Sicherheit im Homeoffice FirmenRechner Privatrechner

[Winlos]

Hallo,
sorry falls die Frage schon mal irgendwie irgendwo gefragt wurde und manchen diese Frage vielleicht zu blöd ist.
Also FritzBox, an der sind dann mehrere2 Privatrechner (Eltern, Kind), und der Firmenrechner, über WLAN kommt dann noch Adroid Tablet und Apple Handy dazu, also Standard Homeoffice Haushalt.
Wenn jetzt der Fall eintreten würde, dass ein fieses Virus den Privatrechner infiziert und dieses bleibt über ein paar Wochen unbemerkt, gehe ich Recht in der Annahme, dass das Virus dann auch die anderen Geräte im Netzwerk angreifen kann?
Es gibt natürlich unterschiedliche Aussagen, ob ein Rechner nach Findung sauber ist, ob nach Neuinstallation der Rechner sauber ist etc..
Es installiert doch aber heute nicht jeder bei Virus Fund alle Rechner neu und setzt alle Tablets und Handys neu auf.
Und der Firmenrechner kann ja schlecht neu aufgesetzt werden. Jetzt kann man vermuten der Firmenrechner ist besonders gut geschützt, aber kann im o.g. Fall nicht auch das Firmennetz infizieren und selbst wenn ich alle Geräte neuinstallieren würde, beim Firmenrechner geht das ja nicht. Würde ich bei Neuaufsetzung der Altgeräte mir nicht das Virus sofort wieder einfangen, wenn das Firmengerät oder ein anderes Gerät noch infiziert ist?
Mich würde die Wahrscheinlichkeit interessieren, bzw. die Häufigkeit interessieren, wann eine Malware so heftig ist, dass es den größten Schaden wie oben beschrieben anrichten könnte.
Es darf jetzt über meine Paranoia gelacht werden.

 

[Arboster]

Der Firmenrechner geht doch wahrscheinlich über ein VPN ins Firmennetz, oder?

 

[redjack1000]

gehe ich Recht in der Annahme, dass das Virus dann auch die anderen Geräte im Netzwerk angreifen kann?

Ja.

aber kann im o.g. Fall nicht auch das Firmennetz infizieren

Das kann man.

Mich würde die Wahrscheinlichkeit interessieren, bzw. die Häufigkeit interessieren, wann eine Malware so heftig ist, dass es den größten Schaden wie oben beschrieben anrichten könnte.

Die Wahrscheinlichkeit liegt zwischen 0 und 100%. Dazu kann man keine pauschalen Aussagen treffen.

Cu
redjack

 

[Nilson]

Wenn ich im Home-Office bin, hängt mein Smartphone und mein Laptop im Gast-LAN der Fritzbox. Damit sind sie getrennt von allem, was privat bei mir im Netz unterwegs ist (und umgekehrt).
Ein Firmen-Laptop sollte so oder so aber entrechend abgesichert sein. Die hängen, je nach Tätigkeit, öfters mal in unsicheren Netzen (z.B. Hotel, Zug, Flughafen etc.)

 

[Fujiyama]

Im professionellen Bereich werden eigentlich immer die Geräte neu installiert bei Schädlingsbefall. Und ja auch kann sowas auch im Netzwerk ausbreiten.
Generell ist es daher durchaus gut wenn man privat und geschäftlich trennt.

 

[.one]

die Kosten neu installiert

Bitte was?

Geschäft und privat gehört strikt getrennt. Auch aus Gründen der Lebensqualität, nicht nur der Sicherheit wegen.

Was sagt denn deine IT zu der Frage?

 

[Winlos]

Hallo an alle für die vielen Antworten. Also das Netzwerk besteht nicht aus Freigabe auf andere Rechner und gemeinsam genutzte Ordner. Der Drucker ist auch nur an Vaters PC. Es ist beim Ethernet das öffentliche empfohlene Netzwerk eingestellt. Die Druckerfreigabe ist aber nicht deaktivert. Der Firmenrechner hat VPN.
Ich weiß meine Anfrage ist seher allgemein. Ich wollte lediglich versuchen herauszufinden wie hoch die Chance auf aufwendig programmierte Viren ist, die das ganze System befallen könnten.

Ergänzung (8. Juli 2025)

@One
Lol das ist ein guter Punkt, den ich dort mal anbringen sollte. Das werde ich dann mal als Ticket an unsere befindliche IT nach Indien schicken.

 

[Nordwind2000]

öffentliche empfohlene

Hö? o.O

 

[.one]

Du hast mich zwar falsch markiert, aber ein lol ist da nicht angebracht. Die Frage gehört der IT gestellt. Ist immerhin deren Aufgabe, das Firmennetzwerk abzuschotten.

 

[Winlos]

.one Sorry, Mit Lol meinte ich mich selber, dass ich darauf noch nicht gekommen bin.

