18. Mai 2020 
Marc Wilhelmi 

IT-Sicher­heit im Home­of­fice! Tipps für Anwender und Arbeitgeber.

Viele Mitar­beiter sehen sich in eine neue, aber vertraute Umge­bung verpflanzt: Der Arbeit in den eigenen vier Wänden. Häufig sogar mit dem eigenen Computer, den man schon länger besitzt. Für die IT-Abtei­lungen ergeben sich die Heraus­for­de­rungen, dass sie ihre Anwender weniger schützen können als in der IT-Umge­bung der Firma. Gerade die Arbeit im Home­of­fice, insbe­son­dere mit eigener IT-Ausstat­tung, erfor­dert ein gestei­gertes Gefah­ren­be­wusst­sein und abweh­rende Maßnahmen, die Mitar­beiter auch selbst umsetzen können, um Hard­ware und Daten zu schützen.

Tipps für Anwender

PC-Pass­word­schutz

Stellt Ihre Firma Ihnen einen PC oder Note­book zur Verfü­gung? Dann können Sie im Allge­meinen davon ausgehen, dass Ihre IT-Abtei­lung diesen korrekt einge­richtet hat. Nutzen Sie dagegen den eigenen PC, sollten Sie über­prüfen, ob der Rechner mit einem Benut­zer­konto-Pass­wort geschützt ist, das nur Ihnen bekannt ist. Weitere Fami­li­en­mit­glieder oder Dritte sollten keinen Zugang zu dem Konto besitzen. Benut­zer­konten, die Sie für die Arbeit nutzen, dürfen nicht mit anderen Nutzern geteilt werden!

Sichere pass­wörter

Pass­wörter sollten Sie regel­mäßig wech­seln – das gilt auch im Home­of­fice. Dabei sollten diese lang genug sein, Groß- und Klein­buch­staben enthalten und auch Sonder­zei­chen beinhalten. Spei­chern können Sie diese in soge­nannten Passwortmanagern.

Zwei-Faktor-Authen­ti­fi­zie­rung

Nutzen Sie, wenn möglich, die Zwei-Faktor-Authen­ti­fi­zie­rung für siche­rere Zugänge zu Platt­formen und Diensten im Web. Dabei wird nach Eingabe des Pass­wortes noch die Eingabe eines weiteren Codes verlangt, der per E‑Mail, SMS oder App über­tragen wird. Dieses Verfahren erschwert es Hackern deut­lich, Zugriff auf sensible Infor­ma­tionen zu erlangen.

WLAN

Auch beim WLAN ist die Sicher­heit oberstes Gebot. Ist der Router mit aktu­eller Firm­ware versehen? Wurde ein sicheres entspre­chend langes Pass­wort gesetzt? Haben Sie den WLAN-Schlüssel schon einmal an Bekannte oder Nach­barn weiter­ge­geben? Dann ändern Sie bitte umge­hend Ihr Passwort.

Sicher­heits-updates

Computer, Tablets und Handys sind im Zusam­men­spiel mit der Soft­ware ein Bereich, der beson­ders abge­si­chert werden muss. Die Geräte müssen mit aktu­ellen Betriebs­sys­temen ausge­stattet sein und alle aktu­ellen Sicher­heits­up­dates verwenden. Achten Sie darauf, nur neue Versionen der jewei­ligen Browser zu nutzen, damit keine Sicher­heits­lü­cken existieren.

Viren­schutz

Jeder PC sollte einen Viren­schutz verwenden wie bspw. unter MS Windows den Windows Defender oder andere vertrau­ens­wür­dige Tools. Diese müssen Sie eben­falls aktuell halten und auch die neuesten Viren­de­fi­ni­tionen nachladen.

VPN und Verschlüsselung

Zugang zu den Unter­neh­mens­ser­vern und Daten erhalten Sie als Mitar­beiter über Virtual Private Networks (VPN). Nur diese garan­tieren verschlüs­selte abhör­si­chere Verbin­dungen. Ihre IT wird Ihnen dazu detail­lierte Anlei­tungen zur Nutzung von VPNs geben.

E‑Mails sollten nur verschlüs­selt über­tragen werden, damit kein außen­ste­hender Dritter „mitlesen“ kann. Sollten Sie einen lokalen E‑Mailclient wie MS Outlook verwenden, kann Ihre IT-Abtei­lung Ihnen eine Anlei­tung geben, wie Programme dafür einzu­richten sind. Ob Sie zusätz­lich noch eine PGP Verschlüs­se­lung einzelner E‑Mails benö­tigen, entscheidet der Schutz-Bedarf Ihrer Kommunikation.

