Have Good IT Security Habits – Also at Home!
Habits

Gute IT-Sicherheitsgewohnheiten – Auch zu Hause!

Fredrik Nielsen

Viele Länder haben nach dem Corona-Shutdown mit einer schrittweisen Öffnung der Gesellschaft begonnen. Nachdem die meisten von uns von zu Hause aus gearbeitet und öfters bei Videokonferenzen in Jogginghosen teilgenommen haben, müssen wir wieder ein Gleichgewicht zwischen Privat- und Berufsleben finden. Und dann heißt es – zurück ins Büro.

Die Arbeit von zu Hause aus hat die Bedeutung guter IT-Sicherheitsgewohnheiten unterstrichen. Dieser Beitrag zeigt auf, wie du dir sowohl bei der Arbeit als auch zu Hause gute IT-Sicherheitsgewohnheiten aneignest.

Als die ganze Welt zum Erliegen kam

Als COVID-19 zahlreiche Länder zum Erliegen brachte und alle nach Hause schickte, waren viele damit beschäftigt, herauszufinden, wie man bei der Arbeit im Homeoffice eine gute IT-Sicherheit und Datenschutz gewährleistet. Nicht, dass das Arbeiten von zu Hause etwas Neues wäre. Viele von uns hatten schon immer die Möglichkeit, für ein oder zwei Tage pro Monat im Homeoffice zu arbeiten. Es war nur nicht in dem Umfang und Ausmaß, wie wir es jetzt erlebt haben.

Alle, von Verschwörungstheoretikern bis hin zu seriösen Institutionen, gaben schnell Ihre Meinung dazu ab, wie man über einen längeren Zeitraum von zu Hause aus arbeiten kann. Erstere kann man immer ignorieren, doch Letztere erinnerten gut daran, was grundlegend sinnvolles Verhalten in Bezug auf IT-Sicherheit und Datenschutz ist.

Es sind praktisch die gleichen guten Ratschläge, die auch unter normalen Bedingungen gelten, doch die lange Abwesenheit vom robusten IT-Sicherheitsrahmen am Arbeitsplatz bedeutet, dass es noch wichtiger ist, diese Ratschläge zu befolgen. Im Homeoffice ist man stärker auf sich allein gestellt und die Hilfe eines guten Kollegen und der IT-Abteilung kann weit entfernt erscheinen. Daher ist es noch wichtiger, sich seiner guten und schlechten Gewohnheiten in Bezug auf die IT-Sicherheit bewusst zu sein.

Was ist ein Aluhut?

Wenn wir das Wort „Aluhut“ verwenden, beziehen wir uns damit auf Menschen, die vielleicht eher Verschwörungstheorien in ihrer Umgebung sehen als der Rest von uns.

Das Wort stammt von einigen der ersten Technikfeinden, die vermeiden wollten, dass elektrische Wellen in ihr Gehirn gelangten, und daher Hüte aus Alufolie anfertigten, um die „gefährlichen Wellen“ fernzuhalten.

Gewohnheit vs. Verständnis

Gewohnheiten sind alltägliche Handlungen, die wir nicht mehr hinterfragen, da sie tief in unserem täglichen Leben verwurzelt sind. Eine Handlung, deren Zweck wir nicht erkennen, können wir uns nur schwer zur Gewohnheit machen. Doch trotzdem tun man lästige Aufgaben, weil wir sie im Endeffekt für wirkungsvoll und notwendig halten.

Wenn ich jedoch das Schild am Swimmingpool sehe, auf dem steht, dass ich mich von Kopf bis Fuß abduschen soll, bevor ich ins Wasser gehe, UND ich den ganzen Prozess wiederholen muss, wenn ich einfach nur pinkeln will, dann kann ich trotzig werden. Den ersten Duschvorgang mache ich gerne, doch nach einem Toilettenbesuch schaffe ich die zusätzliche Reinigung am Waschbecken und versuche mich normal zu verhalten, während ich an den Wänden entlangschleiche und zurück ins Wasser gehe.

