Sicherheit ist wichtig. Eigentlich immer und überall. Ein spezieller Bereich der Sicherheit ist mit Blick auf Beruf und Homeoffice allerdings besonders wichtig: IT-Sicherheit. Denn darauf legen Unternehmen - völlig zu Recht - immer größeren Wert im Arbeitsalltag. Doch: Kann man das gleiche Sicherheitsniveau wie im Büro auch in den heimischen vier Wänden aufrechterhalten? Und wo lauern womöglich die größten Gefahrenherde?
Probleme und Tipps
- W-LAN: Kabelloses Internet ist nicht nur komfortabel, es ist auch heute nahezu Standard in jedem Haushalt. Allein: W-LAN stellt immer auch ein gewisses Sicherheitsrisiko dar. Denn derlei Netzwerke bieten Hackern eine willkommene Möglichkeit, auf private und im Falle des Homeoffice auch auf Unternehmensdaten zuzugreifen. Zudem können Viren und Trojaner eingespeist werden. Zumindest dann, wenn das W-LAN schlecht oder gar nicht gesichert ist. Oberstes Gebot für das heimische Netzwerk: Das Standard-Administrator-Passwort muss durch ein neues, starkes Passwort ersetzt werden. Dazu sollte die WPA2-Verschlüsselung aktiviert werden.
- Speichermedien: Jeder hat sie, jeder nutzt sie, um bequem und „mal eben“ Daten von A nach B zu transportieren: USB-Sticks. Doch: Nicht zuletzt weil man häufig nicht weiß, von woher der Stick ursprünglich kam oder wer ihn bereits genutzt hat, sollte man mit den handlichen Datenspeichern sehr vorsichtig sein. Sie könnten ebenfalls Viren oder Malware enthalten, die nicht sichtbar sind. Daher: Gerade in Firmen-PCs besser keine USB-Sticks stecken - erst recht nicht welche aus dem privaten Gebrauch. Auch mit den großen Schwestern der USB-Sticks, den Festplatten, sollte sehr vorsichtig und achtsam umgegangen werden. Damit unerwünschte Dritte nicht auf die Informationen auf dem Datenträger zugreifen können, sollten Firmen-Notebooks mit einer Festplattenverschlüsselung ausgestattet sein. Ausschließlich berechtigte Nutzer können dann per Multi-Faktor-Authentifizierung ihre Daten und das Betriebssystem nutzen.
Grundsätzlich gilt: Möglichst keine privaten Endgeräte nutzen. Denn ist dies der Fall, verlieren Unternehmen die Kontrolle über den Schutz ihrer Daten. Veraltete Rechner, Update-Lücken oder fehlende Virenscanner bieten Hackern leichten Zugriff auf Daten. Nicht umsonst müssen Unternehmen dafür Sorge treffen, dass die Daten sicher sind und dabei die DSGVO nicht verletzt wird. Das beinhaltet zudem, die Mitarbeiter gegebenenfalls zu entsprechenden Schutzmaßnahmen zu verpflichten.
- Internet: Gut 70 Prozent der Angriffe von Hackern erfolgen über das WWW. Möglichkeiten gibt es viele. So zum Beispiel Fake-Webseiten, E-Mails und so weiter und so fort. Auch Mailprogramme auf mobilen Endgeräten bieten Angriffsfläche. All diese Dinge können Eingangstore für Viren und Malware sein. Daher die Browser entsprechend absichern oder direkt einen virtuellen Browser nutzen.
- Cloud: Eigentlich auch ein Speichermedium. Doch bei allem Nutzen im Rahmen des dezentralen Arbeitens bergen Cloud-Anwendungen einige Schwierigkeiten in sich: So entsprechen die Schutzmechanismen der Cloud-Dienste häufig nicht denen der Unternehmen. Dazu sitzen diese Dienste häufig im Ausland. Dortige Regelungen sind zu Großteilen nicht mit der DSGVO vereinbar und daher problematisch. Compliance-Verletzungen und Datenspionage kommen vor diesem Hintergrund nicht selten vor.
Eine Lösung kann hier dezentraler Datenschutz bieten. Das heißt: In die Cloud werden Platzhalter eingestellt, die lediglich Metadaten enthalten. Die tatsächlichen Nutzdaten werden fragmentiert dort abgelegt, wo mehr Sicherheit gewährleistet ist. Beispielsweise im Unternehmensnetzwerk.
- Videokonferenzen: Diese sind praktisch und deshalb mittlerweile quasi unentbehrlich geworden. Doch Vorsicht: Videokonferenzen bieten Hackern häufig einfachen Zugang in die Unternehmens-IT. Dazu ist der Schutz (noch) zu niedrig. Nicht umsonst können sich auch Unbekannte beispielsweise in Zoom-Konferenzen einschleusen. Dort können dann Malware oder Viren weitergegeben, aber auch aus den Konferenzen sensible Informationen extrahiert werden. Konferenzsysteme, die in virtuellen Browsern gestartet werden können, bieten hier mehr Sicherheit.
- Mitarbeiter: Egal wie stark und umfassend die Sicherheitsperipherie eines Unternehmens auch sein mag: Es bringt wenig bis nichts, wenn die Mitarbeiter sich nicht adäquat verhalten. Der Mensch als Schwachpunkt: Passwörter werden verbummelt, private Speichermedien werden mit dem Firmenrechner verbunden, Phishing-E-Mails und gefährliche E-Mail-Anhänge werden heruntergeladen, Passwörter werden verraten, der heimische Rechner wird in der Wohnung geöffnet stehen gelassen, kostenloser Einblick inklusive - das Gefahrenpotenzial ist enorm. Deshalb ist auch die Wichtigkeit der Sensibilisierung und die entsprechende Sicherheitsschulung der Mitarbeiter ebenfalls enorm.
Gute Passwörter sind wichtig
Da in vielen der genannten Punkte die Wichtigkeit guter Passwörter betont wird, an dieser Stelle ein Tipp: Passwörter sollten Symbole, Zahlen, Klein- und Großbuchstaben enthalten. Passphrasen wie „Wir verschlüsseln Datenträger!“ oder „Keine-Zellen-in-Excel-verbinden“ können beim Merken des jeweiligen Passwortes helfen. Sie sind relativ einfach zu merken und zu tippen, aber schwierig zu knacken. Dazu ist es durchaus sinnvoll, einen Passwort-Manager zu nutzen, um nicht den Überblick über die gesamten Passwörter zu verlieren.
Sicherheit durch Schulungen
Insgesamt bleibt zu empfehlen: Sprechen Sie vor Ihrem Homeoffice-Beginn einmal mit Ihrem Arbeitgeber und lassen Sie sich hinsichtlich der Sicherheitsvorkehrungen in den heimischen vier Wänden beraten und schulen und halten Sie sich peinlich genau an die Vorgaben. So sichern Sie nicht nur Ihren Arbeitgeber ab, sondern auch sich selbst.
