News / Webinar „Cybersicherheit im Homeoffice“ - Link und Präsentation
02.04.2020
Digitale Kommunikation
Webinar „Cybersicherheit im Homeoffice“ - Link und Präsentation
Auch wenn aktuell und in den nächsten Monaten das Corona-Virus weiter das Denken und Handeln von Menschen und Unternehmen dominiert: Im Geschäftsalltag sind Cyberkriminalität, digitale Ausspähung und böswillige Angriffe ein permanentes Risiko. Vor allem aktuell, wo große Teile der Beschäftigten in Büroberufen im Homeoffice arbeiten. In einem Webinar mit Ibrahim Ghubbar, Senior Communications Manager des Berliner Cybersicherheits-Unternehmens Perseus, konnten sich DPRG-Mitglieder über aktuelle Bedrohungen und die Möglichkeiten informieren, sich zu schützen.
Im Ranking der größten Geschäftsrisiken rangiert die Cyberkriminalität inzwischen an erster Stelle. Vor Lieferketten-Unterbrechungen, Handelsrestriktionen, Brexit und Umweltkatastrophen. Dass es sich hierbei keineswegs nur um ein Problem großer und vernetzter Unternehmen handeln muss, konnte Ibrahim Ghubbar an Beispielen für die Ausspähung von Betriebsgeheimnissen durch gefakte E-Mailadressen und vorgetäuschte vertraute Kontakte deutlich machen. Zwar bilden unsichere und ungeschützte W-LAN-Verbindungen ebenfalls Risiken – allerdings sei die Wahrscheinlichkeit, durch Phishing-Mails und falsche Webseiten in Fallen gelockt zu werden, größer, als dass jemand in den WLan-Funkverkehr einbricht. So erfolgten 59% der erfolgreichen Cyberangriffe im Mittelstand durch E-Mails mit einem durchschnittlichen Schaden pro Fall von 41.000 Euro.
Neben Ausspähung von Geheimnissen und Daten kommen als Bedrohungen auch Erpressung oder Vandalismus in Frage. Während die Hacker-Branche sich ständig weiterentwickele und Angriffe inzwischen im Netz gebucht werden könnten, hingen viele Unternehmen bei der Schaffung von IT-Sicherheitsstellen und Schulung ihrer Mitarbeiter weit hinter den Anforderungen zurück, so Ghubbar.
Zur Absicherung im Homeoffice rät der Cyber-Experte, nur sichere Hardware mit aktueller Firmware einzusetzen, Endgeräte mit Virenschutzprogrammen und möglichst auch einer VPN-Verbindung zum Firmennetzwerk einzusetzen (Virtual Private Network = geschützte Internetverbindung). Alle diese Maßnahmen nützten jedoch nichts, wenn man nicht sehr aufmerksam mit seinem E-Mailpostfach umgeht. Gefälschte Mails oder Phishing-Angriffe erkennt man häufig durch genaues Hinsehen: Ist die Absender-Adresse eine bekannte? Gibt es sprachliche Auffälligkeiten im Text, in der Anrede?
Verwendet der Absender, der vorgibt eine Kollegin oder ein Vorgesetzter zu sein, ungewöhnliche Anreden? Fällt die Anfrage aus dem Rahmen, wird Druck aufgebaut oder eine ungewöhnliche Auskunft erbeten? Alles dies können Hinweise auf eine gezielte Ausspähung sein. In solchen Fällen sollten die Sicherheitsabteilung des Unternehmens oder Vorgesetzten informiert werden.
Für die sichere Arbeit im Homeoffice ist nicht zuletzt der Datenschutz eine große Herausforderung. Die Europäische Datenschutzgrundverordnung (EU DSGVO) regelt seit Mai 2018 die Maßnahmen, die Unternehmen ergreifen müssen, um personalisierte Daten zu schützen. Dies betrifft auch und ohne Unterschied die Arbeit im Homeoffice.