Phising

Gerade in unru­higen Zeiten nutzen Hacker gefälschte E‑Mails, um Empfänger auf falsche Websites zu leiten, gefähr­liche Anhänge zu verschi­cken oder auch vertrau­liche Infor­ma­tionen von Mitar­bei­tern zu erlangen. Darunter befinden sich derzeit nicht nur Corona bezo­gene, sondern auch Mails zu angeb­li­chen Problemen bei Paket­zu­stel­lungen, falsche Bewer­bungen, Konto­sper­rungen bei Banken oder Online­händ­lern u.a. Achten Sie bei jeder E‑Mail auf die Absen­der­adresse und kontrol­lieren Sie Links, ehe Sie diese anklicken.

Chats und Messenger

Ob Skype, MS Teams, Google Hangouts oder Slack: Hacker können auch diese Kommu­ni­ka­ti­ons­tools nutzen, um unter falscher Iden­tität Infor­ma­tionen zu erfahren oder Trojaner zu verschi­cken. Achten Sie also darauf, mit wem Sie kommu­ni­zieren und welche Infor­ma­tionen Sie in Messen­gern preisgeben.

Online-Konfe­renzen

Verwenden Sie immer ein Kenn­wort für Ihre Online­kon­fe­renzen, damit Unbe­fugte nicht einfach Ihren virtu­ellen Konfe­renz­raum erraten und betreten können. Kontrol­lieren Sie die Teil­nehmer der Online­kon­fe­renzen und entfernen Sie unbe­kannte Teil­nehmer, die sich nicht legi­ti­mieren. Achten Sie darauf, dass Sie Ihr Mikro und Ihre Kamera bewusst einschalten bzw. frei­geben und nach Nutzung auch wieder deak­ti­vieren. Gerade bei einer Kamera ist ein mecha­ni­scher Schutz wie eine Objekt­ab­de­ckung sinnvoll.

Dateien

Wenn möglich, sollten Sie Dateien nur remote auf dem Server Ihres Unter­neh­mens bear­beiten. Das verhin­dert auch, dass es verschie­dene Versi­ons­stände von Dateien gibt, die Sie und Ihre Kollegen erstellen. Ihr Vorteil: Der Server wird auto­ma­tisch Backups erstellen. Spei­chern Sie Daten lokal auf Ihrem PC, müssten Sie diese auch selbst sichern und verwahren.

Policy

Jedes Unter­nehmen sollte eine Leit­linie besitzen, die auch fest­legt, welche Dienste und Platt­formen erlaubt sind und welche nicht. Beispiels­weise sind viele bekannte Dienste wie Cloud­spei­cher in deut­schen Unter­nehmen nicht zuge­lassen, da die Server z.B. im Ausland stehen. Dort gelten häufig locke­rere Daten­schutz­richt­li­nien, die mit deut­schen Gesetzen nicht konform gehen. Unter Umständen miss­brau­chen Hacker solche Ange­bote sogar für Industriespionage.

Ansprech­partner der IT

Bei allen IT-Fragen, aber insbe­son­dere auch bei schwer­wie­genden Problemen wie Daten­ver­lust oder Gerä­te­dieb­stahl sollten Sie sich umge­hend an Ihre IT wenden.

Aber achten Sie bitte bei einge­henden Anrufen oder E‑Mails darauf, ob Ihre Kommu­ni­ka­ti­ons­partner wirk­lich ein Mitar­beiter der IT ist! Wenn Sie unsi­cher sind, rufen Sie auf einer Ihnen bekannten Tele­fon­nummer zurück.

Ansprech­partner der IT

Hinweis für Unternehmen


Hinwes für Unternehmen

Für Unter­nehmen, die Mitar­beiter im Home­of­fice arbeiten lassen, gibt es eine Viel­zahl von sicher­heits­re­le­vanten tech­ni­schen Aspekten zu bedenken. Die Sensi­bi­li­sie­rung und Schu­lung der Mitar­beiter sind jedoch erste Wahl, um Gefahren vom Unter­nehmen abzu­wenden. Weiter­füh­rende Infor­ma­tionen finden Sie auch bei der Allianz für Cybersicherheit

Check­liste für Mitarbeiter

Tipps für Unternehmen

 

Haben Sie Fragen zur Sicher­heit Ihrer Mitar­beiter im Home­of­fice oder dem Aufbau sicherer IT-Infra­struk­turen? Wir beraten Sie gern.