Immer mehr Menschen arbeiten temporär oder sogar gänzlich in den eigenen vier Wänden. Auch Assistenzen verlagern zumindest teilweise ihren Arbeitsplatz in die eigene Wohnung. Aber Achtung: Im Home-Office lauern Sicherheitsrisiken. Damit Sie langfristig ebenso geschützt arbeiten wie im Büro, sollten Sie daher Maßnahmen für bessere IT-Sicherheit ergreifen. Lesen Sie im nachfolgenden Beitrag, was Sie tun können, um Sicherheitslücken und Cyberattacken im Home-Office zu vermeiden.
Sicherheitstipp 1: Belegschaft sensibilisieren
Früher galt die Heimarbeit auch für Assistenten noch als Luxus, den sich nur wenige leisten konnten. Heute gehört das mobile Arbeiten bei vielen Assistenzen zum Berufsalltag. Wie ein Lagebericht des Bundesamts für Sicherheit bestätigt, möchte mehr als die Hälfte aller befragten Unternehmen die Heimarbeit aufrechterhalten oder sogar ausbauen. Umso dringlicher ist es, die Informations- und IT-Sicherheit auch am Heimarbeitsplatz zu garantieren. Um Cyberkriminellen nicht Tür und Tor zu öffnen, sollten Sie in erster Linie verbindliche Regeln aufstellen und Mitarbeiter für potenzielle Gefahren sensibilisieren. Auch als „rechte Hand der Geschäftsführung” stehen Sie in einer Mitverantwortung und können dabei helfen, Mitarbeiter im Umgang mit Cybersicherheit zu sensibilisieren:
- Halten Sie die Regelungen rund um die Sicherheit im Home-Office auf Papierform fest. Hierbei sollten die Richtlinien klar und unmissverständlich formuliert sein. Aus dem Dokument sollte zum Beispiel hervorgehen, mit welcher Soft- bzw. Hardware gearbeitet werden darf. Außerdem sollten Sie in Abstimmung mit den Chefs festlegen, welche Datenschutzbestimmungen gelten. Anschließend übermitteln Sie die Regeln schriftlich an alle Mitarbeiter. Verstehen Sie sich hierbei auch als Ansprechpartner bei Rückfragen in Fällen, in denen die Chefetage zeitweise nicht erreichbar ist.
- Der beste Schutz im Home-Office gelingt durch Prävention. Eine umfassende Aufklärung aller Mitarbeiter ist hierbei der Schlüssel. Sie können daran mitwirken, indem Sie beispielsweise Schulungen zum Thema IT-Sicherheit organisieren und buchen. Es gibt inzwischen viele Anbieter – auch wissenschaftliche – auf dem Markt, die Arbeitnehmern sicherheitsrelevante Aspekte auf verständliche Weise näherbringen. In solchen Schulungen lernen sie wichtige Grundbegriffe kennen, lernen Schutzziele und Strategien, um Bedrohungen von außen abzuwenden.
- Proben Sie gemeinsam mit der Chefetage für den Ernstfall und beziehen Sie andere Abteilungen und Ansprechpartner ein. Um optimal gegen Cyberattacken gewappnet zu sein, ist es manchmal erforderlich, die Perspektive der Angreifer einzunehmen. Um die Erfolgschancen eines Angriffs einzuschätzen, eignen sich sogenannte Penetrationstests. Sie zeigen Ihnen gleichzeitig, wie wirksam die bisher etablierten Sicherheitsmaßnahmen sind und decken etwaige Schwachstellen auf. Arbeiten Sie hierbei unbedingt mit kompetenten Pentest-Profis Diese Experten betrachten die Sicherheitslage aus dem Blickwinkel eines „neutralen” Gutachters und wissen die Sachlage objektiv einzuschätzen.