Ergänzung (8. Juli 2025)

@Nordwind2000​

Das war gemeint:

 

[eigs]

Wenn jetzt der Fall eintreten würde, dass ein fieses Virus den Privatrechner infiziert und dieses bleibt über ein paar Wochen unbemerkt, gehe ich Recht in der Annahme, dass das Virus dann auch die anderen Geräte im Netzwerk angreifen kann?

Es hat schon öfter Zero Klick Sicherheitslücken gegeben, es könnte also möglich sein.

Und der Firmenrechner kann ja schlecht neu aufgesetzt werden.

Ein Firmenrechner kann genauso neu aufgesetzt werden. Das muss dann die Firmen IT machen.

Jetzt kann man vermuten der Firmenrechner ist besonders gut geschützt, aber kann im o.g. Fall nicht auch das Firmennetz infizieren

Ja, die Schadsoftware am Firmenrechner könnte weitere Geräte im Firmennetzwerk als Ziel haben.

Würde ich bei Neuaufsetzung der Altgeräte mir nicht das Virus sofort wieder einfangen, wenn das Firmengerät oder ein anderes Gerät noch infiziert ist?

Wenn man bei den neu aufgesetzten Geräten wieder das selbe Einfallstor offen lässt wird das selbe wieder passieren.

 

[Nordwind2000]

Das war gemeint:

Ja, jetzt... Wenn du natürlich keine Dateifreigaben hast bzw. nutzt und vielleicht auch mit deinem Gerät reist mag es schon stimmen. Ansonsten kann man getrost auf privat stellen.

 

[Winlos]

Ich habe meinen Rechner mit Defender off und online voll gecheckt sowie mit Malwarebytes. Keine Warnungen.
Nun bin ich gerade auf eine neue Quelle gestossen:
C:\Windows\Microsoft Antimalware. Offline Defender Check:
Dort habe ich einen langen log mit diversen Meldungen wo ich Chat GPT mal gefragt habe was die bedeuten. Fazit er sieht es als besorgniserregend und vermutlicher Malware an, dass diese Dinge ständig wiederholt blockiert wurden.

2025-07-02T07:31:08.947Z Engine-HIPS:Loaded ASR vdm rule "Block credential stealing from the Windows local security authority subsystem (lsass.exe)", State=5, Action=7, Type=1,

2025-07-02T07:31:08.947Z Engine-HIPS:Loaded ASR vdm rule "Block Office applications from injecting code into other processes", State=5, Action=2, Type=24, Duplicates(Interval=144000000000, scope=0x380)

2025-07-02T07:31:08.947Z Engine-HIPS:Loaded ASR vdm rule "Block Adobe Reader from creating child processes", State=5, Action=1, Type=1, Duplicates(Interval=1200000000, scope=0x100)

2025-07-02T07:31:08.947Z Engine-HIPS:Loaded ASR vdm rule "Block Office communication application from creating child processes", State=5, Action=1, Type=1, Duplicates(Interval=1200000000, scope=0x100)

2025-07-02T07:31:08.947Z Engine-HIPS:Loaded ASR vdm rule "Block all Office applications from creating child processes", State=5, Action=1, Type=1, Duplicates(Interval=1200000000, scope=0x100)

2025-07-02T07:31:08.947Z Engine-HIPS:Loaded ASR vdm rule "Use advanced protection against ransomware", State=5, Action=1, Type=1, Duplicates(Interval=1200000000, scope=0x100)

2025-07-02T07:31:08.947Z Engine-HIPS:Loaded ASR vdm rule "Block Process Creations originating from PSExec & WMI commands", State=5, Action=1, Type=1, Duplicates(Interval=1200000000, scope=0x100)

2025-07-02T07:31:08.947Z Engine-HIPS:Loaded ASR vdm rule "Block rebooting machine in Safe Mode", State=5, Action=1, Type=1, Duplicates(Interval=1200000000, scope=0x100)

Sind solche Block normal?

 

[PC295]

Da werden nur ASR (Regeln zur Reduzierung der Angriffsfläche) geladen, nichts blockiert.

 

[Winlos]

@PC295
Also ist Action=1 oder höher keine Blockmaßnahme? Bei anderen Einträgen habe ich Action=0

 

[PC295]

Dort wird nur widergegeben, wie die Regeln eingerichtet sind.
0 heisst "nicht konfiguriert" oder "deaktiviert", bei "Action" wird festgelegt, ob oder wie gewarnt wird.

 

[snickii]

Ich frage mich warum man sich als Mitarbeiter Gedanken macht über den Firmenrechner.

Falls er infiziert wird, wird er halt infiziert. Dafür gibt's IT Abteilungen.
Ebenfalls für den Schutz. Eine Firma wird sich da schon absichern und schützen.

 

[Winlos]

Danke allen für Euer Response