IT-Sicherheit im Homeoffice! Tipps für Anwender und Arbeitgeber

Viele Mitarbeiter sehen sich in eine neue, aber vertraute Umgebung verpflanzt: Der Arbeit in den eigenen vier Wänden. Häufig sogar mit dem eigenen Computer, den man schon länger besitzt.

Für die IT-Abteilungen ergeben sich die Herausforderungen, dass sie ihre Anwender weniger schützen können als in der IT-Umgebung der Firma.

Gerade die Arbeit im Homeoffice, insbesondere mit eigener IT-Ausstattung, erfordert ein gesteigertes Gefahrenbewusstsein und abwehrende Maßnahmen, die Mitarbeiter auch selbst umsetzen können, um Hardware und Daten zu schützen.

Tipps für Anwender

PC-Passwordschutz

Stellt Ihre Firma Ihnen einen PC oder Notebook zur Verfügung? Dann können Sie im Allgemeinen davon ausgehen, dass Ihre IT-Abteilung diesen korrekt eingerichtet hat. Nutzen Sie dagegen den eigenen PC, sollten Sie überprüfen, ob der Rechner mit einem Benutzerkonto-Passwort geschützt ist, das nur Ihnen bekannt ist.  Weitere Familienmitglieder oder Dritte sollten keinen Zugang zu dem Konto besitzen. Benutzerkonten die Sie für die Arbeit nutzen, dürfen nicht mit anderen Nutzern geteilt werden!

Sichere Passwörter

Passwörter sollten Sie regelmäßig wechseln – das gilt auch im Homeoffice. Dabei sollten diese lang genug sein, Groß- und Kleinbuchstaben enthalten und auch Sonderzeichen beinhalten. Speichern können Sie diese in sogenannten Passwort Managern.

Zwei-Faktor-Authentifizierung

Nutzen Sie wenn möglich die Zwei-Faktor-Authentifizierung für sicherere Zugänge zu Plattformen und Diensten im Web. Dabei wird nach Eingabe des Passwortes noch die Eingabe eines weiteren Codes verlangt, der per E-Mail, SMS oder App übertragen wird. Dieses Verfahren erschwert es Hackern deutlich, Zugriff auf sensible Informationen zu erlangen.

WLAN

Auch beim WLAN ist die Sicherheit oberstes Gebot. Ist der Router mit aktueller Firmware versehen? Wurde ein sicheres entsprechend langes Passwort gesetzt? Haben Sie den WLAN Schlüssel schon einmal an Bekannte oder Nachbarn weitergegeben? Dann ändern Sie bitte umgehend Ihr Passwort.

Sicherheitsupdates

Computer, Tablets und Handys sind im Zusammenspiel mit der Software ein Bereich, der besonders abgesichert werden muss. Die Geräte müssen mit aktuellen Betriebssystemen ausgestattet sein und alle aktuellen Sicherheitsupdates verwenden. Achten Sie darauf, nur neue Versionen der jeweiligen Browser zu nutzen, damit keine Sicherheitslücken existieren.

Virenschutz

Jeder PC sollte einen Virenschutz verwenden wie bspw. unter MS Windows den Windows Defender oder andere vertrauenswürdige Tools. Diese müssen Sie ebenfalls aktuell halten und auch die neuesten Virendefinitionen nachladen.

VPN und Verschlüsselung

Zugang zu den Unternehmensservern und Daten erhalten Sie als Mitarbeiter über Virtual Private Networks (VPN). Nur diese garantieren verschlüsselte abhörsichere Verbindungen. Ihre IT wird Ihnen dazu detaillierte Anleitungen zur Nutzung von VPNs geben.

E-Mails sollten nur verschlüsselt übertragen werden, damit kein Außenstehender Dritter „mitlesen“ kann. Sollten Sie einen lokalen Emailclient wie MS Outlook verwenden, kann Ihre IT-Abteilung Ihnen eine Anleitung geben, wie Programme dafür einzurichten sind. Ob Sie zusätzlich noch eine PGP Verschlüsselung einzelner E-Mails benötigen, entscheidet der Schutz-Bedarf Ihrer Kommunikation.