Auch wenn auf dem Schild etwas über 1.000.000.000 Bakterien steht, mache ich mir meinen eigenen kleinen Plan, um die Einhaltung der Regeln zu vermeiden. Hauptsächlich deswegen, weil ich nicht davon überzeugt bin, dass es wichtig ist, sie zu befolgen, und sie die zusätzliche Mühe nicht wert zu sein scheinen. Das ist natürlich nur meine persönliche Meinung, doch wann hast du das letzte Mal die Anweisungen buchstabengetreu befolgt, als du in Badehose oder Badeanzug am Swimmingpool standest?

Das Gleiche gilt für Angewohnheiten in Bezug auf IT-Sicherheit und Datenschutz. Wenn wir die Bedeutung einer Richtlinie oder Aktion nicht nachvollziehen können, entwickeln wir unsere eigenen Strategien, um diese nicht einzuhalten. Deswegen lohnen sich die folgenden drei Ratschläge, welche häufige Fehlvorstellungen oder Missverständnisse beleuchten und tieferliegende Grund für das „Vermeiden“ der Einhaltung der guten Ratschläge sein könnten.

Tipp: Denken Sie daran, den physischen Zugang zu Ihrem Arbeitscomputer zu schützen, wenn Sie von zu Hause aus arbeiten.

Allgemein gesagt läuft der Schutz des physischen Zugangs darauf hinaus, daran zu denken, den Computer zu sperren, wenn man ihn verlässt. Auf einem Windows-Computer ist dies leicht möglich, indem man die Windows-Taste und „L“ drückt. Viele Leute sehen es jedoch als überflüssig, den Computer zu sperren, wenn man eine kurze Pause macht.

Es sind nur die guten Kollegen im Raum anwesend oder, im Falle von Homeoffice, die geliebten Kinder oder der Partner. Hier ist es wichtig, klarzustellen, dass es nicht darum geht, die bekannten Gesichter aus deinem Alltag zu verdächtigen. Es geht viel eher darum, dass dein Computer Zugriff auf viele Daten und Rechte ermöglicht, zu deren Schutz du verpflichtet bist. Du musst besonders darauf achten, dass andere Personen nicht auf persönliche Daten zugreifen können. Wenn du deinen Computer einfach offen und frei zugänglich lässt, hast du praktisch allen Personen in der näheren Umgebung Zugriff auf deine persönlichen Daten gewährt, selbst wenn sie es nicht beabsichtigen, diese Daten zu missbrauchen. Dies ist ein nicht unerheblicher Verstoß gegen die Regeln der Datenschutz-Grundverordnung, bei denen Datenschutz und Zugriffsbeschränkung eine wichtige Rolle spielen. Hier geht es also nicht um übermäßiges Misstrauen gegenüber deiner Umgebung – es geht um den grundsätzlichen Schutz der persönlichen Daten anderer Personen.

Tipp: Wenn dein Computer nicht automatisch aktualisiert werden kann, musst du ihn selbst aktualisieren.

Viele betrachten Updates als etwas, das das Benutzererlebnis beim Umgang mit dem Computer verbessern soll. Er kann sowohl schneller werden als auch die Programme smarter und stabiler machen. Doch das ist nicht alles. Die meisten wissen nicht, wie wichtig ein aktualisiertes Steuerungssystem und ein aktualisierter Browser für die grundlegende Sicherheit des Arbeitscomputers sind. Selbst wenn die IT-Abteilung sicherstellt, dass der Computer automatisch aktualisiert wird, ist es üblich, dass der Mitarbeiter die Installation selbst zulassen, genehmigen und manuell abschließen muss. Die Installation einfach zu verschieben, ist verlockend. Warum sollte ich auf einen zeitaufwändigen Neustart und Installationsvorgang warten müssen, wenn ich nicht der Ansicht bin, dass mit dem Computer etwas „nicht in Ordnung“ ist?

Diese Logik kann der grundlegenderen Vernunft im Weg stehen. Wenn du ein Update nicht ausführst, riskierst du, weiterhin mit Sicherheitslücken in deinem Arbeitscomputer zu arbeiten. Dieser Grund lässt sich schwieriger ignorieren, und du wirst Updates wahrscheinlich nicht mehr so sorglos wie bisher aufschieben.

