IT-Sicherheit im Homeoffice! Tipps für Anwender und Arbeitgeber.
Viele Mitarbeiter sehen sich in eine neue, aber vertraute Umgebung verpflanzt: Der Arbeit in den eigenen vier Wänden. Häufig sogar mit dem eigenen Computer, den man schon länger besitzt. Für die IT-Abteilungen ergeben sich die Herausforderungen, dass sie ihre Anwender weniger schützen können als in der IT-Umgebung der Firma. Gerade die Arbeit im Homeoffice, insbesondere mit eigener IT-Ausstattung, erfordert ein gesteigertes Gefahrenbewusstsein und abwehrende Maßnahmen, die Mitarbeiter auch selbst umsetzen können, um Hardware und Daten zu schützen.
Tipps für Anwender
PC-Passwordschutz
Stellt Ihre Firma Ihnen einen PC oder Notebook zur Verfügung? Dann können Sie im Allgemeinen davon ausgehen, dass Ihre IT-Abteilung diesen korrekt eingerichtet hat. Nutzen Sie dagegen den eigenen PC, sollten Sie überprüfen, ob der Rechner mit einem Benutzerkonto-Passwort geschützt ist, das nur Ihnen bekannt ist. Weitere Familienmitglieder oder Dritte sollten keinen Zugang zu dem Konto besitzen. Benutzerkonten, die Sie für die Arbeit nutzen, dürfen nicht mit anderen Nutzern geteilt werden!
Sichere passwörter
Passwörter sollten Sie regelmäßig wechseln – das gilt auch im Homeoffice. Dabei sollten diese lang genug sein, Groß- und Kleinbuchstaben enthalten und auch Sonderzeichen beinhalten. Speichern können Sie diese in sogenannten Passwortmanagern.
Zwei-Faktor-Authentifizierung
Nutzen Sie, wenn möglich, die Zwei-Faktor-Authentifizierung für sicherere Zugänge zu Plattformen und Diensten im Web. Dabei wird nach Eingabe des Passwortes noch die Eingabe eines weiteren Codes verlangt, der per E‑Mail, SMS oder App übertragen wird. Dieses Verfahren erschwert es Hackern deutlich, Zugriff auf sensible Informationen zu erlangen.
WLAN
Auch beim WLAN ist die Sicherheit oberstes Gebot. Ist der Router mit aktueller Firmware versehen? Wurde ein sicheres entsprechend langes Passwort gesetzt? Haben Sie den WLAN-Schlüssel schon einmal an Bekannte oder Nachbarn weitergegeben? Dann ändern Sie bitte umgehend Ihr Passwort.
Sicherheits-updates
Computer, Tablets und Handys sind im Zusammenspiel mit der Software ein Bereich, der besonders abgesichert werden muss. Die Geräte müssen mit aktuellen Betriebssystemen ausgestattet sein und alle aktuellen Sicherheitsupdates verwenden. Achten Sie darauf, nur neue Versionen der jeweiligen Browser zu nutzen, damit keine Sicherheitslücken existieren.
Virenschutz
Jeder PC sollte einen Virenschutz verwenden wie bspw. unter MS Windows den Windows Defender oder andere vertrauenswürdige Tools. Diese müssen Sie ebenfalls aktuell halten und auch die neuesten Virendefinitionen nachladen.
VPN und Verschlüsselung
Zugang zu den Unternehmensservern und Daten erhalten Sie als Mitarbeiter über Virtual Private Networks (VPN). Nur diese garantieren verschlüsselte abhörsichere Verbindungen. Ihre IT wird Ihnen dazu detaillierte Anleitungen zur Nutzung von VPNs geben.
E‑Mails sollten nur verschlüsselt übertragen werden, damit kein außenstehender Dritter „mitlesen“ kann. Sollten Sie einen lokalen E‑Mailclient wie MS Outlook verwenden, kann Ihre IT-Abteilung Ihnen eine Anleitung geben, wie Programme dafür einzurichten sind. Ob Sie zusätzlich noch eine PGP Verschlüsselung einzelner E‑Mails benötigen, entscheidet der Schutz-Bedarf Ihrer Kommunikation.
