Arbeiten im Homeoffice ist für viele zur Normalität geworden. Die Ausgangssituation ist jedoch teils recht unterschiedlich. Einige bekommen die notwendige Ausstattung von ihrem Unternehmen vollständig eingerichtet gestellt, andere improvisieren ihre Arbeitsumgebung mit eigenen Rechnern selbst. Unabhängig von der jeweiligen Arbeitsausstattung sollten hinsichtlich der IT-Sicherheit einige grundlegende Dinge beachtet werden. Wir geben Ihnen hilfreiche Tipps zum sicheren Arbeiten im Homeoffice.
Arbeitsplatzsysteme regelmäßig aktualisieren und mit Updates versorgen
Veraltete Software stellt ein Sicherheitsrisiko dar. Damit Ihr Rechner nicht zum Angriffsziel für Cyberkriminelle wird, prüfen Sie regelmäßig, ob Updates für das Betriebssystem, die Antiviren-Software oder die genutzten Anwendungen verfügbar sind, und spielen Sie diese zeitnah ein oder sorgen Sie dafür, dass Ihre IT diese Aktualisierungen durchführt.
Verantwortungsvoll mit externen Datenträgern umgehen
Die Nutzung externer Datenträger am Homeoffice-Rechner ist aus vielerlei Gründen kritisch. Zum einen kann über manipulierte Speicherträger wie USB-Sticks Schadsoftware Ihren Rechner befallen, zum anderen gelangen dort gespeicherte sensible Daten leichter in die Hände Unbefugter. Aus diesen Gründen unterbinden viele Unternehmen per se den Anschluss externer Speichergeräte an die beruflich genutzten Rechner. Ist die Nutzung möglich und erlaubt, sind diese grundlegenden Regeln zu beachten:
- Verwenden Sie nur externe Datenträger, von denen Sie wissen, wo sie vorher im Einsatz waren.
- Scannen Sie jedes neu angeschlossene externe Speichergerät mit einer Antiviren-Software, bevor Sie dort gespeicherte Daten verwenden.
- Speichern Sie Daten auf dem externen Datenträger grundsätzlich nur verschlüsselt.
Onlineverbindungen absichern
Für das Arbeiten im Homeoffice ist es meist unerlässlich, online auf Daten, Dienste und Anwendungen des Unternehmens zuzugreifen. Üblicherweise geschieht dies über Internetverbindungen. Damit die übertragenen Daten nicht einsehbar sind oder gestohlen beziehungsweise manipuliert werden können, muss die Onlineverbindung abgesichert werden. Es empfiehlt sich der Einsatz eines verschlüsselten Virtual Private Networks (VPN). Die lokale Netzwerkinstallation müssen Sie ebenfalls absichern. Dazu gehört es, den lokalen Router per Passwort zu schützen, eine sichere WLAN-Verschlüsselung (zum Beispiel WPA2) einzusetzen und unbekannten Geräten keinen Zugang zum lokalen Netzwerk zu gewähren.
Vorsicht vor Phishing-Mails
Eine große Gefahr für die IT-Sicherheit stellen Phishing-Mails dar. Bei dieser Angriffsmethode versuchen Cyberkriminelle mithilfe von gefälschten E-Mails, sensible Daten wie Passwörter zu erbeuten. Der E-Mail-Empfänger wird unter einem Vorwand, zum Beispiel ein angeblich gesperrter Account, auf manipulierte Webseiten gelockt und soll dort seine Zugangsdaten eingeben, um das Nutzerkonto wieder zu entsperren. Fällt das Angriffsopfer auf diese Täuschung rein, können die Angreifer die erbeuteten Zugangsdaten für ihre Zwecke missbrauchen. Folgende Fragen sollten Sie sich bei jeder neuen E-Mail stellen:
- Ist der Absender der E-Mail bekannt und vertrauenswürdig? Im Zweifelsfall fragen Sie telefonisch nach, ob die E-Mail tatsächlich vom vorgegebenen Absender stammt.
- Ist der Inhalt plausibel?
- Zielt die E-Mail darauf ab, einen Link aufzurufen, um dort Zugangsdaten einzugeben?
Schadprogrammen keine Chance geben
Schadprogramme wie Trojaner, Spionage-Software oder Erpressungssoftware (Ransomware) darf auf keinen Fall auf den Homeoffice-Rechner gelangen. Oft versuchen Cyberkriminelle schädliche Software per E-Mail-Anhang einzuschleusen. Andere Einfallstore sind das Installieren von Software aus unbekannten Quellen oder die Verwendung manipulierter externer Datenträger. Um Schadprogrammen keine Chance zu geben, ist ein sensibler Umgang mit E-Mail-Anhängen und externen Datenträgern geboten. Verwenden Sie eine aktuelle Antiviren-Software und laden oder installieren Sie keine Software aus unbekannten Quellen.
Sichere Nutzung von Filesharing-Tools in der Cloud
Cloud-basierte Filesharing-Tools wie Dropbox oder OneDrive machen vieles einfacher. Daten lassen sich über die Cloud komfortabel mit anderen teilen. Es lauern aber auch viele Gefahren in der Cloud. Damit Ihre Daten nicht in die Hände Unbefugter gelangen, verwenden Sie für den Cloud-Zugang eine sichere Authentifizierungsmethode, zum Beispiel die Zwei-Faktor-Authentifizierung, und verschlüsseln Sie alle Daten, bevor Sie sie in die Cloud laden.
Wir wünschen Ihnen eine gute Zeit im Homeoffice.