Das Problem ist, dass die Arbeit von zu Hause aus auch Risiken f\u00fcr die Cybersicherheit mit sich bringt, vor allem f\u00fcr kleine Unternehmen, die nicht \u00fcber eine angemessene IT-Infrastruktur<\/a> verf\u00fcgen. Arbeitnehmer\/innen, denen es an Sicherheitsbewusstsein mangelt, k\u00f6nnen sich selbst und ihren Arbeitgebern gro\u00dfen Schaden zuf\u00fcgen.<\/p>\n Wir bei Kinsta haben von Anfang an auf Remote-Arbeit gesetzt und haben immer offene Stellen<\/a> f\u00fcr diejenigen, die Remote-Arbeit suchen.<\/p>\n Deshalb werden wir dich in diesem umfassenden Leitfaden \u00fcber die h\u00e4ufigsten Cybersecurity-Risiken aufkl\u00e4ren, denen du bei der Arbeit von zu Hause aus ausgesetzt sein k\u00f6nntest. Au\u00dferdem geben wir dir wichtige Sicherheitstipps f\u00fcr die Arbeit von zu Hause, damit du bei deiner Online-Arbeit sicher bist.<\/p>\n Lies weiter!<\/p>\n Bevor wir uns mit den Tipps zur Sicherheit bei der Arbeit von zu Hause aus besch\u00e4ftigen, werfen wir zun\u00e4chst einen Blick auf die h\u00e4ufigsten Arten von Cyberangriffen auf Remote-Arbeiter\/innen.<\/p>\n Eine der gr\u00f6\u00dften Cyber-Bedrohungen f\u00fcr Remote-Arbeiter\/innen sind Phishing-Angriffe<\/a>. Obwohl Phishing-Betr\u00fcgereien ihren Ursprung Mitte der 1990er Jahre haben, sind sie auch heute noch weit verbreitet und mit dem Fortschritt der Technologie immer raffinierter geworden.<\/p>\n Phishing ist eine Art von Cyberangriff, der darauf abzielt, vertrauliche Daten wie Kreditkartennummern, Bankkontodaten und Anmeldedaten (z. B. Benutzernamen, Passw\u00f6rter und pers\u00f6nliche Identifikationsnummern) zu stehlen. Phishing schadet nicht nur dir als Einzelperson\/Arbeitnehmer\/in, sondern stellt auch ein Sicherheitsrisiko f\u00fcr dein Unternehmen\/Arbeitgeber dar.<\/p>\n Wie funktioniert also Phishing?<\/p>\n Der Angreifer gibt sich als vertrauensw\u00fcrdige Person aus, um das Opfer dazu zu verleiten, auf einen b\u00f6sartigen Link zu klicken, der in der Regel per E-Mail oder Textnachricht verschickt wird. Wenn der Empf\u00e4nger den infizierten Link \u00f6ffnet, installiert er unwissentlich Malware oder sogar Ransomware<\/a> auf seinem Ger\u00e4t.<\/p>\n Die h\u00e4ufigste Art von Phishing-Betrug erfolgt zwar per E-Mail, aber viele Phisher nutzen auch andere Infektionswege wie SMS (Smishing), sprachbasierte Betr\u00fcgereien (Vishing), Bedrohungen \u00fcber soziale Medien oder sogar \u00fcber USB-Sticks.<\/p>\n Mit der Verbreitung von COVID-19 nutzen Phisher die Pandemie, um Cyberangriffe \u00fcber E-Mails durchzuf\u00fchren, die Links enthalten, die angeblich wichtige Informationen \u00fcber das Virus enthalten.<\/p>\n\n Schwache Passw\u00f6rter<\/a> sind ein weiteres gro\u00dfes Sicherheitsrisiko und ein Einfallstor f\u00fcr Hacker, um Mitarbeitern und Unternehmen, insbesondere kleinen und mittleren Unternehmen, Schaden zuzuf\u00fcgen. W\u00fcrdest du glauben, dass es nur ein einziges schwaches Passwort braucht, damit Angreifer in ein ganzes Netzwerk eindringen k\u00f6nnen?<\/p>\n Obwohl viele Unternehmen in die Cybersicherheit investieren, um Sicherheitsbedrohungen und Datenschutzverletzungen zu bek\u00e4mpfen, machen es schwache Passw\u00f6rter, die von den Besch\u00e4ftigten verwendet werden, Hackern leicht, sich nicht nur Zugang zu ihren pers\u00f6nlichen Computern, sondern auch zu Unternehmensdaten zu verschaffen.<\/p>\n Der Verizon Data Breach Investigations Report 2020<\/a> zeigt, dass 81% aller Datenschutzverletzungen auf die Verwendung schwacher Passw\u00f6rter zur\u00fcckzuf\u00fchren sind. Das ist ein gewaltiger Prozentsatz.<\/p>\n Angreifer nutzen viele verschiedene Methoden, um Passw\u00f6rter zu knacken, z. B. Credential Stuffing, W\u00f6rterbuchangriffe, Brute-Force-Angriffe und Rainbow Table-Angriffe. Wir wollen kurz erkl\u00e4ren, was das ist.<\/p>\n Dies ist einer der h\u00e4ufigsten Angriffe, den Hacker nutzen, indem sie Datenbanklisten mit geknackten Anmeldedaten automatisch mit dem Login der Zielwebseite abgleichen. Bei dieser Art von Angriff verlassen sich die Hacker darauf, dass viele Nutzer\/innen die selben Passw\u00f6rter und Passwortvariationen verwenden.<\/p>\n Bei dieser Art von Angriff zum Erraten von Passw\u00f6rtern verwenden Hacker ein W\u00f6rterbuch mit h\u00e4ufig verwendeten W\u00f6rtern, die oft in Passw\u00f6rtern vorkommen. Personen, die echte W\u00f6rter oder Phrasen in ihren Passw\u00f6rtern verwenden, sind sehr anf\u00e4llig f\u00fcr diese Art von Angriff.