Die wieder vermehrte Arbeit im Homeoffice führt zu Sicherheitslücken in vielen Unternehmen - und oftmals vermissen Beschäftigte laut TÜV-Verband klare Verhaltensregeln. Was könnte die Risiken senken?
Regeln und Sicherheitsvorkehrungen sollten Mitarbeitende im Büro kennen. In den meisten Betrieben ist das Gang und Gebe, in anderen vernachlässigt und damit entstehen Gefahren, die der Arbeitsplatz dann mit sich bringt. Im Homeoffice gelten die gleichen Regeln und Sicherheitsstandard. Es scheiter aber oft daran, wenn VPN und gesicherte Zugänge fehlen oder vernachlässigt sind. Die Bedingungen in den Betrieben wie oben beschrieben wirken sich auch hier aus. Deshalb hören wir besser auf IT-Sicherheits-Fachfirmen und lassen uns in die empfohlenen Regelwerke einweisen und auf die Lücken, die manchmal nicht zu schließen sind, hinweisen. Wer gut geschult ist, macht weniger Fehler. Allerdings kommt mir der Alarm des TÜV-Verbandes ein wenig verspätet vor. Denn IT- und Sicherheit am Arbeitsplatz gehören seit Jahrzehnten zum Alltagsgeschäft eines gesunden Betriebes. Und Warnungen zu vielen Themen lesen und hören wir von Heise bis Vater oder Dataport und anderen. Man muss sie nur umsetzen.
völlig überflüssigerweise (weil menschengemacht)
.
„Der TÜV-Verband beklagt mangelnde Schulungen und oft unklare Verhaltensregeln für die Mitarbeiterinnen und Mitarbeiter am Heimarbeitsplatz während der Corona-Pandemie.“
Bleiben „nur noch“ ein paar „einfache“ Fragen zu klären:
1. Wie definiert man „ausreichende“ Schulungen?
2. Und wie „klare Verhaltensregeln“, und wer legt die fest?
3. Was ist, wenn jeder die bzw. die ihnen zugrunde liegenden Fakten bzw. rationalen Überlegungen aufgrund seiner individuellen kognitiven Fähigkeiten anders auffasst („interpretiert“)?
Und vor allem: Wer genau ist „verantwortlich“?
Interessiert mich alles nicht. Ein Rechner hat einen an und aus Knopf. Für alles andere ist der Administrator zuständig. Warum sollte ich mir Gedanken machen, wie ich das firmennetzwerk zu Hause schütze? Is überhaupt nicht meine Aufgabe.
.
Mal abgesehen davon würde ich Homeoffice generell ablehnen, bekäme ich das aufgetragen. Kein Büro = keine Arbeit. Is doch eigentlich recht einfach.
Ich verbringe ja meine Wochenenden auch nicht im Büro. Warum dann zu Hause arbeiten?
Wer im Homeoffice arbeiten kann, tut doch dasselbe wie im Büro. Warum sollte durch die Wahl des Ortes das Risiko eines Cyberangriffs steigen?
Meiner Meinung nach entscheidet die Kompetenz des Nutzer und nicht der Arbeitsort, ob ein Cyberangriff erfolg hat.
Was könnte die Risiken senken?
Weiterhin behaupten, die Cyberkriminellen seien nich zu fassen.
Eventuell doch erwischte Cyberkriminelle gleich wieder laufen lassen und immer berücksichtigen, dass die ja alle eine so schwere Jugend erleben mußten.
Auf jeden Fall ja keine Straferhöhungen.
Dafür endlich auf diplomatischem Wege dafür sorgen, dass die von Geheimdiensten beauftragten Hacker et al von den jeweiligen Staaten auch endlich geehrt und einen dicken Orden verliehen bekommen.
Alle selber Schuld.
Keiner, ob Firma oder Privat, will dafür Geld ausgeben.
Man surft gar lustig von Tik tok oder youtube und auf den anderen ominösen Internetseiten und macht ohne nachzudenken, jeden E-Mail-Anhang auf.
Ist der PC dann infiziert, ist das Geschrei immer groß.
