Arbeitsplatz im Homeoffice sicher ausstatten

27.04.2021 Wie lässt es sich im Homeoffice geschützt arbeiten? Viele Arbeitnehmer mussten überstürzt ihren Arbeitsplatz in die eigenen vier Wände verlegen. Sie sitzen auf dem Küchenstuhl, nutzen einen Laptop und arbeiten online. Digitale Konferenzen sind an der Tagesordnung und es gelingt Hackern nicht selten, sich einzuschleusen und diese Situation für sich zu nutzen. Sie steuern beispielsweise einen kritischen Link bei, der bei Aktivierung Schadstoffsoftware verbreitet. Das Thema Cybersicherheit bedarf somit der Aufmerksamkeit. Der Beitrag liefert Tipps und Hinweise, die in Punkto Sicherheit im Homeoffice weiterhelfen.

Mitarbeiter nehmen es zuhause oft nicht so genau mit der Datensicherheit. Firmen sollten sie umso ernster nehmen und den Arbeitsplatz im Homeoffice entsprechend ausrüsten. © pixabay.com / StockSnap(CC0 Creative Commons)

Safety first! Datensicherheit hat Vorrang

Wird ein neuer Arbeitsplatz zu Hause eingerichtet, sollte das Hauptaugenmerk auf den Sicherheitsaspekten liegen. Eine Vernachlässigung kann dazu führen, dass der Arbeitsplatz blockiert wird, weil Cyberkriminelle die offenen Datenverbindungen als Einfallstor nutzen. Cyberattacken waren schon vor Corona ein Thema, doch die kriminellen Machenschaften haben weiter zugenommen.

Heimnetzwerke weniger sicher als Firmennetzwerke

Zwar lässt sich im Homeoffice nicht die gleiche Sicherheit erreichen wie im Büro, doch es gibt einige Tools, die wirkungsvoll eingesetzt werden können. Mitarbeiter, die sich aus dem Homeoffice ins Unternehmensnetz einloggen, müssen mit dem Thema Datensicherheit besonders aufmerksam umgeht. Cyberkriminelle wissen, dass zahllose Mitarbeiter unvorbereitet ins Home-Office gegangen sind und haben sich auf diese Situation eingestellt.

Viele Millionen Arbeitnehmer haben im letzten Jahr ihre Arbeitsplätze im Homeoffice eingerichtet.

• Sicherheitstools aus dem Firmennetzwerk des Arbeitgebers sind in der Regel nicht im Heimnetzwerk der Mitarbeiter installiert.

• Im Homeoffice ignorieren Mitarbeiter firmeninternen Sicherheitsrichtlinien leichter als im Firmenbüro. Sie schicken Daten ungeschützt durchs Netz, nutzen private (nicht geschützte) Geräte, um Arbeitsaufgaben zu erfüllen oder sind während der Arbeit in den sozialen Medien aktiv.

Vorsicht vor Billigtools für Privatanwender

Es ist verlockend die günstigen Tools für Privatanwender zu nutzen, um Heimnetzwerke abzusichern. Doch der Qualitätsunterschied zu professionellen Business Tools ist entscheidend. Die Qualitätsunterschiede sind enorm.

Sicherheitsprodukte für Privatanwender bieten in der Regel ein reduziertes Schutzniveau. Diese Software-Tools sind leicht zu knacken, werden nicht regelmäßig aktualisiert und schützen somit nicht dauerhaft vor Bedrohungen. Oft kommt hinzu, dass Consumer-Software eingeschränkte Warnfunktionen und Protokollfunktionen bietet.

Business-Hardware ist umfassender

Software für Firmen verfügt über wesentlich mehr Power. Die Fähigkeit Bedrohungen zu erkennen, zu beheben und zu protokollieren ist deutlich höher. Die Software verfügt über spezifische Methoden, um Angriffe zu verfolgen und sammelt Daten über Sicherheitsrisiken, um diese später auswerten zu können. Wirtschaftlich gesehen ist es dennoch nicht sinnvoll jeden Mitarbeiter auf Business-Niveau abzusichern. Firmen können einzelne Tools einsetzen, die der Cyberkriminalität entgegentreten und ein ausreichendes Maß an Sicherheit gewährleisten.

Neuralgische Punkte gezielt überwachen

Mit der richtigen netzwerkbasierten Sicherheitstools können Firmen bestimmte Bedrohungen von Grund auf abwehren. Unternehmen sollten mindestens den Netzwerkrand schützen, also den Bereich, in dem das Enterprise-Netzwerk zu dem Netzwerk-Service des Mitarbeiters übergeht. Diese Gateways lassen sich gezielt überwachen. Treten Sicherheitsrisiken auf, können IT-Mitarbeiter schnell reagieren.