Sicherheitstipp 2: Richten Sie einen sicheren Arbeitsplatz ein
Sicherheit im Home-Office hängt mit einem geschützten Arbeitsbereich zusammen. Wie die IHK empfiehlt, sollte dieser vom Sicherheitsniveau in etwa mit Ihrem Büroraum vergleichbar sein. Damit keine unbefugten Dritten auf vertrauliche Daten zugreifen können, sollten Sie die Türen beim Verlassen des Raumes schließen. Auch sollte der häusliche Arbeitsplatz nicht unbedingt einsehbar vor dem Fenster platziert sein. Bringen Sie als zusätzlichen Schutz Bildschirmschutzfolien an. Es ist außerdem sinnvoll, weitere Familienmitglieder nicht an den Dienstcomputer zu lassen. Idealerweise bewahren Sie dienstliche Geräte nicht außerhalb des Arbeitszimmers auf. So kommen beispielsweise im Haushalt lebende Kinder gar nicht erst in Versuchung, den Dienstcomputer nutzen zu wollen. Falls Sie dennoch neugierige Angehörige im Haus haben, unterbinden Sie einfach mit einer passwortgeschützten Displaysperre den Zugriff auf Dienstgeräte.
Sicherheitstipp 3: Sicheren Kommunikationskanal wie VPN nutzen
Nutzen Sie idealerweise ein VPN, um auf interne Ressourcen Ihres Unternehmens zuzugreifen. Ein solches VPN transportiert sensible Daten durch einen IP-Tunnel verschlüsselt vom Endgerät auf das Firmennetzwerk und umgekehrt. Denken Sie außerdem daran, das VPN ebenfalls gegen Bedrohungen von externen Dritten abzusichern. Bedeutet: Steigen Sie auf Smartcards um, so benötigen Sie kein Passwort mehr. Falls Sie weiterhin mit Passwörtern arbeiten, sollten Sie ihres in regelmäßigen Abständen ändern. Weiterhin ist es erforderlich, die VPN-Verbindung immer zu trennen, sobald Sie den Computer privat nutzen.
Sicherheitstipp 4: Risiken bei Videokonferenzen minimieren
Videokonferenzen stehen im Home-Office an der Tagesordnung. Ganz gleich, ob Sie mit dem Chef den Tagesplan durchgehen oder mit Externen kommunizieren: Achten Sie darauf, dass es nicht zu Sicherheitsverletzungen kommt. Leider besteht bei einigen Softwareanbietern die Gefahr von „Zoombombings“. Hierbei schleichen sich unbeteiligte Dritte in Konferenzen ein. Fast immer verfolgen diese Personen das Ziel, andere einzuschüchtern oder zu belästigen. Doch auch Hacker können Videokonferenzen mitverfolgen und sich auf diese Weise unbefugt Zugriff auf sensible Daten oder Gesprächsinhalte verschaffen. Um dem entgegenzuwirken, sollten Sie Ihre Konferenzen immer durch eine Passworteingabe oder einen virtuellen Warteraum absichern. Achten Sie bei der Organisation der virtuellen Zusammenarbeit per Videokonferenz außerdem auf eine aktuelle Software. Es sollten stets die neuesten Updates und Patches auf Ihrem PC installiert sein. Besondere Aufmerksamkeit sollten auch Ihre Webcam bekommen: Nach der Videokonferenz sollten Sie angeschlossene Webcams immer vom Computer trennen. Bei integrierten Webcams benötigen Sie eine Schiebeabdeckung, um Ihre Arbeitsumgebung vor fremden Blicken zu schützen.
Sichern Sie Ihr heimisches WLAN-Netz ab. Ändern Sie dafür die Standard-SSID Ihres Routers, aktivieren Sie die Netzwerkverschlüsselung und aktualisieren Sie die Router-Firmware regelmäßig.
Sicherheitstipp 5: Achten Sie auch im Home-Office auf sicheren E-Mail-Verkehr
E-Mails sind im Home-Office eine bequeme Art, um mit Kollegen, Vorgesetzten und externen Partnern zu kommunizieren. Sie können jedoch schnell zum Sicherheitsrisiko werden. Denn kaum eine Kommunikationsart lässt sich so einfach manipulieren. Bleiben Sie also in den eigenen vier Wänden genauso kritisch und aufmerksam wie im Büro. Geben sie Spammails keine Chance und seien Sie besonders aufmerksam, indem Sie jede Nachricht auf Plausibilität prüfen. Um Cyberkriminelle abzuwehren, sollten Sie neuen Kontaktanfragen gegenüber kritisch sein und diese auf Vertraulichkeit prüfen. Bei einer nicht vorhandenen individuellen Ansprache, einem ausländischen Absender oder sofortigen Handlungsaufforderungen sollten Sie immer kritisch sein. Geben Sie außerdem niemals sensible Daten wie Passwörter an Fremde heraus. Zusätzlich können Sie im Home-Office Ihr eigenes Konto über eine verschlüsselte Verbindung schützen.