<\/p>\n Dies ist eine weitere Art des Passwortangriffs, bei der Hacker so viele Passwortkombinationen (Buchstaben, Zahlen und Symbole) wie m\u00f6glich eingeben, bis ein Passwort schlie\u00dflich geknackt wird.<\/p>\n Bei diesem Hacking-Angriff wird eine Rainbow-Hashtabelle verwendet, die die Werte enth\u00e4lt, die zur Verschl\u00fcsselung von Passw\u00f6rtern und Passphrasen verwendet werden. Er \u00e4hnelt einem W\u00f6rterbuchangriff, aber die Hacker benutzen eine Tabelle statt einer Liste von W\u00f6rtern.<\/p>\n Die Arbeit von zu Hause aus hat zwar ihre Vorteile, aber wenn du mit einem ungesicherten WiFi-Netzwerk verbunden bist – z. B. mit \u00f6ffentlichen WiFi-Netzwerken in Caf\u00e9s, Restaurants, Hotels, Bibliotheken, Co-Working Spaces oder Flugh\u00e4fen – kann dies zu Sicherheitsproblemen f\u00fcr dich und deinen Arbeitgeber f\u00fchren.<\/p>\n Ein \u00f6ffentliches WiFi-Netzwerk ist wie ein Disneyland f\u00fcr Hacker und Cyberkriminelle: Sie k\u00f6nnen sich leicht in Ger\u00e4te einhacken, um deine pers\u00f6nlichen Daten und deine Identit\u00e4t zu stehlen.<\/p>\n Hacker nutzen einige beliebte Techniken, um deinen Computer oder dein Smartphone anzugreifen, w\u00e4hrend du ein ungesichertes WiFi-Netzwerk nutzt. Lass uns ein paar von ihnen besprechen.<\/p>\n Dabei handelt es sich um einen Lauschangriff, bei dem ein Hacker die Daten abfangen kann, die zwischen einem Client (deinem Ger\u00e4t) und dem Server<\/a>, mit dem du verbunden bist, \u00fcbertragen werden. Der Angreifer hat dann die M\u00f6glichkeit, \u00fcber gef\u00e4lschte Webseiten oder Nachrichten mit dir zu kommunizieren und deine Daten zu stehlen. \u00d6ffentliche WiFi-Netzwerke sind ein h\u00e4ufiges Ziel, da sie entweder schlecht oder gar nicht verschl\u00fcsselt sind.<\/p>\n Bei dieser Art von MITM-Cyberangriff nutzen Hacker schlecht verschl\u00fcsselte oder unverschl\u00fcsselte WiFi-Netzwerke (in der Regel \u00f6ffentliche WiFi-\/Hotspots), um ein gef\u00e4lschtes WiFi-Netzwerk mit einem gef\u00e4lschten (b\u00f6sen Zwilling) Zugangspunkt einzurichten. Sobald du diesem gef\u00e4lschten Netzwerk beitrittst, gibst du unwissentlich alle deine Daten an den Hacker weiter.<\/p>\n W\u00e4hrend einige Unternehmen ihren Besch\u00e4ftigten Ger\u00e4te f\u00fcr die Remote-Arbeit bieten, erlauben die meisten Unternehmen ihren Besch\u00e4ftigten, ihre pers\u00f6nlichen Ger\u00e4te (z. B. Laptops, Desktops, Tablets und Smartphones) zu benutzen. Das Ergebnis? Eine wachsende Zahl von Sicherheits- und Datenschutzverletzungen.<\/p>\n Wenn Besch\u00e4ftigte von zu Hause aus mit ihren privaten Ger\u00e4ten arbeiten, bedenken sie oft nicht, dass diese Ger\u00e4te nicht auf der IT-Infrastruktur ihres Unternehmens basieren und auch nicht die gleichen Sicherheitsma\u00dfnahmen haben. Deshalb sind private Ger\u00e4te anf\u00e4lliger f\u00fcr Cyber-Bedrohungen.<\/p>\n Au\u00dferdem k\u00f6nnen Besch\u00e4ftigte, die von zu Hause aus<\/a> mit ihren privaten Ger\u00e4ten arbeiten, jede beliebige Webseite besuchen und alle Apps oder Softwareprogramme installieren, die sonst aus Sicherheitsgr\u00fcnden vom Arbeitgeber blockiert werden, was sie zu einem leichten Ziel f\u00fcr b\u00f6sartige Aktivit\u00e4ten und Hacker macht.<\/p>\n Malware und Viren sind sehr raffiniert geworden und stellen Unternehmen und Einzelpersonen vor ernsthafte Probleme, besonders in diesen schwierigen Zeiten der Pandemie. Unzureichende Sicherheitsma\u00dfnahmen und r\u00fccksichtsloses Verhalten der Mitarbeiter\/innen f\u00fchren zur Verbreitung von Malware<\/a> und Viren.<\/p>\n Moment – sind Malware und Viren nicht das selbe?<\/p>\n Die Antwort ist nein. Viren sind zwar eine Art von Malware, aber nicht jede Malware ist ein Virus.<\/p>\n Malware ist ein Sammelbegriff f\u00fcr jede b\u00f6sartige Software, die dazu dient, das Host-System oder den Benutzer zu infizieren und zu sch\u00e4digen. Es gibt verschiedene Arten von Malware, darunter Viren, W\u00fcrmer, Trojaner, Ransomware, Spyware und Adware sowie Scareware.<\/p>\n Ein Computervirus ist eine Art von Malware, die sich selbst repliziert und sich \u00fcber infizierte Webseiten, Anwendungen, E-Mails, Wechseldatentr\u00e4ger und Netzwerk-Router so weit wie m\u00f6glich verbreitet, genau wie ein biologischer Virus. Das Ziel eines Computervirus ist es, so viel Schaden wie m\u00f6glich anzurichten, ohne dass der\/die Nutzer\/in davon wei\u00df. Er kann sich leicht \u00fcber Server verbreiten und Webseiten zerst\u00f6ren.