Tipp: Verwende die Tools und die Kommunikationskanäle, die dein Arbeitsplatz zur Verfügung gestellt hat.

Dieser Hinweis ist besonders wichtig, wenn man im Homeoffice ist. Die Arbeit von zu Hause aus stellt die Art, wie wir normalerweise arbeiten, vor Herausforderungen, da mehr digitale Meetings und Arten der Zusammenarbeit benötigt werden. Es kann verlockend sein, Zoom anstelle der zugelassenen Programme für Videokonferenzen, z. B. Teams oder Skype, zu verwenden.

Als Privatpersonen sind wir es gewöhnt, neue Dienste und Programme bedenkenlos zu nutzen, doch wenn es um den Arbeitscomputer geht, kann derselbe sorglose Ansatz bedenkliche Folgen haben. Hier bist du nicht die Person mit der Verantwortung, ein Programm zu genehmigen und zu beurteilen, ob es den vielen strikten Anforderungen über die Verarbeitung persönlicher Daten und die IT-Sicherheit gerecht wird. Daher kann es schwierig sein, zu verstehen, warum du neue Programme nicht einfach herunterladen, installieren und verwenden darfst. Warum kannst du beispielsweise nicht deine private Dropbox zum Teilen von Dateien mit einem Kollegen verwenden? Dafür gibt es zwei Hauptgründe – Der Arbeitgeber muss in der Lage sein, die Legitimität des Anbieters zu 100 Prozent zu garantieren. Gleichzeitig muss er einen vollständigen Überblick darüber haben, wo alle Daten von der Organisation verwalteten Daten gespeichert sind. Wenn die Hälfte der Dateien unübersichtlich in den privaten Dropboxen oder den privaten E-Mail-Posteingängen der Mitarbeiter gespeichert ist, wird dies zu einer unmöglichen Aufgabe.

Wichtigkeit neuer Gewohnheiten

Dies war ein Auszug der guten Ratschläge, die beispielsweise das dänische Zentrum für Cybersicherheit veröffentlicht hat. Wir haben diese Ratschläge bereits zuvor gehört, aber es ist eine gute Idee, sie zu wiederholen, vorallem wenn die Arbeit von zu Hause so wichtig ist, wie jetzt. Der Zweck dieses Artikels ist es dem Mitarbeiter zum Verstehen zu geben, WARUM es so wichtig ist, ohne dabei die Geltung zu verlieren. Es gibt viele falsche Schlussfolgerungen, Missverständnisse und Wahrnehmungen dafür, warum du die obigen Anweisungen befolgen solltest. Wenn du glaubst, dass es mit übermäßigem Misstrauen, unnötigen Updates und bürokratischen Regeln für Programme zu tun hat, wirst du wahrscheinlich die guten Ratschläge ignorieren und deinen eigenen Ansichten folgen. Wenn du jedoch die wesentlichen Hintergründe für das Befolgen der Ratschläge verstehst, ist es wahrscheinlicher, dass der einzelne Mitarbeiter seine Verantwortung ernst nimmt und sich zusätzlich bemüht.

Abonnieren Sie unseren Newsletter

Erhalten Sie Updates mit kostenlosen Vorlagen, Tools und Neuigkeiten von CyberPilot.

Treten Sie unseren über 2000+ Abonnenten bei und abonnieren Sie unseren Newsletter. Sie erhalten Inspiration, Tools und Geschichten über gute Cybersicherheitspraktiken direkt in Ihrem Posteingang. Unser Newsletter wird ungefähr einmal im Monat verschickt.

Top

Kontaktiere uns

Sie können uns jederzeit kontaktieren, um ein erstes und informelles Gespräch über Ihre Herausforderungen im Bereich der Cybersicherheit zu führen.

Kontaktiere uns

Sie können uns jederzeit kontaktieren, um ein erstes und informelles Gespräch über Ihre Herausforderungen im Bereich der Cybersicherheit zu führen.