Etwas weniger diese 'smarten' Zeittotschläger benutzen, und wissen,
dass die von Ihnen benutzten Geräte faktisch bereits anderen gehören.
Diese Einsicht führt eventuell zu bewussterem Handeln
und verhindert vielleicht ein
https://de.wikipedia.org/wiki/Kambro-Ordovizisches_Massenaussterben
aber diesmal menschengemacht.
Die meisten Firmen werden nicht offenlegen, wenn es solche Attacke gab. Dass Hacker und Konsorten nicht schlafen, wissen wir. Wirtschaftsspionage und Betrug in großem Stil, Staatsauftrag Spionage- der Katalog ist dick, was da alles zusammenkommt. Klar, der erste Schwachpunkt ist die Person am Computer- zu Hause wie im Büro. Wer in gute IT investiert und seine Leute in Fortbildungen schickt, sollte viel zur Sicherheit getan haben. Aber der TÜV hat auch recht: Viele Leute werden allein gelassen, wurschteln im Laptop und haben kaum die Gewähr einer guten Betreuung durch IT und Sicherheitssoftware. Da kommt also mehr zusammen als nur der menschliche Schwachpunkt vorm PC. Ich höre reihenweise Klagen, dass Leute instabile Verbindungen haben, nicht erreichbar sind, ihr Büro nicht zu fassen bekommen. Ist dann irgendwo eine Attacke, muss die IT schnell reagieren, damit der Laden nicht geräumt wird. Doch das ist ein Konzept, das Arbeitgeber erstellen müssen. Nicht die Leute im Betrieb allein.
Jetzt müssen Sie mir mal erklären, was das Kambro Ordonvizisches Massenaussterben mit Home Office und Datensicherheit zu tun hat?
Einfach im gesicherten Netzwerk im Büro arbeiten verhindert diese Probleme um mehrere Zehnerpotenzen.
Angestellte sollten überwiegend im Büro arbeiten.
Wer lieber zu Hause arbeitet, der kann sich ja selbständig machen.,.
Da das Ende der Corona Pandemie absehbar ist, wird sich das ohnehin wieder auf einem gesunden Niveau einpendeln.
Muss ich das?
Jeder der lesen kann, hat doch sicher mitbekommen,
dass dies eine lustige Referenz zum Namen des Fragenden war.
Und was Datensicherheit bzw. Unsicherheit, vor allem wenn sie
auch noch 'fremdgesteuert' ist,
für Folgen für unsere 'hochgerüstete' Welt bedeutet,
braucht wohl angesichts der aktuellen Lage nicht weiter ausführt zu werden.
Hallo
Ein Thema für IT Experten.
Welche Schutzprogramme? Kaspersky ist im Moment wohl nicht so angesagt.
Windows wäre gut.
Spätestens in der Cloud wird gesaugt.
Dann arbeiten Sie sehr wahrscheinlich mit dem hauseigenen Intranet . Das stimmt, es ist sicherer.
Na , lustige Referenz, das liegt im Auge des Betrachters. Wenn man sich mir der Thematik der Datensicherheit als Firma oder Privatperson nicht auseinandergesetz , klar, da haben Sie Recht, das man sich nicht wundern braucht, wenn das Netzwerk oder Rechner gekapert wird .
Welches Betriebssystem haben Sie den ?
Dr cat
Komischer Humor.
Du weißt, wie unterschiedlich dein Hobbynetzwek und die in einem ordentlichen Büro sind? So mit it Fachleuten, und richtigen Experten, die sich 24/7 nur darum kümmern? Hast du nicht? Wir haben hier sogar 2 von der Sorte.
Hallo Dr. Cat
Windows, geschützt durch den Staatstrojaner.
Dann McAffee total Protection . Hoffe es geht durch die Moderation.Mein Betriebssystem ist Linux . Weniger Schadsoftware und Viren .
Im Aufbau sind alle Netzwerke gleich. Server und Terminals um , es vereinfacht auszudrücken. Das entscheidende ist die Software, wie die einzelne Programme miteinander kommunizieren .