<\/p>\n Wenn du denkst, dass Malware, Viren und Hacker gef\u00e4hrlich sind, dann ist die ungesicherte gemeinsame Nutzung von Dateien genauso gef\u00e4hrlich und f\u00fcr Remote-Arbeiten sogar noch riskanter.<\/p>\n Remote-Mitarbeiter\/innen k\u00f6nnen durch schlechte Praktiken ungewollt wichtige Gesch\u00e4ftsdaten gef\u00e4hrden. Der Austausch von Dateien \u00fcber unverschl\u00fcsselte E-Mails macht es Hackern leicht, diese E-Mails abzufangen und Informationen zu stehlen, als w\u00fcrde man Fische in einem Fass erschie\u00dfen.<\/p>\n Ein weiterer Risikofaktor ist die Nutzung billiger und schlecht gesicherter Dateifreigaben in der Cloud<\/a>, wie z. B. pers\u00f6nliche Cloud-Speicherlaufwerke. Dar\u00fcber hinaus stellen Besch\u00e4ftigte, die Peer-to-Peer (P2P) File-Sharing nutzen, eine Gefahr f\u00fcr ihr Unternehmen dar, da jeder, auch Hacker, auf die Dateien auf ihren Ger\u00e4ten zugreifen kann.<\/p>\n Flash-Laufwerke k\u00f6nnen auch gef\u00e4hrlich sein, wenn sie mit Schadsoftware infiziert sind, da sie die Netzwerksicherheit leicht umgehen k\u00f6nnen. Noch schlimmer wird es, wenn ein\/e Besch\u00e4ftigte\/r sein\/ihr System so einstellt, dass ein Flash-Laufwerk automatisch gestartet wird, was b\u00f6sartige Inhalte zul\u00e4sst.<\/p>\n Hier sind unsere besten Tipps zur Cybersicherheit f\u00fcr sicheres Arbeiten von zu Hause aus. Sprich dich unbedingt vorher mit deinem Arbeitgeber ab, um sicherzugehen, dass ihr beide auf derselben Seite seid.<\/p>\n Es gibt zahlreiche Sicherheitssoftware-Marken auf dem Markt, die dich vor Cybersecurity-Bedrohungen sch\u00fctzen. Die meisten dieser Softwareanwendungen sch\u00fctzen deine Ger\u00e4te gleichzeitig vor einer Vielzahl verschiedener Arten von Bedrohungen.<\/p>\n Heutzutage gibt es eine Vielzahl von Software f\u00fcr verschiedene Arten von Angriffen, darunter Antivirenprogramme, Antimalware, Blocker f\u00fcr Hacking-Versuche und DDoS-Abwehr<\/a>. Einige Programme sind kostenlos, andere kostenpflichtig, wobei die Preise je nach den angebotenen Schutzfunktionen zwischen g\u00fcnstig (2 $) und teuer (120 $) liegen.<\/p>\n Da sich Cyber-Bedrohungen jedoch st\u00e4ndig weiterentwickeln und immer st\u00e4rker werden, um diese Software zu umgehen, ist es besser, sich f\u00fcr die kostenpflichtigen Versionen zu entscheiden, da diese in der Regel umfassender sind und robustere Sicherheitsfunktionen zur Bek\u00e4mpfung b\u00f6sartiger Bedrohungen enthalten.<\/p>\n Denke daran, dass die H\u00e4ufigkeit der Updates den Unterschied zwischen zuverl\u00e4ssiger und schlechter Sicherheitssoftware ausmacht. Mit anderen Worten: Wenn sich die Software st\u00e4ndig selbst aktualisiert, ist sie immer auf dem Laufenden, wenn eine neue Bedrohung in der Computerwelt auftaucht.<\/p>\n Wenn du von zu Hause aus arbeitest, ist es besser, zwei getrennte Ger\u00e4te f\u00fcr die Arbeit und den privaten Gebrauch zu verwenden. Wenn ein Ger\u00e4t durch eine unerw\u00fcnschte Bedrohung gef\u00e4hrdet wird, ist das andere nicht betroffen.<\/p>\n Das gilt nicht nur f\u00fcr deine Computer, sondern f\u00fcr alle Ger\u00e4te, die mit dem Internet verbunden sind und externen Risiken ausgesetzt sind. Dazu geh\u00f6ren dein Computer, dein mobiles Ger\u00e4t, dein Tablet usw. Es gilt sogar f\u00fcr andere Ger\u00e4te wie tragbare Speichereinheiten.<\/p>\n Wenn du noch nicht \u00fcber getrennte Ger\u00e4te verf\u00fcgst, empfehlen wir dir dringend, dies zu tun. Einige Arbeitgeber bieten ihren Besch\u00e4ftigten spezielle Arbeitsger\u00e4te an, vor allem w\u00e4hrend der aktuellen Pandemie. Wenn das bei dir der Fall ist, hast du damit kein Problem.<\/p>\n Ein weiterer wichtiger Schritt, den wir empfehlen, ist es, immer separate, aber st\u00e4ndig aktualisierte Sicherungen<\/a> deiner wichtigen Arbeitsdateien aufzubewahren. In diesem Fall kannst du deine privaten Ger\u00e4te nur f\u00fcr diese Backups verwenden – au\u00dfer nat\u00fcrlich, wenn diese Informationen streng vertraulich sind.<\/p>\n Die meisten gro\u00dfen Betriebssysteme verf\u00fcgen \u00fcber eigene Schutzmechanismen wie Firewalls<\/a>, die verhindern, dass bestimmte Bedrohungen auf dein Ger\u00e4t eindringen. Wie bei der Sicherheitssoftware m\u00fcssen auch diese Tools st\u00e4ndig aktualisiert werden, um mit neu eingef\u00fchrten Bedrohungen Schritt zu halten.<\/p>\n Diese Tools werden mit der Aktualisierung des Betriebssystems aktualisiert. Deshalb ist es sehr empfehlenswert, die Betriebssysteme auf all deinen Ger\u00e4ten immer auf dem neuesten Stand zu halten.