Phising
Gerade in unruhigen Zeiten nutzen Hacker gefälschte E‑Mails, um Empfänger auf falsche Websites zu leiten, gefährliche Anhänge zu verschicken oder auch vertrauliche Informationen von Mitarbeitern zu erlangen. Darunter befinden sich derzeit nicht nur Corona bezogene, sondern auch Mails zu angeblichen Problemen bei Paketzustellungen, falsche Bewerbungen, Kontosperrungen bei Banken oder Onlinehändlern u.a. Achten Sie bei jeder E‑Mail auf die Absenderadresse und kontrollieren Sie Links, ehe Sie diese anklicken.
Chats und Messenger
Ob Skype, MS Teams, Google Hangouts oder Slack: Hacker können auch diese Kommunikationstools nutzen, um unter falscher Identität Informationen zu erfahren oder Trojaner zu verschicken. Achten Sie also darauf, mit wem Sie kommunizieren und welche Informationen Sie in Messengern preisgeben.
Online-Konferenzen
Verwenden Sie immer ein Kennwort für Ihre Onlinekonferenzen, damit Unbefugte nicht einfach Ihren virtuellen Konferenzraum erraten und betreten können. Kontrollieren Sie die Teilnehmer der Onlinekonferenzen und entfernen Sie unbekannte Teilnehmer, die sich nicht legitimieren. Achten Sie darauf, dass Sie Ihr Mikro und Ihre Kamera bewusst einschalten bzw. freigeben und nach Nutzung auch wieder deaktivieren. Gerade bei einer Kamera ist ein mechanischer Schutz wie eine Objektabdeckung sinnvoll.
Dateien
Wenn möglich, sollten Sie Dateien nur remote auf dem Server Ihres Unternehmens bearbeiten. Das verhindert auch, dass es verschiedene Versionsstände von Dateien gibt, die Sie und Ihre Kollegen erstellen. Ihr Vorteil: Der Server wird automatisch Backups erstellen. Speichern Sie Daten lokal auf Ihrem PC, müssten Sie diese auch selbst sichern und verwahren.
Policy
Jedes Unternehmen sollte eine Leitlinie besitzen, die auch festlegt, welche Dienste und Plattformen erlaubt sind und welche nicht. Beispielsweise sind viele bekannte Dienste wie Cloudspeicher in deutschen Unternehmen nicht zugelassen, da die Server z.B. im Ausland stehen. Dort gelten häufig lockerere Datenschutzrichtlinien, die mit deutschen Gesetzen nicht konform gehen. Unter Umständen missbrauchen Hacker solche Angebote sogar für Industriespionage.
Ansprechpartner der IT
Bei allen IT-Fragen, aber insbesondere auch bei schwerwiegenden Problemen wie Datenverlust oder Gerätediebstahl sollten Sie sich umgehend an Ihre IT wenden.
Aber achten Sie bitte bei eingehenden Anrufen oder E‑Mails darauf, ob Ihre Kommunikationspartner wirklich ein Mitarbeiter der IT ist! Wenn Sie unsicher sind, rufen Sie auf einer Ihnen bekannten Telefonnummer zurück.
Ansprechpartner der IT
Hinweis für Unternehmen
Hinwes für Unternehmen
Für Unternehmen, die Mitarbeiter im Homeoffice arbeiten lassen, gibt es eine Vielzahl von sicherheitsrelevanten technischen Aspekten zu bedenken. Die Sensibilisierung und Schulung der Mitarbeiter sind jedoch erste Wahl, um Gefahren vom Unternehmen abzuwenden. Weiterführende Informationen finden Sie auch bei der Allianz für Cybersicherheit
Haben Sie Fragen zur Sicherheit Ihrer Mitarbeiter im Homeoffice oder dem Aufbau sicherer IT-Infrastrukturen? Wir beraten Sie gern.