Naja, mag ja sein, daß wir einen Fachkräftemangel haben, aber mit der gleichen Argumentation haben wir auch einen Porsche-Mangel:
Ich (3 Ausbildungen im EDV-Bereich, über 20 Jahre Berufserfahrung) werde genauso unwahrscheinlich einen Job annehmen, der mir 1350,- Netto einbringt, wie die Tatsache, daß ich ich einen versicherten, versteuerten und neuen Porsche für 1350,- kaufen kann.
Da nicht nur mein EDV-Wissen dem Arbeitsmarkt nicht zur Verfügung steht, begehen eben Firmen und Angestellte Fehler. Sei es durch fehlerhafte Einrichtung seitens der Firmen, mangelnde Schutzmasnahmen oder fehlende Schulungen der Anwender .
Zudem kommt die alte und überteuerte Infrastruktur uns jetzt teuer zu stehen:
Deutschland liegt im Preisvergleich für ein MB Internet unter den "Top" 5 der teuersten Länder der Welt, im Ranking um die Geschwindigkeit ca. auf 40 bis 50.
Durch eine zu geringe Bandbreite werden eben Sicherungssysteme wie Firewall oder Virenschutz oftmals einfach abgeschaltet.
>> Auf jeden Fall ja keine Straferhöhungen.
.
Sie wissen schon, daß das Strafmaß in Dtl. für Cyberkriminalität ungefähr dem von Mord entspricht? oO
Interessiert mich alles nicht.
Kommentieren geht trotzdem.
Der Aufbau ist doch nicht wichtig. Wichtig unter, dass sich irgendwer drum kümmert. Die Software up to date hält, Hardware einbaut etc.
Einfach einen Router anschließen kann wohl jeder.
.
Und mein " netzwerk" von Router Fernseher Rechner und Telefon halte ich für Arbeit völlig ungeeignet. Aber was soll da sein, dass irgendwer meine urlaubsfotos zieht?
.
Eigenverantwortlich und selbstbestimmt leben.
Ausgerechnet McAffee - lach
https://alltechbuzz.net/de/Double-Agent-Angriff-verwandelt-Antivirus-in…
kurz: https://is.gd/FXzbKB
Das war 2017 und die heutigen sind 10x besser.
Antivirus ist bei Pentestern längst out
"Mein Betriebssystem ist Linux . Weniger Schadsoftware und Viren ."
Das galt früher mal. Ist zwar heute immer noch besser als Windoof oder der Kugelspion, aber leider kommt via Smartphone (Linux-Kern)
auch die Seuche zunehmend in jedes Haus.
https://www.heise.de/news/Patchday-Kritische-System-Luecke-laesst-Angre…
kurz: https://is.gd/ugA1Ku
Ich denke, das reicht erstmal.
Weitere Info könnte das Publikum verunsichern..
>> Windows wäre gut.
.
Ähh, ich empfehle eher LINUX Mint 20.3 -.-
"Etwas weniger diese 'smarten' Zeittotschläger benutzen, und wissen,dass die von Ihnen benutzten Geräte faktisch bereits anderen gehören."
Bei dem Kommunikationsdrang der meist genutzten Betriebssysteme, stationär und mobil, entwickelt haben, wünsche ich allen Administratoren viel Spaß.
Das die Unsicherheit schon in den genutzten Betriebssystemen eingebaut ist, kommt in der Fragestellung zur Sicherheit immer zu kurz.
Die USA greifen im grossen Stil Daten ab. Auch Russland hat Datenklau gemacht.
Es braucht einen tiefrgreifenden demokratischen Wandel um Datensicherheit und Grundrechtsschutz zurückzuerobern. Ein sicheres Internet ist technisch möglich.
"immer zu kurz."
Dann helfe ich mal nach mit dem Aktuellsten dazu:
https://www.heise.de/ratgeber/Internetsicherheit-So-schuetzen-Sie-sich-…
kurz: https://is.gd/B0a0RB
Ich stimme Ihnen zu, das größte Sicherheitsrisiko sitzt vor dem Bildschirm..
.
Ich hatte einmal großen Wirbel in der Firma, als ich einem Geschäftsleitungsmitglied den Internetzugang sperrte - ich heute noch der Menunug, Dummheit gehört bestraft.