Phishing

Gerade in unruhigen Zeiten nutzen Hacker gefälschte E-Mails, um Empfänger auf falsche Websites zu leiten, gefährliche Anhänge zu verschicken oder auch vertrauliche Informationen von Mitarbeitern zu erlangen. Darunter befinden sich derzeit nicht nur Corona bezogene, sondern auch Mails zu angeblichen Problemen bei Paketzustellungen, falsche Bewerbungen, Kontosperrungen bei Banken oder Onlinehändlern u.a. Achten Sie bei jeder E-Mail auf die Absenderadresse und kontrollieren Sie Links, ehe Sie diese anklicken.

Chats und Messenger

Ob Skype, MS Teams, Google Hangouts oder Slack: Hacker können auch diese Kommunikationstools nutzen, um unter falscher Identität Informationen zu erfahren oder Trojaner zu verschicken. Achten Sie also darauf, mit wem Sie kommunizieren und welche Informationen Sie in Messengern preisgeben.

Onlinekonferenzen

Verwenden Sie immer ein Kennwort für Ihre Onlinekonferenzen, damit Unbefugte nicht einfach Ihren virtuellen Konferenzraum erraten und betreten können. Kontrollieren Sie die Teilnehmer der Onlinekonferenzen und entfernen Sie unbekannte Teilnehmer, die sich nicht legitimieren. Achten Sie darauf, dass Sie Ihr Mikro und Ihre Kamera bewusst einschalten bzw. freigeben und nach Nutzung auch wieder deaktivieren. Gerade bei einer Kamera ist ein mechanischer Schutz wie eine Objektabdeckung sinnvoll.

Dateien

Wenn möglich sollten Sie Dateien nur remote auf dem Server Ihres Unternehmens bearbeiten. Das verhindert auch dass es verschiedene Versionsstände von Dateien gibt, die Sie und Ihre Kollegen erstellen. Ihr Vorteil: Der Server wird automatisch Backups erstellen. Speichern Sie Daten lokal auf Ihrem PC, müssten Sie diese auch selbst sichern und verwahren.

Policy

Jedes Unternehmen sollte eine Leitlinie besitzen, die auch festlegt, welche Dienste und Plattformen erlaubt sind und welche nicht. Beispielsweise sind viele bekannte Dienste wie Cloudspeicher in deutschen Unternehmen nicht zugelassen, da die Server z.B. im Ausland stehen. Dort gelten häufig lockerere Datenschutzrichtlinien, die mit deutschen Gesetzen nicht konform gehen. Unter Umständen missbrauchen Hacker solche Angebote sogar für Industriespionage.

Ansprechpartner der IT

Bei allen IT-Fragen, aber insbesondere auch bei schwerwiegenden Problemen wie Datenverlust oder Gerätediebstahl sollten Sie sich umgehend an Ihre IT wenden.

Aber achten Sie bitte bei eingehenden Anrufen oder E-Mails drauf, ob Ihre Kommunikationspartner wirklich ein Mitarbeiter der IT ist! Wenn Sie unsicher sind, rufen Sie auf einer Ihnen bekannten Telefonnummer zurück.

Hinweis für Unternehmen

Für Unternehmen, die Mitarbeiter im Homeoffice arbeiten lassen, gibt es eine Vielzahl von sicherheitsrelevanten technischen Aspekten zu bedenken. Die Sensibilisierung und Schulung der Mitarbeiter sind jedoch erste Wahl, um Gefahren vom Unternehmen abzuwenden.

Haben Sie Fragen zur Sicherheit Ihrer Mitarbeiter im Homeoffice oder dem Aufbau sicherer IT-Infrastrukturen? Wir beraten Sie gern.

Weiterführende Informationen finden Sie auch bei der Allianz für Cybersicherheit

Checkliste für Mitarbeiter

Tipps für Unternehmen