<\/p>\n Bei den meisten Betriebssystemen hast du die M\u00f6glichkeit, die Aktualisierungen entweder automatisch oder manuell durchzuf\u00fchren. Wir empfehlen, dass du die automatische Option w\u00e4hlst, damit die Aktualisierungen erfolgen, sobald sie verf\u00fcgbar sind.<\/p>\n Ein weiterer wichtiger Hinweis ist, dass du sicherstellen solltest, dass das Betriebssystem, das du verwendest, 100%ig authentisch ist. Dies ist bei Microsoft Windows h\u00e4ufiger der Fall als bei anderen Betriebssystemen, da manche Leute eine Kopie von Windows installieren, ohne den richtigen Aktivierungsschl\u00fcssel zu besitzen, der f\u00fcr die ordnungsgem\u00e4\u00dfe Funktion aller eingebauten Sicherheitsfunktionen erforderlich ist.<\/p>\n Software-Updates beschr\u00e4nken sich nicht nur auf dein Betriebssystem – es ist auch wichtig, dass du die Software und Programme, die du auf deinen Ger\u00e4ten verwendest, immer auf dem neuesten Stand h\u00e4ltst, vor allem die Programme, die auf eine Internetverbindung angewiesen sind, um zu funktionieren.<\/p>\n Dazu geh\u00f6ren unter anderem deine Browser und Kommunikationsprogramme (Zoom<\/a>, Skype<\/a>, Whatsapp Messenger, etc.). All diese Programme haben in der Regel ihre eigenen Sicherheitsvorkehrungen, die, wie jede Sicherheitssoftware, regelm\u00e4\u00dfig aktualisiert werden m\u00fcssen, um neuen Bedrohungen zu begegnen.<\/p>\n Es ist auch wichtig, dass du auf deinen Arbeitsger\u00e4ten nur die Programme installierst, die du tats\u00e4chlich f\u00fcr die Arbeit brauchst, und alle anderen Programme wie Spiele, Streaming-Apps usw. auf deinen privaten Ger\u00e4ten l\u00e4sst. Dies deckt sich mit dem Tipp „Trenne deine Arbeitsger\u00e4te von deinen privaten Ger\u00e4ten“, den wir bereits besprochen haben.<\/p>\n Heutzutage nutzt fast jeder Haushalt ein drahtloses Internetnetzwerk, oder WiFi, anstelle eines kabelgebundenen Ethernetkabels. Wie du wei\u00dft, brauchst du f\u00fcr die Verbindung zum Netzwerk ein Passwort, das du bei der Einrichtung deines Routers festgelegt hast. Dieses Passwort ist ein wichtiger Faktor daf\u00fcr, ob dein Heimnetzwerk sicher ist oder nicht.<\/p>\n Der geringste Schaden, den ein Eindringen in dein Netzwerk anrichten kann, ist die Verlangsamung deiner Internetgeschwindigkeit, da mehrere unerw\u00fcnschte Ger\u00e4te mit dem Netzwerk<\/a> verbunden sind und es nutzen. Es k\u00f6nnen aber auch schwerwiegendere Probleme auftreten, wie z. B. Cyberkriminalit\u00e4t, die von anderen Parteien \u00fcber dein Netzwerk begangen wird und die zu dir zur\u00fcckverfolgt werden kann.<\/p>\n Wenn du einen neugierigen Nachbarn hast, der sich mit Technik auskennt, besteht immer die Gefahr, dass er dein Passwort herausfindet und in dein Netzwerk eindringt. Deshalb ist es wichtig, dass du ein komplexes Passwort hast, das aber nicht so komplex ist, dass du es am Ende selbst vergisst.<\/p>\n Das ist aber noch nicht alles. Du solltest dein Passwort auch von Zeit zu Zeit \u00e4ndern, um es noch sicherer zu machen. Vergiss nicht, regelm\u00e4\u00dfig deine Firmware-Updates zu installieren, um dein Netzwerk vor neuen Sicherheitsl\u00fccken zu sch\u00fctzen.<\/p>\n Wenn du in einem \u00f6ffentlichen Netzwerk arbeitest (Caf\u00e9, Hotel usw.), solltest du dein Ger\u00e4t im Netzwerk unsichtbar machen (\u00fcberpr\u00fcfe deine Freigabeoptionen, wenn du dich mit dem Netzwerk verbindest).<\/p>\n Ein virtuelles privates Netzwerk (VPN)<\/a> ist vor allem daf\u00fcr bekannt, dass es geografische Beschr\u00e4nkungen im Internet umgeht, um auf Webseiten zuzugreifen, die an bestimmten Orten auf der Welt gesperrt sind. VPNs werden aber auch aus Sicherheitsgr\u00fcnden eingesetzt. Sie verschl\u00fcsseln zum Beispiel deine Verbindung und sch\u00fctzen alle deine Surfdaten vor unerw\u00fcnschten Eindringlingen.<\/p>\n Wenn du dich mit einem VPN verbindest, laufen deine Daten nicht \u00fcber die Server des Internetdienstanbieters (ISP), sondern \u00fcber die Server des VPN-Unternehmens. Dabei wird deine IP<\/a>-Adresse ge\u00e4ndert und deine wahre Online-Identit\u00e4t verborgen.<\/p>\n Es gibt heute zahlreiche VPNs auf dem Markt, die alle mehr oder weniger den selben Zweck erf\u00fcllen. Es gibt jedoch ein paar wichtige Faktoren, die du bei der Wahl des richtigen VPNs beachten solltest.