So machst du dein Home-Office sicher!

 | Spiele.de
Springe zu...
TEILEN

Home-Office. Das heißt: Kein Scheibenkratzen im Winter am Morgen, kein nerviger Stau, kurze Wege zur Kaffeemaschine und eventuell sogar die Möglichkeit, ohne Socken und mit Schlappen im Arbeitszimmer zu arbeiten. Doch das Modell Home-Office, das speziell im Corona-Jahr 2020 an Bedeutung gewonnen hat, bietet auch Tücken. Denn ganz so einfach ist es nicht, wenn die liebe Technik ins Spiel kommt. Wer von zu Hause aus auf Betriebsnetzwerke zugreift, muss sichergestellt haben, dass der Firma dadurch keine Sicherheitslücke entsteht; und die Firma muss ihrerseits sicherstellen, dass dem Angestellten keine Nachteile entstehen. Wir zeigen die wichtigsten Punkte, auf die in Sachen Sicherheit im Home-Office zu achten ist.

Das fängt schon beim Arbeitsplatz an: Zuhause ist freilich alles anders, was nicht zuletzt daran liegt, dass nicht zwingend geregelt ist, dass der Arbeitnehmer einen halbwegs professionellen Büro-Raum zur Verfügung hat. Nicht selten also wird der Esstisch zum Arbeitstisch und die Kinder malen direkt neben dem Arbeitslaptop. Ein Risikofaktor – spätestens dann, wenn das auf dem Tisch stehende Getränk auf das Gerät kippt oder die Kids aus Versehen sensible Daten löschen. Daher sind abgetrennte Bereiche – privat und geschäftlich – äußerst vorteilhaft, teils sogar notwendig. Wer mit sehr sensiblen Daten arbeitet, der sollte zudem sicherstellen, dass der Bildschirm bei jedem Verlassen des Arbeitsplatzes umgehend gesperrt wird.

Tobende Kinder zu Hause sind bei Weitem nicht die einzige Gefahr – außerordentlich wichtig ist eine gesicherte WLAN-Verbindung. In aller Regel ist diese vorhanden, doch gerade in Cafès oder Internet-Bars gibt es noch offene Leitungen, die im ungünstigen Fall von Hackern genutzt werden können – so ließe sich Malware auf dem Computer installieren und ein nicht mehr zu kontrollierender Schaden anrichten. Wer auf Nummer sicher gehen will, der sollte in den Sicherheitseinstellungen des Computers die Funktionen, sich automatisch mit offenen WLAN-Netzwerken zu verbinden, abstellen. Eine stets aktualisierte Firewall ist ebenfalls unabdingbar.

Der Dienst-PC zu Hause?

Im Optimalfall erlaubt der Arbeitgeber, dass ins Home-Office gewechselte Mitarbeiter ihren Rechner, egal ob stationärer PC oder Laptop, aus der Arbeit mit nach Hause nehmen können. Das mag einmalig ein aufwändigerer Transport sein, bietet für alle aber die beste und sicherste Lösung. Das geht aber – aus welchen Gründen auch immer – nicht überall, sodass teils der private Rechner herhalten muss. Für jedes Unternehmen aber sind unbekannte Geräte per se ein (kleines) Risiko. Kein Unternehmer kann wissen, ob auf dem Privatgerät – ohne das Wissen des Besitzers – nicht doch schädliche Software installiert ist. Dem Arbeitgeber ist daher zu raten, sich schriftlich vom Vorgesetzten oder IT-Leiter bestätigten zu lassen, dass die Nutzung des Privatrechners in Ordnung ist. Gleiches gilt übrigens auch für den Fall, dass externe Medien, etwa zusätzliche Speicher, angeschlossen werden müssen oder der heimische Bildschirm an den Arbeitslaptop angekoppelt wird.