.
Interessanter sind die Fälle, in denen Mitrarbeiter zu Hause verdächtige eMails bekommen und diese an ihr Firmenpostfachfach weiterleiten. Oder auch die Fälle, daß eMails gesperrt sind - man leitet die so eben an das Sekretariat weiter, die haben ja mehr Rechte.
.
Da können Sie sich den Mund fusselig reden.
Wenn man über VPN von zu Hause mit einem Firmennetbook in`s Firmennetz geht sollte der Unterschied nicht allzu groß sein.
" Ein sicheres Internet ist technisch möglich."
.
Würde man endlich begreifen, dass das Netz wie einf Postkarte funktioniert, wäre vielen geholfen. Wichtige Dinge gehören da einfach nicht hin. Schon gar keine Infrastruktur-Steuerung.
Daten im Netz sind nun mal Allgemeingut.
sollten doch eigentlich alles weitgehend abhalten - die einzige Gefahr sehe ich beim Anwender. Egal ob im Büro oder Zuhause. Das leidige Thema "Klicken und Öffnen von Anhängen und Links" sind wohl das Einfallstor Nummer eins.
Zitat anderer User: «Mein Betriebssystem ist Linux .
Weniger Schadsoftware und Viren .»
・
Das galt früher mal. Ist zwar heute immer noch besser als Windoof oder der Kugelspion, aber leider kommt via Smartphone (Linux-Kern)
auch die Seuche zunehmend in jedes Haus.
Wer ist der «Kugelspion»? Der mit der Google … oder der mit dem angebissenen Apfel? Ich bin sehr zufrieden mit meiner Datensicherheit unter dem angeknabberten Obst.
Das Betriebssystem ist mit OS-X 10.9.4 nicht mehr so ganz neu. Von 2017. Internet mache ich eh nur mit dem Laptop. E-mails, für die ich keine Vorab-Ankündigung per SMS auf das Mobiltelefon bekomme, verschwinden ungeöffnet im Papierkorb. War ein Tipp meines Neffen Systemadministrator bei einer Satellitenbilder Geographie Applications Company.
The Company und er privat verwenden Linux. Das Äppele ist aber recht gut gewappnet, da es nicht so häufig in Company Networks ist.
Mein stationärer Rechner für die Photos ist Stand Alone.
@12:22 Uhr von Kambrium2: >> Auf jeden Fall ja keine Straferhöhungen.
.
Zitat: Sie wissen schon, daß das Strafmaß in Dtl. für Cyberkriminalität ungefähr dem von Mord entspricht? oO
.
Für Mord gibt es lebenslänglich.
.
Für alles andere maximal 15 Jahre.
.
Cyberkriminalität ist kein eigener Straftatbestand. Es ist nur eine besondere Begehensweise. Die Strafen sind ganz unterschiedlich, je nachdem welcher Straftatbestand verletzt wird. An 15 Jahre kommt keine heran.
12:10 Uhr von Bender Rodriguez:
"Interessiert mich alles nicht."
Weil Sie das Problem nicht erkennen.
Es ist nämlich nicht mit "Ein Rechner hat einen an und aus Knopf" getan und "Für alles andere ist der Administrator zuständig" ist einfach viel zu kurz gedacht und entlarvt dann doch die Unbekümmertheit, mit der so manch User Firmen-Hardware nutzt.
.
"Warum sollte ich mir Gedanken machen, wie ich das firmennetzwerk zu Hause schütze? "
Darum geht es nicht.
Aber Sie sind in der Lage, durch den fahrlässigen Umgang mit der Ihnen anvertrauten Hard- und Software - und den fahrlässigen Umgang damit kann man im Zweifel durchaus Mitarbeitern unterstellen, die sich nicht an vorgegebene Standards halten, so es sie denn gibt - Ihrem Arbeitgeber Schaden zuzufügen, was u. U. arbeitsrechtliche Konsequenzen nach sich ziehen kann."
.
"Is überhaupt nicht meine Aufgabe."
Sicher??
.
"... würde ich Homeoffice generell ablehnen, bekäme ich das aufgetragen. Kein Büro = keine Arbeit."
Und ein neuer Job ;-)
Hallo saschamaus75
Da kann ich leider nicht mitschreiben.
Ich habe Windows nur erwähnt, da Win doch öfters mit den USA telefonieren soll.
Wir haben ihn mit fortranischen Lochkarten gefüttert.
Das hat ihm so gemundet, dass er immer mehr haben wollte und schließlich in eine Endlosschleife ging.
Heute finde ich das schon wieder lustig, aber damals.....
Sie wissen schon, daß das Strafmaß in Dtl. für Cyberkriminalität ungefähr dem von Mord entspricht? oO
Aber nur dann, wenn Sie einen Trojaner eingebettet in ein Pferdegemälde oder Pferdefoto versenden, der beim Empfänger aus dem Pferd klettert und den Griechen ermordet.
Ansonsten kann Cybercrime alles mögliche an Straftaten sein. Erpressung, Bedrohung, Stalking … et cetera pipapo. Das ist dann mit dem gleichen jeweiligen Strafmaß bedroht, als wie wenn Sie Ihren Nachbarn in der realen Welt mit der Zitruspresse erpressen. Für nix davon kann das Strafmaß lebenslang sein.
Hallo Jan Petersen
Ich gehe auch immer mal auf Fefes Block.
Nicht weil ich das Computergedöns verstehe, aber ich finde das irgendwie lustig, was da so ab geht.
Ich finde, dass es wichtig ist, dass wir uns nicht total abhängig machen von, ich provoziere jetzt mal, USASoftware.
Ich denke, das reicht erstmal.
Weitere Info könnte das Publikum verunsichern..
Und eine solche Belehrung in diesem Forum? Du weißt doch bestimmt: nichts auf der Welt ist so gerecht verteilt wie die IT-Spezialkenntnisse; jeder glaubt, dass er genug davon hat ...
Hallo falsa demonstratio
Obwohl es ist doch interessant, wenn durch die Manipulation ein Mensch getötet wird, ggf. sogar mit Vorsatz.
ist annähernd so hoch wie der durch Viren oder Ransomware. Und nirgends tritt die Dummheit der Anwender so offen zu Tage wie bei dieser Strategie.
Und entgegen allgemeiner Erwartung sind es auch nicht immer kriminelle Betrüger, die das s.e. anwenden, und das Ziel ist auch nicht immer finanzieller Natur. Als Betriebsrat sind mir Fälle sowohl von intrigierenden Kollegen als auch sogar der Geschäftsführung untergekommen, da würden sich jedem die Haare sträuben.
Ich kenne die Empfehlungen aus dem Hause Heise.
Mein Beitrag bezog sich aber auf interne Einstellungen die man vornehmen muss um die Sicherheit eines Betriebssystemes zu erhöhen.
Mit Firewall , Gruppenrichtlinien und Hardwarezugriff durch "Apps".
https://is.gd/B0a0RB ist gerade down.
Hallo
Gemeint war der Unirechner, den wir benutzen durften, da es keinen anderen gab.
Alles ungares Zeug, von Amateuren (= Rechtsanwälte, Dichter usw. in unserer Regierung) abgesondert.
Was ist mit der Arbeitsstättenverordnung? Jeder Arbeitsraum muss ein Fenster nach draussen haben, den einstigen Öl-Lagerraum im Keller in das Homeoffice umwidmen geht nicht. Die Mindesthöhe für Arbeitsräume ist 2,50 Meter - ich als Hausbesitzer kann daher nicht die ehemaligen Büroräume in meinem Haus als solche vermieten, denn sie haben eine abgehängte Decke und das ergibt nur 2,45 Meter. Gilt der Schutzzweck der Verordnung nicht mehr? Wer haftet im Schadensfall, wenn nur 1 Computer im Haushalt der Arbeitskraft existiert und Platz findet, der auch für die Kinder und die Oma zum Anlernen da ist?