<\/p>\n Zun\u00e4chst einmal musst du sicherstellen, dass das VPN, das du ausw\u00e4hlst, auch in deinem Land funktioniert, denn einige L\u00e4nder blockieren die Nutzung eines VPNs. Das kannst du herausfinden, indem du den Kundensupport des VPNs fragst, bevor du dich anmeldest.<\/p>\n Weitere Faktoren sind die Verschl\u00fcsselungsstufen, die das VPN unterst\u00fctzt (L2TP, OpenVPN usw.) sowie die Anzahl und die Standorte der Server. Der Verschl\u00fcsselungsgrad kann dar\u00fcber entscheiden, ob ein VPN sicher genug ist oder nicht. Viele VPNs unterst\u00fctzen heute mehrere Verschl\u00fcsselungsstufen<\/a>, die f\u00fcr unterschiedliche Situationen geeignet sind.<\/p>\n Die Anzahl und die Standorte der VPN-Server bestimmen, ob du einen Server findest, der nahe genug an deinem Standort steht, um von schnelleren Verbindungsgeschwindigkeiten zu profitieren oder nicht. Je n\u00e4her der Server ist, desto schneller ist die Verbindungsgeschwindigkeit.<\/p>\n VPNs sind mit verschiedenen Sicherheitsfunktionen ausgestattet. Eine n\u00fctzliche Funktion, die du vielleicht kennenlernst, ist der Kill Switch. Dieser dient dazu, deine Internetverbindung komplett zu sperren, falls deine VPN-Verbindung aus irgendeinem Grund unerwartet abbricht. Dies sch\u00fctzt deine Ger\u00e4te davor, dass sie bei einem Verbindungsabbruch gef\u00e4hrdet sind.<\/p>\n Andere VPNs bieten Browsererweiterungen und Apps f\u00fcr verschiedene Ger\u00e4te und Betriebssysteme an (Windows, Mac, iOS, Android, Linux, etc.). In einigen F\u00e4llen kannst du sogar deinen Heimrouter so einrichten, dass er sich direkt \u00fcber das VPN verbindet und so alle Ger\u00e4te, die mit dem Netzwerk verbunden sind, gleichzeitig sch\u00fctzt.<\/p>\n Wenn du im B\u00fcro deines Unternehmens arbeitest, ist es nicht deine Aufgabe, deine Ger\u00e4te vor Diebstahl zu sch\u00fctzen. Normalerweise k\u00fcmmert sich das Sicherheitspersonal darum, aber in manchen F\u00e4llen musst du dein B\u00fcro oder deinen Computer abschlie\u00dfen, bevor du es verl\u00e4sst.<\/p>\n Dasselbe Konzept gilt auch zu Hause, aber die Gr\u00fcnde daf\u00fcr sind andere. Im B\u00fcro sind nur du und deine technisch versierten Mitarbeiter unterwegs, aber zu Hause gibt es Kinder, Haustiere, Verwandte oder sogar Freunde. Wir wollen damit nicht sagen, dass du ihnen nicht trauen kannst oder dass sie deine Arbeitsger\u00e4te absichtlich manipulieren, aber du musst deine Daten trotzdem vor ungewollten Eingriffen sch\u00fctzen.<\/p>\n Das kannst du erreichen, indem du alle arbeitsrelevanten Ger\u00e4te und Gegenst\u00e4nde (Dokumente, Dateien usw.) in einem separaten Raum einschlie\u00dft – oder, wenn du sie nicht benutzt, in einem sicheren Schrank oder an einem anderen Ort, zu dem nur du Zugang hast, aufbewahrst.<\/p>\n Wir wissen bereits, dass beliebte Browser<\/a> und Suchmaschinen wie Google und Bing deine Daten f\u00fcr ihre eigenen Werbezwecke sammeln. Das ist besorgniserregend, wenn es um deine Arbeit geht, denn du hast es wahrscheinlich mit sensiblen Informationen zu tun.<\/p>\n Versteh uns nicht falsch – wir wollen nicht behaupten, dass diese Suchmaschinen schlecht sind! Aber wenn es um deine Arbeit geht, ist es besser, auf Nummer sicher zu gehen. Deshalb ist es in Ordnung, wenn du sie in deinem Privatleben benutzt, aber bei der Arbeit solltest du lieber eine privatere Alternative<\/a> verwenden.<\/p>\n Es gibt mehrere Suchmaschinenalternativen<\/a>, die diesen Zweck erf\u00fcllen. Die beliebteste davon ist DuckDuckGo<\/a>. Sie verf\u00fcgt nicht nur \u00fcber eine Suchmaschine, die nur sehr wenige Daten sammelt, sondern auch \u00fcber einen eigenen Browser f\u00fcr mobile Ger\u00e4te, der das gleiche Datenschutzkonzept verfolgt.<\/p>\n Anders als die meisten Suchmaschinen sammelt DuckDuckGo keine Informationen, die deine Online-Identit\u00e4t verraten. Stattdessen kannst du ohne Benutzerprofil im Internet surfen, was n\u00fctzlich ist, um personalisierte Werbung oder Suchergebnisse zu vermeiden.<\/p>\n Es gibt verschiedene Faktoren, die dazu f\u00fchren k\u00f6nnen, dass du deine Daten verlierst. Deshalb sind separate, aber st\u00e4ndig aktualisierte Backups einer der wichtigsten Tipps auf unserer Liste. Es gibt zwei Hauptmethoden f\u00fcr Backups: physische Backups und Cloud-Backups<\/a>.<\/p>\n Physische Backups sind die traditionellere Methode, bei der du ein Backup deiner Daten auf einer separaten Festplatte oder besser noch auf einer tragbaren Festplatte speicherst. Wie h\u00e4ufig du deine Backups aktualisierst, h\u00e4ngt vor allem von deinem Arbeitsaufkommen ab. Mit anderen Worten: Je mehr du arbeitest, desto h\u00e4ufiger sind Backups erforderlich (z. B. t\u00e4gliche Backups, w\u00f6chentliche Backups usw.).