Foto: PheelingsMedia - stock.adobe.com

Besondere Vorsicht gilt dabei beim Thema USB-Stick. Grundsätzlich sind die kleinen Speichermedien sehr praktisch, wenn es um die Weitergabe von Daten geht. Genutzt werden sollten aber nur Sticks, deren Herkunft einwandfrei nachzuvollziehen ist. Der alte Stick, der plötzlich in der Schublade auftaucht, kann ein echtes Sicherheitsrisiko sein, weil über ihn ebenfalls Malware auf den Firmenrechner geraten kann. Sicherste Lösung: Nur neue USB-Sticks verwenden. 

1234 ist out!

Wer sich also rundum absichern will, der sollte ganz dringend auch mal seine Mail-Passwörter ändern. Mindestens zwei Mal pro Jahr sollten alle genutzten Passwörter überarbeitet werden – nicht allzu viele dürften das wirklich tun. Und weiterhin sollen sehr einfache Passwörter besonders populär sein. Dabei ist es nicht schwer nachzuvollziehen, dass 1234 in etwa so sicher ist, wie ein offenes Fahrradschloss. Wer also wirklich Schutz vor Hackern haben möchte – und das ist besonders dann wichtig, wenn es um das Arbeiten mit Firmenprogrammen geht – verwendet Satzphrasen. Ein Beispiel dafür: MFsinma! ist ein gutes Passwort, auf das niemand kommt. Leicht zu merken ist es für den Anwender, weil ein für ihn sinnvoller Satz dahinter steckt, nämlich Meine Frau steht immer nach mir auf! Noch sicherer werden solche Passwörter, wenn sie um weitere Sonderzeichen ergänzt werden.

Vorsicht bei Videokonferenzen

Eines hat die Coronakrise mit sich gebracht: Besprechungen laufen in der Geschäftswelt 2020 so digital ab wie nie – neue Programme boomen. Zoom ist eines davon. Doch Video-Konferenzen öffnen Hackern ebenfalls Tür und Tor zu sensiblen Unternehmensdaten – wer sich auf fremdem PC ins Zoom-Programm einschleust, der kann über Chatverläufe auch Links weiterleiten, um Malware zu installieren. Empfohlen wird daher: Die Nutzung von Konferenzsystemen, die über den Browser geöffnet werden. Diese sind laut Experten nämlich sicherer. Als normaler Arbeitnehmer sollte man Videokonferenzen im besten Fall immer von IT-Experten organisieren und starten lassen; alternativ sich zumindest die Erlaubnis des Vorgesetzten einholen lassen.

Foto: sebra - stock.adobe.com

Das EU-DSGVO-Problem

Ein nicht unwesentliches Problem besteht mit dem Datenschutz. Wer zu Hause arbeitet und zur Speicherung von Daten auf Cloud-Lösungen setzt, muss vorher sichergestellt haben, dass der Cloud-Anbieter mit den Sicherheitsbestimmungen es eigenen Unternehmens übereinstimmt. Das ist in vielen Fällen nicht üblich, nicht zuletzt auch, weil nicht wenige im Ausland sitzende Anbieter gar nicht konform gehen mit der EU-DSVGO. Experten empfehlen, in solchen Fällen in der Cloud nur Platzhalter mit Metadaten hochzuladen, während man die Nutzdaten an einem anderen Platz ablegt.  

Zur Sicherheit im Home-Office gehören übrigens auch noch die Klärung einiger weiterer Fragen, die vor Beginn des Dienstes zu Hause angesprochen werden sollten, um Missverständnisse zu vermeiden: Was passiert bei einem Arbeitsunfall? Greift bei einem Sturz auf der eigenen Treppe weiterhin die übliche Versicherung? Wer kommt für anfallenden Kosten, etwa die erhöhte Stromnutzung auf und wie werden die Stunden aufgeschrieben, wenn zwischendrin mal der Paketmann klingelt? Kommunikation mit dem Vorgesetzten ist zur Abklärung der Home-Office-Sicherheit in allen Belangen – wie so oft – das A und O.

Weiterlesen