Millionen Menschen arbeiten seit Ausbruch der Pandemie mobil. In vielen Unternehmen haben sich hybride Arbeitsmodelle etabliert, bei denen der Arbeitsplatz zwischen Büro, Café und dem eigenen Zuhause wechselt. In einigen Fällen arbeiten Beschäftigte sogar von ihren privaten Geräten wie Laptop und Tablet oder nutzen ihr iPhone oder Android Smartphone für geschäftliche E-Mails. Da ist es wichtig, jederzeit für ausreichend Schutz zu sorgen. Sonst können Kriminelle sich unterwegs leicht Zugriff verschaffen und Daten ausspionieren. In diesem Beitrag zeigen wir euch, wie ihr euch und eure Daten effektiv vor Cyberkriminellen schützen könnt.
Mit Firewall, Spam-Filtern, Antiviren-Programmen und smarten Technologien können Nutzer*innen sich und ihre Daten effektiv schützen, wenn sie online unterwegs sind. Doch wie sicher sind die eigenen Daten, wenn Angreifer*innen nicht im Netz lauern, sondern vor dem Bildschirm sitzen? Gerade wer oft im öffentlichen Raum arbeitet, beispielsweise in Bibliotheken, Parks oder Cafés, ist auf einen verlässlichen Schutz angewiesen, der nicht erst beim Surfen im Internet beginnt. Vor allem dann, wenn öffentliche WLAN-Netze genutzt werden. Auch in den eigenen vier Wänden gilt es, den Rechner vor den Zugriffen Dritter zu schützen – schon allein, damit der Nachwuchs nicht versehentlich die PowerPoint-Präsentation für das nächste Meeting umgestaltet. Auch wenn das vielleicht ein interessanter Feldversuch wäre. Mit diesen sechs Tipps, könnt ihr die Sicherheit eurer Geräte erhöhen:
1. Schutz vor unerwünschten Blicken
Viele von uns sind sich bewusst, dass Datendiebe sich in Verbindungen hacken, Websites kapern und sensible Daten abfangen können. Doch mitunter genügt es Cyberkriminellen schon, ganz einfach die Augen offenzuhalten. Wer seine mobilen Geräte an öffentlichen Orten nutzt, muss stets damit rechnen, dass Unbefugte versuchen, sensible Informationen vom Bildschirm abzulesen. Sichtschutzfolien für Laptops, Tablets und Smartphones können hier für Abhilfe sorgen. Viele moderne Windows 10-Geräte verfügen zudem über einen integrierten Sichtschutz. So bieten das HP Elite Book x360 sowie das HP Spectre x360 beispielsweise die Möglichkeit mit einem einzigen Klick ungewollte Blicke auszusperren. Habt ihr keinen Sichtschutz, solltet ihr es beispielweise vermeiden, in der Bahn oder im Flugzeug an sensiblen Dokumenten zu arbeiten. In manchen Fällen kann dies sogar mit eurem Arbeitgeber vereinbart sein.
2. Passwörter und Zwei-Faktor-Authentifizierung
Nur für eine Minute das Gerät in der Bibliothek oder im Café unbeaufsichtigt lassen? Eventuell nutzen Langfinger diese 60 Sekunden aus, um über das verwaiste Gerät Schindluder zu treiben. Effektiv verhindern lässt sich das mit einem Sperrbildschirm, einem starken Passwort und der Zwei-Faktor-Authentifizierung. Sie sorgt dafür, dass bei der Anmeldung neben dem Passwort noch ein zweiter Faktor geprüft wird – das kann beispielsweise die Zugriffsbestätigung auf einem zweiten Smartphone oder Gerät sein oder ein Telefonanruf, bei dem eine PIN abgefragt wird. Eine weitere Möglichkeit, sich sicher auf Windows 10-Geräten einzuloggen, ist die biometrische Anmeldung via Windows Hello: Per Fingerabdruck oder Gesichtserkennung können Anwender*innen passwortlos auf ihre Geräte zugreifen. Sollten Kriminelle ein Passwort erraten oder sich womöglich abgeschaut haben, hält sie spätestens die Zwei-Faktor-Authentifizierung von Schlimmerem ab. Das ist nicht nur bei Angreifer*innen nützlich, die sich am selben Ort befinden, sondern auch für den Schutz von Online-Accounts hilfreich. Zahlreiche der Accounts, die ihr täglich nutzt wie beispielsweise Outlook, LinkedIn und Co., bieten das sichere Anmeldeverfahren an. Und was den Sperrbildschirm angeht: Am besten stellt ihr nur eine kurze Zeit bis zur automatischen Sperre ein.