<\/p>\n Im Gegensatz zu physischen Speicherlaufwerken basiert der Cloud-Speicher<\/a> auf entfernten Servern, auf die du von jedem Ger\u00e4t \u00fcberall auf der Welt zugreifen kannst. Du kannst diesen Zugang auch mit deinen Kollegen, Angestellten oder Arbeitgebern teilen. Au\u00dferdem ist das Risiko, dass die Speichereinheit besch\u00e4digt wird und Daten verloren gehen, viel geringer als bei physischen Speicherlaufwerken, die du bei dir hast.<\/p>\n Heutzutage gibt es zahlreiche Cloud-Speicherdienste, die sich alle in Bezug auf die verf\u00fcgbare Kapazit\u00e4t, die Funktionen und den Preis unterscheiden. Die beliebtesten dieser Dienste sind Google Drive, Dropbox, Microsoft OneDrive, Apple iCloud Drive und IDrive.<\/p>\n Unser Rat? Investiere in eine hochsichere Cloud-Speicherl\u00f6sung, um deine Daten zu sch\u00fctzen, und denke daran, dich selbst in der Cloud zu sichern<\/a>.<\/p>\n Alle wichtigen Betriebssysteme verf\u00fcgen heute \u00fcber ein eingebautes Verschl\u00fcsselungswerkzeug, mit dem du alle Dateien auf dem Ger\u00e4t verschl\u00fcsseln kannst. Allerdings musst du es selbst aktivieren, da dieses Tool nicht standardm\u00e4\u00dfig aktiviert ist. Wichtiger ist es, die Dateien zu verschl\u00fcsseln, die du mit deinen Kollegen\/Arbeitnehmern\/Arbeitgebern teilst.<\/p>\n Auf diese Dateien haben viele Parteien Zugriff (die Personen, mit denen du sie teilst), und daher besteht die Gefahr, dass sie ungewollt missbraucht<\/a> werden.<\/p>\n Wir sagen nicht, dass das Verschl\u00fcsseln deiner Dateien b\u00f6se Akteure komplett davon abh\u00e4lt, deine Daten in die H\u00e4nde zu bekommen, aber es wird ihre Chancen stark verringern. Und selbst wenn sie auf die Informationen zugreifen, sind sie verschl\u00fcsselt, was ihre Nutzung erschwert.<\/p>\n Die Zwei-Faktor-Authentifizierung (2FA)<\/a> ist eine relativ neue Sicherheitsma\u00dfnahme, die von vielen Diensten eingesetzt wird, um die Konten der Nutzer\/innen besser zu sch\u00fctzen. Sie erfordert einen zus\u00e4tzlichen Verifizierungsschritt, um sich entweder bei einem Konto anzumelden oder eine Transaktion durchzuf\u00fchren (wie bei Finanzdiensten).<\/p>\n Wenn du z. B. versuchst, mit deiner Kreditkarte etwas online zu kaufen, musst du bei einigen Kartendiensten ein Einmalpasswort (OTP) eingeben, das per SMS an dein Handy geschickt wird. Um deine Transaktion abzuschlie\u00dfen, musst du dann diesen Code eingeben, um deinen Einkauf zu verifizieren. Dies hilft, unbefugte Transaktionen zu verhindern.<\/p>\n Eine \u00e4hnliche Methode wird in vielen F\u00e4llen verwendet, z. B. wenn du dein Passwort vergessen hast und es zur\u00fccksetzen musst. Bei einigen Diensten wird diese Methode standardm\u00e4\u00dfig angewendet, w\u00e4hrend du bei anderen die M\u00f6glichkeit hast, sie zu nutzen oder zu deaktivieren.<\/p>\n Wann immer du dazu aufgefordert wirst, solltest du der Verwendung von 2FA zustimmen, um alle deine Konten noch besser zu sch\u00fctzen.<\/p>\n Egal ob auf deinem Handy oder Computer, du solltest Passw\u00f6rter verwenden, die du dir nicht merken kannst. Sie m\u00fcssen nicht lang sein, aber sie sollten so komplex wie m\u00f6glich sein. Die richtige Verwaltung von Passw\u00f6rtern ist einer der wichtigsten Sicherheitstipps, die du f\u00fcr deine Heimarbeit erhalten kannst.<\/p>\n Das bedeutet, dass sie mindestens sowohl Zahlen als auch Buchstaben enthalten sollten. Deine Passw\u00f6rter sollten eine Kombination aus Gro\u00dfbuchstaben, Kleinbuchstaben, Zahlen und nicht-alphanumerischen Zeichen (Fragezeichen, kaufm\u00e4nnische Und-Zeichen usw.) enthalten.<\/p>\n Auch wenn wir empfehlen, f\u00fcr alle deine Konten hochkomplexe Passw\u00f6rter zu verwenden, solltest du sie nicht so komplex w\u00e4hlen, dass du sie am Ende wieder vergisst.<\/p>\n Au\u00dferdem ist es wichtig, dass du nicht nur ein einziges Passwort f\u00fcr alle deine Konten verwendest. Wenn mehrere Passw\u00f6rter zu schwer zu merken sind, kannst du einen Passwortmanager<\/a> verwenden.<\/p>\n Ein zuverl\u00e4ssiger Passwortmanager hilft dir dabei, sichere Passw\u00f6rter f\u00fcr alle Konten einzurichten und macht es dir leicht, deine Anmeldedaten f\u00fcr jede Seite zu \u00fcbermitteln – ohne dass du dir deine Passw\u00f6rter selbst merken musst. Diese Manager erleichtern es dir auch, deine Passw\u00f6rter regelm\u00e4\u00dfig zu aktualisieren.