VPN-Software lässt sich unkompliziert auf einzelnen Rechner installieren.
 © pixabay.com / Danny144 (CC0 Creative Commons)VPN-Software lässt sich unkompliziert auf einzelnen Rechner installieren. © pixabay.com / Danny144 (CC0 Creative Commons)

VPN-Tunnel als Standard einrichten

Grundsätzlich ist es ratsam, dass Mitarbeiter, die Zugriff auf Firmendatenbanken nehmen oder sensible Daten austauschen, dies in einem geschützten VPN-Tunnel erledigen. Der Tunnel ist vollständig verschlüsselt und verbindet das Heimnetzwerk sicher mit dem Firmensitz. Hacker prallen an diesem Tunnel ab und kommen nicht an die Daten heran. Die Aktivitäten bleiben geschützt und auch wenn der VPN-Tunnel abbrechen sollte, werden die übermittelten Daten nicht preisgegeben. Bei der Nutzung eines VPN-Tunnels wird auch die IP-Adresse verborgen. So kann diese nicht mit der digitalen Identität des Nutzers verknüpft werden.

Enterprise Mobility Management (EMM)

Mit EMM können Firmen mobile Endgeräte in die Unternehmensinfrastruktur einbinden. Die Software überprüft, ob Betriebssystem, Anwendungen und verfügbarer Sicherheitseinstellungen mit den firmeninternen Richtlinien übereinstimmen. Erreicht das mobile Endgerät das vorgegebene Niveau nicht, kann es nicht auf das Firmennetzwerk zugreifen, bis alle Einstellungen passen.

Welche Mindest-Sicherheitsanforderungen muss der Arbeitsplatz im Homeoffice erfüllen?

Firmen sollten das Bewusstsein ihrer Mitarbeiter dahingehend schärfen, grundlegende Sicherheitsstandards zu Hause einzuhalten. Viele Arbeitnehmer haben sich bislang unbekümmert an ihren Firmenarbeitsplatz gesetzt, den Rechner eingeschaltet und sich ins Internet eingeloggt, um zu arbeiten. Firmeninternen Sicherheitssysteme bzw. die Anforderung an ein Firmennetzwerk haben sie bisher nicht interessiert. Doch gerade im Homeoffice sollten sie sich jetzt mit dem Datenschutz auseinandersetzen und sich bemühen, kooperativ mit dem Arbeitgeber zusammenzuarbeiten. Die folgende Auflistung erhebt keinen Anspruch auf Vollständigkeit, dazu ist das Thema der IT-Sicherheit zu umfassend. Es soll aber das Sicherheitsbewusstsein aktivieren und Anregungen geben, grundlegende Schutzmaßnahmen im Homeoffice zu ergreifen:

Aktuelle Virensoftware nutzen und Routerkonfiguration optimieren

Eine gute Virensoftware ist Grundvoraussetzung für Arbeiten im Internet. Ohne Antivirenprogramm sollte niemand mehr im Netz surfen. Wichtig: Die Virenschutzsoftware sollte E-Mail-Pishing-Schutz bieten, um den Rechner vor Hackern zu schützen. Online gibt es unzählige automatisch arbeitende Port-Bots, die nach offenen Einfalltoren versuchen. Sie scannen rund um die Uhr Router nach möglichen Schwachstellen, um diese für ihre Zwecke auszunutzen.

Die Router, die in Privatwohnungen stehen, werden von Vertragsanbietern in der Regel mit einer Grundkonfiguration ausgeliefert. Mitarbeiter sollten diese Einstellungen checken. Selbst diejenigen, die noch keine Erfahrung mit Router-Einstellungen haben, sollten mindestens die folgenden vier Dinge überprüfen:

1. Ist die Firewall aktiviert?

2. Ist das WLAN verschlüsselt? Die SSID darf nicht erkennbar sein.

3. Das WLAN-Passwort sollte zwingend geändert werden, weil im Internet Listen mit den Standard-Passwörtern der neu ausgelieferten Router kursieren.

4. Ist das Gerät für regelmäßige Updates aktiviert?

Der zuletzt genannte Punkt sorgt immer wieder für Diskussionen und das zurecht. Auf der einen Seite bedeutet die Einschaltung der automatischen Updates, dass über den Service Port Hacker eindringen können. Auf der anderen Seite sorgt die regelmäßige Aktualisierung dafür, dass das System auf dem neuesten Stand ist. Ohne aktivierten Update Service müssten die Updates alle manuell eingespielt werden.

Regelmäßig Backups vornehmen

Mitarbeiter sollten mindestens einmal in der Woche ein Back-up Ihres Rechners vornehmen. Dieses Backup ist am sichersten auf einer externen Festplatte aufgehoben, die nur zum Zwecke der Sicherung an den Rechner gehängt wird. Danach wird sie wieder vom Netz genommen. Am sichersten ist es, ein reines Daten Back-up mit einer kompletten Image-Sicherung zu kombinieren. Darüber hinaus ist es ratsam, dass ein externes Boot-Medium wie eine CD oder ein USB-Stick bereitgehalten wird für den Fall, dass ein Rechner nicht mehr gestartet werden kann. Dies wird wichtig, wenn Mitarbeiter einer Ransomware-Attacke (Lösegeldforderung) ausgesetzt sind.

© fl

Weitere News