Sicherheitstipp 6: Legen Sie starke und sichere Passwörter fest
Ein erbeutetes Passwort gefährdet Ihr Unternehmen enorm und kann schlimmstenfalls einen Identitätsdiebstahl verursachen. Dementsprechend gilt es, auch im eigenen Zuhause sichere und starke Passwörter auf allen Geräten festzulegen. Sichere Passwörter haben eine Mindestlänge von acht Zeichen und enthalten Buchstaben sowie Sonderzeichen. Tastaturmuster, Familiennamen, Geburtsdaten oder Wiederholungen sollten nicht vorkommen. Variieren Sie nach Möglichkeit Groß- und Kleinschreibung. Wählen Sie Ihre Passwörter so, dass Sie sich auch nach dem Urlaub problemlos daran erinnern können. Bestenfalls vertrauen Sie auf einen Passwortmanager. Je nach Anbieter vergibt ein solches Programm Masterpasswörter und konfiguriert regelmäßig neue Varianten.
Sicherheitstipp 7: Seien Sie beim Online-Banking besonders vorsichtig
Wenn Sie für Geschäftskonten zuständig sind, werden Sie regelmäßig Transaktionen durchführen. Dafür bedarf es natürlich auch im Home-Office einer Online-Banking-Plattform. Seien Sie hier besonders aufmerksam und nutzen Sie für Finanztransaktionen ausschließlich vertrauenswürdige Dienstleister. Melden Sie sich bei jeder Transaktion über eine sichere „https://“-Verbindung an. Im Browser ist bei seriösen Anbietern ein Schlosssymbol erkennbar, das der Website ein authentifiziertes Sicherheitszertifikat bescheinigt. Überweisen Sie niemals Geld an Unbekannte und bleiben Sie misstrauisch, auch wenn es sich um vermeintliche Kollegen handelt. Halten Sie im Zweifelsfall lieber noch einmal Rücksprache mit anderen Mitarbeitern oder mehreren Vorgesetzten. Auf diese Weise haben Betrüger keine Chance, Sie zu Geldzahlungen zu bewegen.
Sicherheitstipp 8: Richten Sie einen umfassenden Virenschutz ein
Einfach und effektiv: Eine Antiviren-Suite ist im Home-Office unentbehrlich. Diese nehmen Ihnen im Umgang mit Cyberkriminalität eine Menge Arbeit ab. Gute Anti-Viren-Programme sind heutzutage durchaus in der Lage, bis zu 100 Prozent aller Hackerangriffe abzuwehren. Achten Sie auch hierbei auf eine seriöse Software, die sich regelmäßig aktualisiert.
Sicherheitstipp 9: Setzen Sie eine Multi-Faktor-Authentisierung (MFA) ein
Eine sogenannte Multi-Faktor-Authentisierung schützt Ihre Daten im Home-Office effektiver als einfache Passwörter. Richten Sie mindestens zwei Identitätsnachweise ein. Wenn Sie möchten, können Sie Ihr ursprüngliches Passwort zum Beispiel mit einem biometrischen Nachweis ergänzen. Hierbei wäre neben einer biometrischen Gesichtserkennung ein Fingerabdruck möglich. Auf diese Weise erhalten Hacker auch dann keinen Zugriff, wenn sie bereits an sensible Passwörter gelangt sind.
Speichern Sie unternehmensinterne Daten am Besten auf einem zentralisierten Speicher. Auch wenn jeder am eigenen Heimarbeitsplatz tätig ist, sollten alle Mitarbeiter dieselbe Plattform nutzen und regelmäßige Back-ups erstellen.
Sicherheitstipp 10: Heimnetzwerke regelmäßig auf den Prüfstand stellen
Um die Informationssicherheit im Home-Office zu bewahren, sollten Sie Ihr Heimnetzwerk regelmäßig prüfen. Veraltete Geräte oder ein ungesichertes W-Lan sind Sicherheitsrisiken, die Sie beheben sollten. Eine regelmäßige „Inspektion” bringt außerdem den Vorteil mit sich, unbrauchbare oder nicht mehr verwendete Software bzw. Geräte zu identifizieren. Im Zuge des regelmäßigen Monitorings sollten Sie diese Anwendungen entweder updaten oder nicht mehr verwenden.