Frdl. Gruß, Zuschauer49
Was ist, wenn mir ein schlecht ausgebildetes Firmenmitglied unendliche Spams an meine Adresse einbrockt, ich erinnere an die Lachnummern (bisher nur), wo jemand Rundmails mit offenen E-Mail-Adressen von 20.000 Mitarbeitern versendet hat, die hinfort täglich -zigtausende automatische Empfangsbestätigungen, Protest-Antworten usw. usf. bereinigen durften? Ich habe immer noch die 2016-er Linux-Version "UBUNTU LTS", die trotz Ablauf 2021 noch auf bestem Sicherheitsstand ist - wenn mir ein hypothethischer Arbeitgeber seine Windows-Computerumgebung aufzwingt, zahlt er mir eine komplette, neue Hardware mitsamt einem extra Zimmer dafür, jährliche Updates des Betriebssystems und einen Spezialisten (weil ich in diesem System seit Version 3.11 nicht mehr Bescheid weiß), der auf Abruf in's Haus hier auf dem Land kommt?
Hier im Thread gibt es ja so süffisante Seitenhiebe auf die Dummheit der Anwender. Wenn meine hypothetische geschiedene Ehefrau, ersatzweise der berufstätige noch zuhause wohnende Sohn, gezwungen war, im Homeoffice zu arbeiten (um keine Sperrzeiten wg. selbstverschuldeter Arbeitslosigkeit auf sich zu ziehen) und einen Fehler gemacht hat, der wg. Ransomware den Arbeitgeber -zig Millionen Schaden gekostet hat (googlen "siegmund + care", vom Produkt her übrigens nur empfehlenswert), wer ist ersatzpflichtig? In den Protokollen des Internetproviders steht für uns alle nur die IP-Nummer, die mein Provider mir vergeben hat.
Frdl. Gruß, Zuschauer49
@15:03 sachamaus75
„ … Sie wissen schon, daß das Strafmaß in Dtl. für Cyberkriminalität ungefähr dem von Mord entspricht? oO„
Was nützt das alles, wenn die Gesetze nicht angewendet und die Täter verfolgt werden und dieser Staat immer leichtfertiger und nachlässiger mit solchen Kriminellen umgeht? Wenn man bedenkt, dass die schon Krankenhäuser und wichtige, nenne man es Steuerungspunkte in Wirtschaft, Verwaltungen und Regierungen lahmgelegt und erpresst haben und es dann heißt, dass deren Verfolgung angeblich nicht zu leisten ist, kann man sich ja vorstellen, was das diesen Kriminellen für Auftrieb gibt und was wir deshalb noch zu erwarten haben, weil hier keiner die notwendigen Konsequenzen zieht.
@ artist22 13:26
Jetzt müssen Sie mir mal erklären, was das Kambro Ordonvizisches Massenaussterben mit Home Office und Datensicherheit zu tun hat?
Er meint, wir sind wegen Dummheit im Eimer, und ich stimme ihm zu.
Frdl. Gruß, Zuschauer49
>> Cyberkriminalität ist kein eigener Straftatbestand.
.
Lesen Sie hierfür bitte § 129a StGB iVm § 303a StGB. -.-
>> Für nix davon kann das Strafmaß lebenslang sein.
.
Ähh, § 129a StGB iVm (dem explizit aufgeführten) § 303a dürfte DAFÜR locker ausreichen. -.-
.
War jedenfalls in der Vergangenheit immer(!) so. oO
Sehr geehrte User,
die Kommentarfunktion für dieses Thema wird nun geschlossen. Danke für Ihre rege Diskussion.
Mit freundlichen Grüßen
Die Moderation
.. dass Unternehmen und Mitarbeiter kaum oder keine Notwendigkeit sehen, sich entsprechend zu schützen ... in erster Linie weil es Geld kostet.
Darüber hinaus muss jeder im Bezug mit dem Umgang mit Technik, Software und Daten ständig sensibilisiert werden.
Ebenso benötigt kaum einer Zugriff auf alles ... obwohl es Firmenintern oft als Ritterschlag angesehen wird, wenn man annähernd Rechte eines Admin hat. Ebenso sind Zugriffe über WWW, Sticks oder andere offene Laufwerke ein nahezu unkalkulierbares Risiko für jedes Netz.
Angreifer sind den Verteidigern immer einen Wimpernschlag oder mehr voraus ...