<\/p>\n Passwortmanager k\u00f6nnen sowohl auf pers\u00f6nlicher als auch auf Unternehmensebene eingesetzt werden. Sie helfen allen Besch\u00e4ftigten, ihre Konten sicher zu halten und verhindern, dass ein oder mehrere Besch\u00e4ftigte durch schwache Passw\u00f6rter eine Datenschutzverletzung verursachen.<\/p>\n Dieser Punkt mag simpel erscheinen: Klicke nicht auf verd\u00e4chtige Links.<\/p>\n Klingt einfach, oder?<\/p>\n Nun, es ist ein bisschen komplexer als das. Wir sind uns sicher, dass du nicht auf die betr\u00fcgerische E-Mail<\/a> des nigerianischen Prinzen hereinf\u00e4llst, aber die Betr\u00fcger sind heutzutage viel raffinierter geworden.<\/p>\n Wenn du arbeitest, solltest du nur auf Links klicken, die mit deiner Arbeit zu tun haben und von vertrauensw\u00fcrdigen Quellen stammen. Wenn eine E-Mail in irgendeiner Weise verd\u00e4chtig aussieht, \u00f6ffne sie nicht. Und wenn du dich f\u00fcr etwas interessierst, das du erhalten hast, z. B. f\u00fcr einen Link, der angeblich wichtige COVID-19-Informationen enth\u00e4lt, solltest du dich zuerst bei vertrauensw\u00fcrdigen Quellen erkundigen (z. B. WHO, CDC usw.).Es ist auch wichtig zu lernen, wie man eine sichere Webseite erkennt.<\/p>\n Wenn du f\u00fcr deine Arbeit recherchieren und auf unbekannten Webseiten surfen musst, lass dich nicht von den verschiedenen Anzeigen auf diesen Webseiten verf\u00fchren. Halte dich einfach an deine Zielinformationen und verlasse die Webseite.<\/p>\n Dieser Ratschlag gilt sowohl f\u00fcr dein Smartphone als auch f\u00fcr deinen Computer. Wenn du sie nicht benutzt, sperre sie immer mit einem Passwort. Einige Telefone nutzen heute zus\u00e4tzlich zu den Passw\u00f6rtern auch die Fingerabdruckerkennung zum Entsperren. Andere nutzen Muster, Gesichtserkennung und verschiedene andere Methoden.<\/p>\n Als wir in B\u00fcros gearbeitet haben, mussten wir unsere Computer immer sperren, wenn wir nicht anwesend waren, um zu verhindern, dass Unbefugte darauf zugreifen und unsere Arbeitsdaten in Gefahr geraten.<\/p>\n Das gilt auch f\u00fcr zu Hause, allerdings aus anderen Gr\u00fcnden. Wenn du nicht arbeitest, m\u00f6chtest du zum Beispiel nicht, dass deine Kinder auf deinen Computer zugreifen und deine Arbeit durcheinander bringen. Achte darauf, dass du beim Sperren deiner Ger\u00e4te sichere Passw\u00f6rter verwendest.<\/p>\n Genauso wie du getrennte Ger\u00e4te f\u00fcr die Arbeit und den privaten Gebrauch verwendest, gilt das auch f\u00fcr E-Mail-Adressen. Ein separates E-Mail-Konto f\u00fcr die Arbeit und ein weiteres f\u00fcr die private Nutzung ist wichtig, um zu verhindern, dass eines der beiden Konten in Mitleidenschaft gezogen wird, wenn das andere in irgendeiner Weise gef\u00e4hrdet ist.<\/p>\n Au\u00dferdem l\u00e4sst es dich professioneller erscheinen, besonders wenn du als Freiberufler mit verschiedenen Kunden zu tun hast. Seien wir mal ehrlich. Wir alle haben schon einmal eine peinliche pers\u00f6nliche E-Mail Adresse gehabt. Das war lustig, als wir sie f\u00fcr soziale Medien oder die Schule benutzt haben, aber in der Arbeitswelt ist das eine ganz andere Geschichte.<\/p>\n Es muss nicht nur ein Konto f\u00fcr die Arbeit und ein weiteres f\u00fcr den privaten Gebrauch sein. Du kannst mehrere verschiedene Konten f\u00fcr unterschiedliche Zwecke haben. Du kannst zum Beispiel ein Konto f\u00fcr die Arbeit haben, ein weiteres f\u00fcr Finanzen (Banken, \u00dcberweisungen usw.), eines f\u00fcr soziale Medien und eines f\u00fcr alle anderen privaten Zwecke.<\/p>\n Je mehr Konten du nutzt, desto sicherer bist du. Achte aber darauf, dass du es nicht \u00fcbertreibst und am Ende Passw\u00f6rter oder die E-Mail-Adressen selbst vergisst oder durcheinander kommst, welche E-Mail-Adresse<\/a> f\u00fcr welchen Zweck eingestellt ist.<\/p>\n Diese Funktion ist nicht nur f\u00fcr deine Arbeitsger\u00e4te n\u00fctzlich, sondern auch f\u00fcr deine privaten Ger\u00e4te. Die meisten Betriebssysteme verf\u00fcgen heute \u00fcber eine Funktion, mit der du ihren gesamten Speicher aus der Ferne l\u00f6schen kannst. Das ist n\u00fctzlich, wenn dein Ger\u00e4t verloren geht oder gestohlen wird, um zu verhindern, dass deine Daten in die falschen H\u00e4nde geraten.<\/p>\n Bevor du diese Funktion aktivierst oder nutzt, solltest du sicherstellen, dass du aktuelle Backups auf einem separaten Ger\u00e4t oder in der Cloud hast (wie bereits erw\u00e4hnt). Wenn dein Ger\u00e4t verloren geht oder gestohlen wird und diese Funktion aktiviert ist, kannst du, sobald das Ger\u00e4t eingeschaltet und mit dem Internet verbunden ist, alle darauf befindlichen Daten von jedem anderen Ger\u00e4t und von jedem Ort der Welt aus l\u00f6schen.<\/p>\n Sicherlich werden nicht alle Apps, die du f\u00fcr deine Arbeit nutzt, von deinem Unternehmen entwickelt, und du verl\u00e4sst dich wahrscheinlich auf einige Apps von Drittanbietern. Du kannst nicht immer sicher sein, ob diese Apps oder Drittanbieter dieselben Sicherheitsvorkehrungen treffen wie du, und deshalb solltest du dich vergewissern, dass die von dir verwendeten Apps vertrauensw\u00fcrdig sind.<\/p>\n Der beste Weg, um herauszufinden, ob diese Apps sicher sind oder nicht, ist, ihre Sicherheitsbewertungen auf Webseiten zu lesen. Das ist wie ein Background-Check f\u00fcr einen potenziellen Kunden oder Gesch\u00e4ftspartner<\/a>. Es gibt zahlreiche bekannte Webseiten, die sich auf diese Art von Bewertungen spezialisiert haben.<\/p>\n Die Zugangskontrolle ist ein grundlegendes Element der Datensicherheit, vor allem bei Remote-Arbeit. Sie ist eine Methode, um sicherzustellen, dass die Besch\u00e4ftigten auch wirklich die sind, die sie vorgeben zu sein. Wenn es um Heimarbeit geht, sollte die logische Zugangskontrolle oberste Priorit\u00e4t haben.<\/p>\n Unter logischer Zugriffskontrolle verstehen wir die Einrichtung eines automatisierten Systems, das den Zugriff eines Nutzers auf die Systemressourcen des Unternehmens wie Netzwerke, Anwendungen und Datenbanken<\/a> kontrollieren kann. Das System kann Nutzer, die versuchen, auf das System zuzugreifen, automatisch identifizieren, authentifizieren und autorisieren.<\/p>\n Indem du den Zugriff auf die Daten eines Unternehmens virtuell einschr\u00e4nkst, kannst du dein Unternehmen sch\u00fctzen und Cybersecurity-Bedrohungen wie Datenschutzverletzungen und Datenlecks minimieren.<\/p>\n Wenn du dein WLAN-Netzwerk zu Hause einrichtest, kannst du w\u00e4hlen, ob der Netzwerkname f\u00fcr jeden sichtbar sein soll, der das WLAN auf seinem Ger\u00e4t aktiviert hat, oder ob er unsichtbar sein soll. Um eine Verbindung herzustellen, muss der Nutzer den Namen des Netzwerks eintippen (indem er die \u00dcbertragung des Netzwerknamens deaktiviert).<\/p>\n Wenn jemand mit schlechten Absichten dein Netzwerk nicht sehen kann, wird er auch nicht versuchen, es zu hacken. Der erste Schritt, um ein Netzwerk zu hacken, besteht darin, dieses Netzwerk sehen zu k\u00f6nnen. Wenn diese Funktion ausgeschaltet ist, sinkt das Risiko, dass es gehackt wird, erheblich.<\/p>\n6 H\u00e4ufige Sicherheitsrisiken bei der Arbeit von zu Hause aus<\/h2>\n
1. Phishing-Betrug<\/h3>\n
2. Schwache Passw\u00f6rter<\/h3>\n
Credential Stuffing<\/h4>\n
W\u00f6rterbuchangriff<\/h4>\n
Brute-Force-Angriff<\/h4>\n
Rainbow-Table-Angriff<\/h4>\n
3. Ungesicherte WiFi-Netzwerke<\/h3>\n
Machine-in-the-Middle (MITM)-Angriff<\/h4>\n
B\u00f6ser-Zwilling-Angriff<\/h4>\n
4. Pers\u00f6nliche Ger\u00e4te f\u00fcr die Arbeit nutzen<\/h3>\n
5. Malware und Viren<\/h3>\n
6. Unverschl\u00fcsselte Dateifreigabe<\/h3>\n
Sicherheitstipps f\u00fcr die Arbeit von zu Hause aus zum Schutz deiner Daten<\/h2>\n
1. Investiere in gute Sicherheitssoftware<\/h3>\n
![\"Antivirus-Zeichen.](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/08\/antivirus-1349649_1280.png\")
2. Trenne Arbeitsger\u00e4te von privaten Ger\u00e4ten<\/h3>\n
3. Betriebssystem auf dem neuesten Stand halten<\/h3>\n
4. Halte die Software auf dem neuesten Stand<\/h3>\n
5. Sichere dein WiFi-Netzwerk<\/h3>\n
6. Benutze ein VPN<\/h3>\n
![\"Wie](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/08\/how-vpn-works.jpg\")
7. Physische Sicherheit<\/h3>\n
8. Verwende einen sicheren Browser und eine sichere Suchmaschine<\/h3>\n
9. Sichere deine Daten<\/h3>\n
10. Verschl\u00fcsselte Dateifreigabe verwenden<\/h3>\n
11. Zwei-Faktoren-Authentifizierung einrichten<\/h3>\n
12. Verwende sichere Passw\u00f6rter<\/h3>\n
![\"-Ein](\"https:\/\/kinsta.com\/wp-content\/uploads\/2021\/09\/strong-passwords.png\")
13. Achte auf Phishing-Seiten<\/h3>\n
14. Sperre deine Ger\u00e4te<\/h3>\n
15. Verwende mehrere E-Mail-Adressen<\/h3>\n
16. Aktiviere die Fernl\u00f6schung<\/h3>\n
17. Achte auf Apps von Drittanbietern<\/h3>\n
18. Aktiviere die Zugriffskontrolle<\/h3>\n
19. Deaktiviere die Weitergabe von Netzwerknamen<\/h3>\n
20. IT-Support und Cybersicherheitstraining f\u00fcr Mitarbeiter<\/h3>\n