Unternehmen tun also gut daran, ihre ins Homeoffice geschickten Mitarbeiter zu schulen und sicherzustellen, dass die obligatorischen „Technischen und organisatorischen Maßnahmen“ (TOMS) zum Schutz der Daten auch in den privaten vier Wänden Anwendung finden. Die Vertraulichkeit von Unternehmensdaten sowie die Verarbeitung personenbezogener Daten außerhalb der Unternehmens-Umgebung, kann ein Risiko darstellen. Geheimes muss nicht unbedingt durch Hacker gefährdet sein: Auch die Videokonferenz mit Geschäftspartnern oder Mitarbeitern auf der heimatlichen Terrasse, bei der die ganze Nachbarschaft zuhört, ist ein Risiko. Daher: Telefon- und Videokonferenzen bitte nur in geschlossenen Räumen ohne Mithörer. Generell solle jedes Unternehmen abwägen, in welchem Umfang Mitarbeiter auf Unternehmensdaten im Heimnetzwerk zugreifen können.
Das vollständige Webinar kann auf der Video-Plattform Vimeo angesehen werden. Zur Video gelangen Sie über diesen Link.
Die Präsentation kann hier heruntergeladen werden.
Einen kostenfreien Leitfaden zur Cybersicherheit im Homeoffice bietet die Firma Perseus auf ihrer Website zum Download an:https://www.perseus.de/home-office-leitfaden.
Über Perseus
Die Perseus Technologies GmbH wurde im September 2017 mit der Vision gegründet und gehört zur HDI-Gruppe. Ziel des mitarbeiterzentrierten Angebots von Perseus ist die Etablierung einer langfristigen Cybersicherheitskultur entlang aller Phasen einer Cyberattacke. Das Perseus 360 Grad-Konzept umfasst browserbasierte Mitarbeitertrainings, eine 24/7-Cyber-Notfallhilfe, eine intelligente Antivirensoftware sowie einen Cyber-Schutzbrief.
Der Unternehmensname Perseus lehnt sich an die Legende des Perseus an. Dieser Held der griechischen Mythologie steht für Schutz und Sicherheit. Für sein Engagement wurde Perseus im Dezember 2018 mit dem Digitalen Leuchtturm Award für innovative Versicherungsprodukte, von Google und der Süddeutschen Zeitung, ausgezeichnet.
Die 30 Mitarbeiterinnen und Mitarbeiter kommen aus sieben Nationen und arbeiten gemeinsam im Fintech Hub H:32 in Berlin.
Neben Ausspähung von Geheimnissen und Daten kommen als Bedrohungen auch Erpressung oder Vandalismus in Frage. Während die Hacker-Branche sich ständig weiterentwickele und Angriffe inzwischen im Netz gebucht werden könnten, hingen viele Unternehmen bei der Schaffung von IT-Sicherheitsstellen und Schulung ihrer Mitarbeiter weit hinter den Anforderungen zurück, so Ghubbar.
Zur Absicherung im Homeoffice rät der Cyber-Experte, nur sichere Hardware mit aktueller Firmware einzusetzen, Endgeräte mit Virenschutzprogrammen und möglichst auch einer VPN-Verbindung zum Firmennetzwerk einzusetzen (Virtual Private Network = geschützte Internetverbindung). Alle diese Maßnahmen nützten jedoch nichts, wenn man nicht sehr aufmerksam mit seinem E-Mailpostfach umgeht. Gefälschte Mails oder Phishing-Angriffe erkennt man häufig durch genaues Hinsehen: Ist die Absender-Adresse eine bekannte? Gibt es sprachliche Auffälligkeiten im Text, in der Anrede?
Verwendet der Absender, der vorgibt eine Kollegin oder ein Vorgesetzter zu sein, ungewöhnliche Anreden? Fällt die Anfrage aus dem Rahmen, wird Druck aufgebaut oder eine ungewöhnliche Auskunft erbeten? Alles dies können Hinweise auf eine gezielte Ausspähung sein. In solchen Fällen sollten die Sicherheitsabteilung des Unternehmens oder Vorgesetzten informiert werden.
Für die sichere Arbeit im Homeoffice ist nicht zuletzt der Datenschutz eine große Herausforderung. Die Europäische Datenschutzgrundverordnung (EU DSGVO) regelt seit Mai 2018 die Maßnahmen, die Unternehmen ergreifen müssen, um personalisierte Daten zu schützen. Dies betrifft auch und ohne Unterschied die Arbeit im Homeoffice.
Unternehmen tun also gut daran, ihre ins Homeoffice geschickten Mitarbeiter zu schulen und sicherzustellen, dass die obligatorischen „Technischen und organisatorischen Maßnahmen“ (TOMS) zum Schutz der Daten auch in den privaten vier Wänden Anwendung finden. Die Vertraulichkeit von Unternehmensdaten sowie die Verarbeitung personenbezogener Daten außerhalb der Unternehmens-Umgebung, kann ein Risiko darstellen. Geheimes muss nicht unbedingt durch Hacker gefährdet sein: Auch die Videokonferenz mit Geschäftspartnern oder Mitarbeitern auf der heimatlichen Terrasse, bei der die ganze Nachbarschaft zuhört, ist ein Risiko. Daher: Telefon- und Videokonferenzen bitte nur in geschlossenen Räumen ohne Mithörer. Generell solle jedes Unternehmen abwägen, in welchem Umfang Mitarbeiter auf Unternehmensdaten im Heimnetzwerk zugreifen können.
Das vollständige Webinar kann auf der Video-Plattform Vimeo angesehen werden. Zur Video gelangen Sie über diesen Link.
Die Präsentation kann hier heruntergeladen werden.
Einen kostenfreien Leitfaden zur Cybersicherheit im Homeoffice bietet die Firma Perseus auf ihrer Website zum Download an:https://www.perseus.de/home-office-leitfaden.
Über Perseus
Die Perseus Technologies GmbH wurde im September 2017 mit der Vision gegründet und gehört zur HDI-Gruppe. Ziel des mitarbeiterzentrierten Angebots von Perseus ist die Etablierung einer langfristigen Cybersicherheitskultur entlang aller Phasen einer Cyberattacke. Das Perseus 360 Grad-Konzept umfasst browserbasierte Mitarbeitertrainings, eine 24/7-Cyber-Notfallhilfe, eine intelligente Antivirensoftware sowie einen Cyber-Schutzbrief.
Der Unternehmensname Perseus lehnt sich an die Legende des Perseus an. Dieser Held der griechischen Mythologie steht für Schutz und Sicherheit. Für sein Engagement wurde Perseus im Dezember 2018 mit dem Digitalen Leuchtturm Award für innovative Versicherungsprodukte, von Google und der Süddeutschen Zeitung, ausgezeichnet.
Die 30 Mitarbeiterinnen und Mitarbeiter kommen aus sieben Nationen und arbeiten gemeinsam im Fintech Hub H:32 in Berlin.
Weitere Themen
08.04.2020
29.08.2019
„Die DPRG Neuland-Tour – Stationen und Aufzeichnungen
Dies sind die Abenteuer einer Gruppe mutiger Kommunikatorinnen und Kommunikatoren, die mit ihrem Raumschiff DPRG unterwegs sind, um neue digitale Welten zu erforschen, neue Kommunikationsformen und Netzwerke. Gefühlte Lichtjahre von der Zeit vor Corona entfernt, dringt das Team in Neuländer vor, die nur wenige zuvor gesehen haben. Auf der interaktiven Karte können alle Stationen nachverfolgt und die Aufzeichnungen angesehen werden.“Arbeitskreis
Digitale Kommunikation
Kaum ein Thema beschäftigt die Kommunikationsbranche derzeit stärker als die durch die Digitalisierung ausgelösten Veränderungen. Dabei ist die Branche auf zwei Arten betroffen: So soll die Kommunikation einerseits zum Gelingen von Transformationsprojekten in Unternehmen beitragen. Andererseits unterliegt sie selbst einem fundamentalen Wandel.
Mit dem Arbeitskreis Digitale Transformation lädt die DPRG Kommunikations-Experten*innen zum offenen Dialog ein. Vorstellungen oder Diskussionen aktueller Themen zur Digitalisierung schaffen einen Mehrwert für die Teilnehmer*innen. Es werden Technologien und Trends behandelt, die nahe am Arbeitsalltag der Mitglieder sind.
Kontakt: digitalekommunikation(at)dprg.de
Ansprechpartner
Sascha Stoltenow
SCRIPT Corporate+Public Communication
Frankfurt
Tel.: +49 69 719138928
SCRIPT Corporate+Public Communication
Frankfurt
Tel.: +49 69 719138928
Service
Mitglied und Partner im
