06.10.2020

eco Verband: 6 Tipps für Phishing-Schutz im Homeoffice

Die Anzahl und Qualität von Phishing-Mails ist gestiegen – seit Beginn der Corona-Pandemie werden allein bei Gmail täglich 18 Millionen Phishing-Mails geblockt. Emails mit teils komplexen Betrugskampagnen richten sich direkt an Mitarbeiter im Homeoffice: Unsicherheit und das Bedürfnis nach Schutz und Information werden so gezielt ausgenutzt. „Umso wichtiger ist es für Unternehmen, durch gut geschulte Mitarbeiter eine starke menschliche Firewall aufzubauen“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitglieder Services und Sicherheitsexperte im eco – Verband der Internetwirtschaft e. V. Auf den Internet Security Digital Days 2020 gibt er im Dialog mit Deutschlands IT-Sicherheitsexperten 6 Tipps für den Umgang mit Phishing-Mails.

 

  1. Mitarbeiter für IT-Sicherheit schulen und Bewusstsein stärken

Vor allem im Homeoffice müssen Mitarbeiter regelmäßiger und besser zu IT-Sicherheit geschult werden, ist eins der zentralen Ergebnisse der Fachkonferenz. „In der eco Umfrage zur IT-Sicherheit 2020 gaben nur 52 Prozent der Unternehmen an, ihre Mitarbeiter regelmäßig fortzubilden“, sagt Schaffrin. Da die Emails täuschend echt aussehen und Phishing-Attacken immer komplexer werden, müssen Mitarbeiter besser über neue Arten von IT-Angriffen aufgeklärt werden. Schaffrin rät weiterhin, ein starkes Bewusstsein für IT-Sicherheit im gesamten Unternehmen zu entwickeln.

 

  1. „Flurfunk“ auch online etablieren

Persönliche Gespräche zwischen Kollegen schärfen oft das Bewusstsein für schädliche Emails. Dieser „Flurfunk“ schützt – denn durch kurze Absprachen fallen betrügerische E-Mails schneller auf. Im Homeoffice sollten dezentral arbeitende Teams sich deswegen durch kurze Online-Kommunikationswege bei anderen Mitarbeitern rückversichern, beispielsweise durch das Vier-Augen-Prinzip oder kurze Absprachen per Chat.

 

  1. Sichere Unternehmenskultur entwickeln

Im Zweifel sollten sich die Mitarbeiter bei kritischen Inhalten direkt an Kollegen aus der IT wenden. „Unternehmen brauchen auch eine vertrauensvolle Unternehmenskultur, die ermutigt, verdächtige Inhalte sofort zu melden“, sagt David Kelm, Geschäftsführer der IT-Seal GmbH und Referent auf den Internet Security Digital Days. Er rät in seinem Vortrag über die Sicherheitskultur, interne Meldeprozesse für Mitarbeiter so einfach und niedrigschwellig wie möglich zu gestalten. Ein enger Draht der Mitarbeiter untereinander und ein vertrauensvoller Umgang ist hier wichtiger denn je.

 

  1. Sicherung des Arbeitsplatzes: Hohes Sicherheitslevel auch zuhause wahren

Sowohl im Büro als auch zuhause muss ein hohes IT-Sicherheitslevel gelten. Wer eine gesicherte VPN-Verbindung und eine aktive Antivirensoftware nutzt, hebt das Schutzniveau schon deutlich an. Zur technischen Absicherung im Homeoffice zählt zum Beispiel auch, dass die Mitarbeiter sich nicht unverschlüsselt in ihren eigenen Router einloggen. Die menschliche Firewall lässt sich auch durch einige technische Hilfsmittel stärken wie automatische oder regelmäßige Backups der Daten, Updates und Sicherheits-Patches der Anwendersoftware.

 

  1. Sichere Remote Tools nutzen

Sichere Remote Tools und eine genaue Abstimmung über deren Verwendung mit den Kollegen seien unerlässlich. „In letzter Zeit haben wir viele Phishing-Mails erlebt, die Mitarbeiter zu einer Online-Konferenz einluden und Tools vorschlugen, die die Mitarbeiter noch gar nicht kannten“, berichtet Markus Schaffrin aus dem Panel „War Stories“ auf den ISD Digital. Mit Klick auf den Link und Weiterleitung zum unbekannten Online-Tool luden sich die Nutzer so die Schadsoftware direkt herunter.

 

  1. Multifaktor-Authentifizierung gegen Identitätsdiebstahl

Zusätzlich ist die Gefahr von Social Engineering Attacken, die auf die Identitätsdaten der Mitarbeiter abzielen, gestiegen. „Auch wenn die Multifaktor-Authentifizierung mehr Zeit kostet, kann der Schutzmechanismus viele unerlaubte Zugriffe auf die Daten der Mitarbeiter verhindern“, ergänzt Markus Schaffrin vom eco. Mit zunehmend komplexen IT-Attacken müsse auch die IT-Sicherheit komplexer und besser werden.

Weitere Informationen zu den Internet Security Days finden Sie hier.

Schloss