SKYTALE IT-Security Training Week 2021 – Tag 5: Der Drucker – die unbekannte Gefahr im HomeOffice
Nachdem wir in den letzten Tagen viel รผber Passwรถrter gesprochen haben, beschรคftigen wir uns am fรผnften und letzten Tag unserer IT-Security Training Week mit der Frage, welche Gefahren heutzutage von Druckern im HomeOffice ausgehen.
Die Problematik
In den vergangenen 12 Monaten hat das Thema "HomeOffice" einen ordentlichen Schub erhalten. Ob Sie nun selbst schon einmal im HomeOffice gearbeitet haben oder nicht - vielleicht kennen Sie dieses Problem (zumindest haben wir diese Geschichte schon hรคufig mit Kunden diskutieren dรผrfen ... ๐ ).
Sie bekommen ein vertrauliches Dokument aus dem Unternehmen per Email, das Sie zur Durchsicht, Korrektur oder Erweiterung ausdrucken mรผssen. Sie haben zwar einen Drucker zuhause, aber leider ist dieser nicht mit dem Firmen-Laptop verbunden oder die Treiber lassen sich mangels Admin-Berechtigungen nicht installieren.
Was also tun?
Nicht wenige kommen schnell auf die Idee. "ich hab ja noch einen Privat-PC, mit dem kann ich das eben schnell ausdrucken." Aber halt - wie bekommen Sie die Datei dort hin? Per USB-Stick funktioniert nicht, das haben Sie schon ausprobiert. Der dumme Virenscanner sperrt den immer und beschwert sich, da sei irgendeine Malware drauf.
Die nรคchste Idee lรคsst meist nicht lang auf sich warten: man schickt sich das Dokument "mal eben" schnell per Email an seinen Privat-PC. Von dort kann es ja prima ausdrucken.
Wo liegt das Problem?
Aus Sicht von Datenschutz und Informationssicherheit gibt es hier gleich mehrere Auffรคlligkeiten:
- Der private USB-Stick wird aus einem guten Grund in vielen Unternehmensgerรคten nicht zugelassen bzw. geblockt. Wie in der fiktiven Geschichte kann sich auf USB-Gerรคten auch tatsรคchlich Malware oder andere unerwรผnschte Programme und Funktionen verstecken. In unserem Security Awareness Training erfahren Sie die Details รผber typische Angriffsmuster. Ein weiterer wichtiger Punkt: USB-Sticks behalten auch beim Lรถschen von Dateien meist noch Rรผckstรคnde, aus denen sich die gelรถschten Dateien rekonstruieren lassen. Wenn Sie den Stick also verlieren, verleihen, verschenken oder entsorgen, kann man mit vergleichsweise wenig Aufwand die vertrauliche Datei wiederherstellen.
- Wenn Sie die Datei per Email an Ihren privaten Email-Account senden, geht die Email รผber Mailserver Ihres Internet- oder Email-Providers. Je nachdem, welcher Provider das ist, hat dieser mitunter Zugriff auf die Dateien. Auch wenn der Mail-Account gehackt werden sollte, besteht die gute Chance, dass die Email noch dort liegt. Zu guter letzt sollten Sie nicht vergessen, dass Emails in der Regel unverschlรผsselt รผbertragen werden und damit unterwegs evtl. mitgelesen werden kรถnnen.
Wenn die Email innerhalb des Unternehmens verschickt wird, erfolgt dies hingegen in der Regelย verschlรผsselt und zugriffsgeschรผtzt. - Auf Ihrem Privat-PC liegt die Datei ja nun auch. Auch wenn Sie sie dort nur ausdrucken und die Mail lรถschen, kann sie ggf. noch als temporรคre Datei dort liegen bleiben. Und Hand aufs Herz - die Festplatte Ihres Firmen-Laptops ist vermutlich verschlรผsselt, die Berechtigungen werden von der Unternehmens-IT restriktiv verwaltet, aber ist das bei Ihrem Privat-PC auch so?
- Als Endprodukt haben Sie noch das bedruckte Papier zuhause liegen. Was machen Sie damit, wenn die Arbeit erledigt ist? In die Papiertonne, die รถffentlich zugรคnglich vorn an der Straรe steht? Oder haben Sie zuhause einen Schredder fรผr vertrauliche Dokumente?
Seien Sie auf der Hut
Seien Sie aus den genannten Grรผnden besonders vorsichtig. Nicht umsonst gibt es in einigen Berufszweigen wie Steuerberater, Anwรคlte, Banken, Krankenkassen hรคufig ein HomeOffice-Verbot, weil eben diese Grundsรคtze des Datenschutzes und der Informationssicherheit nicht gewรคhrleistet werden kรถnnen.
Fazit
Wenn Sie das nรคchste Mal in eine รคhnliche Situation geraten sollten: denken Sie darรผber nach, was dahinter stecken kann und dass eine simple (gut gemeinte) Aktion wie das Ausdrucken eines Dokuments schnell zum Sicherheitsrisiko werden kann. Und Sie wollen doch sicher nicht dafรผr verantwortlich sein, dass vertrauliche Unternehmens-Dokumente in die falschen Hรคnde kommen, oder? ๐
Vielen Dank fรผr Ihre Teilnahme!
Damit sind wir am Ende unsere IT-Security Woche 2021. Wir hoffen, es hat Ihnen Spaร gemacht und Sie haben ein wenig davon mitnehmen kรถnnen. Wenn wir Ihr Interesse geweckt haben, schauen Sie doch einmal auf unseren Seiten zur Security Awareness, zum Datenschutz oder den Experten-Schulungen zur Web Application Security vorbei.
Gestern hatten wir Ihnen empfohlen, die SKYTALE Passwort-Karte bei uns anzufordern oder sie auszudrucken. Falls Sie das noch nicht getan haben, kรถnnen Sie das einfach und kostenlos รผber das unten stehende Formular nachholen.
Abschlieรend noch einmal der Hinweis: Interessenten und -Kunden, die zwischen dem 26. April und dem 14. Mai ein vollstรคndiges Security Awareness Training fรผr ihre Mitarbeiter buchen, erhalten die Passwort-Lerneinheit kostenlos.
Herzliche Grรผรe,
Ihr SKYTALE-Team
Aktuelle Beitrรคge
Und schlieรlich wartet auch noch ein spezielles Angebot
Interessenten und -Kunden, die zwischen dem 26. April und dem 14. Mai ein vollstรคndiges Security Awareness Training fรผr ihre Mitarbeiter buchen, erhalten die Passwort-Lerneinheit kostenlos.
Machen Sie sich und Ihre Mitarbeiter #itsecurityfit !
#skytaleacademy
#itsicherheit
#bleibensiesicher
#itsecurityweek
#itsecurityfit