Im September haben wir zudem angekündigt, die passwortlose Anmeldung für Privatpersonen einzuführen: Nutzer*innen können sich so ganz ohne Passwort bei ihrem Microsoft-Konto anmelden und stattdessen die Microsoft Authenticator-App, Windows Hello, einen USB-basierten Sicherheitsschlüssel oder einen ans Telefon oder per E-Mail gesendeten Verifizierungscode nutzen. Das funktioniert bei Anwendungen und Diensten wie Outlook, OneDrive, Microsoft Family Safety und anderen ganz ohne Passwort. Wie ihr die passwortlose Anmeldung einrichtet, erfahrt ihr hier.
3. VPN für Sicherheit im WLAN
Wer von unterwegs arbeitet, nutzt nicht selten öffentliches WLAN. Doch auch hier ist Vorsicht geboten. Werden Daten unverschlüsselt übertragen, können sich Hacker*innen über sogenannte Man-In-The-Middle Attacken in den Datenverkehr einschleusen und mitlesen. Daher gilt: Übertragt weder sensible Daten über öffentliche WLAN-Netze noch gebt Accountinformationen ein. Nutzt stattdessen ein VPN (Virtuelles Privates Netzwerk), dieses schirmt den gesamten Internet-Verkehr ab. Ein VPN sendet den Datenverkehr über eine verschlüsselte Verbindung an einen externen Server. Erst von dort erfolgt der Zugriff auf das Internet. Um ein VPN nutzen zu können, müsst ihr einen zuverlässigen Anbieter finden und dessen Software installieren. Nutzt ihr Geräte, die euch euer Arbeitgeber zur Verfügung stellt, sprecht eure IT-Verantwortlichen darauf an.
4. Vorsicht bei externen Datenträgern
Oft werden USB-Sticks als Give Aways verteilt. Doch hierbei sollte Vorsicht geboten sein. Denn externe Datenträger sind ein beliebtes Einfallstor für Kriminelle. Auf USB-Sticks oder auch USB-Festplatten beispielsweise kann Schadsoftware versteckt sein. Daher solltet ihr keine Datenträger nutzen, deren Herkunft ihr nicht kennt, und sie stattdessen lieber im Fachhandel erwerben. Um zu verhindern, dass sich Dateien vom USB-Datenträger von selbst installieren, solltet ihr zudem die Autorun-Funktion deaktivieren. Bei Windows 10 ist diese Funktion standardmäßig deaktiviert.
5. Laufwerke verschlüsseln
Wer viel von unterwegs arbeitet, läuft Gefahr das eigene Gerät auch einmal in Bahn, Café oder Bibliothek zu vergessen oder bestohlen zu werden. Um die Daten, die sich auf dem Endgerät befinden, auch in diesem Fall geschützt zu wissen, empfehlen wir euch eine Laufwerkverschlüsselung. Diese verwehrt Unbefugten den Zugriff auf den Festplattenspeicher. Microsoft selbst liefert eine vollständige Datenverschlüsselung auf Windows 10-Geräten mit dem Bitlocker in den Professional- und Businessversionen des Betriebssystems.
6. Geräte wiederfinden
Eine weitere Möglichkeit, verlorene Geräte zu sichern, bietet das Windows-Feature „Mein Gerät suchen“. Dank der Funktion könnt ihr euer Tool orten und bei Bedarf auch aus der Ferne sperren. Per Remote-Steuerung könnt ihr euer Passwort zurücksetzen und ein neues Kennwort zum Entsperren setzen, diese Funktion bieten auch andere Hersteller. Versucht daher auf all euren Geräten diese Funktion einzurichten. Langfinger haben so nur wenig Freude mit den ergaunerten Geräten.
Weitere Informationen zu zentralen Begriffen der IT-Sicherheit findet ihr in unserer Serie „Das 1×1 der IT-Sicherheit“ sowie im Microsoft Trust Center.
Ein Beitrag von Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos