. Das NCSC rät, das private Gerät nicht für die Arbeit zu verwenden, und umgekehrt. Geschäftliche Daten sollten nicht auf privaten Cloudspeichern oder USB-Sticks abgespeichert werden. Bezüglich der Datensicherung seien unbedingt die Vorgaben der Firma zu befolgen.
Vertrauliche Daten
Bei vertraulichen Informationen sei besondere Vorsicht geboten. Daten sollten mit Vorsicht gehandhabt und entsorgt werden. Diese sollten unter Verschluss aufbewahrt werden, wie das NCSC schreibt. Wenn möglich, seien Dokumente nur im Büro auszudrucken. Dokumente und Datenträger, die nicht mehr benötigt werden, seien sachgerecht zu entsorgen - Dokumente etwa mittels eines Aktenvernichters. Elektronische Daten bleiben auch nach dem Löschen noch wiederherstellbar. Für eine endgültige Vernichtung muss der Speicherort der Dateien mehrmals überschrieben werden. Das NCSC empfiehlt hierfür die Nutzung eines Wiping-Programms.
WLAN-Nutzung
Die Nutzung von WLAN-Netzwerken, sowohl privat als auch öffentlich, stellt einen weiteren Angriffspunkt dar, wie das NCSC schreibt. Generell solle man öffentliche Netzwerke komplett meiden, und lieber die Hotspotfunktion des eigenen Smartphones nutzen. Diese lasse sich in den Geräteeinstellungen aktivieren und funktioniere wie ein WLAN-Netzwerk unterwegs.
Selbst das Heimnetzwerk sei nicht gänzlich vor Übergriffen geschützt und sollte genauer betrachtet werden, schreibt das NCSC. Das Zentrum empfiehlt, die Passwörter des Routers regelmässig zu ändern und, wenn möglich, 2-Faktor-Authentifizierung zu verwenden. Weiter rät das NCSC, WPA2 oder, wenn schon verfügbar, WPA3 zu verwenden. Der Administrationszugriff soll nur vom eigenen Netz aus möglich sein - der Fernzugriff auf das Gerät sei zu deaktivieren. Die meisten Geräte würden es heute zudem ermöglichen, ein separates Gastnetzwerk einzurichten.
Ladegeräte
Öffentliche Gebäude wie Flughäfen oder Bahnhöfe bieten häufig USB-Ladestationen an, wie das NCSC schreibt. Diese seien allerdings für alle zugänglich und könnten einfach manipuliert werden, um Geräte mit Malware zu infizieren.
Erst vor kurzem hat das NCSC einen starken Anstieg von Drohmails und Phishing-Vorfällen verzeichnet. Lesen Sie hier mehr dazu.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.