Tipps für sicheres Homeoffice

Rund 30 % der Erwerbstätigen arbeiten derzeit im Homeoffice. Mit der am 27. Januar verabschiedeten Corona-Arbeitsschutzverordnung, nach der Arbeitgeber überall dort einen Homeoffice-Arbeitsplatz anbieten müssen, wo dies möglich ist und wo keine zwingenden betriebsbedingten Gründe dagegenstehen, dürfte der Anteil noch weiter steigen. Vermutlich sind auch Mitarbeiter von Ihnen im Homeoffice?

Die Verlagerung der Arbeitsplätze aus den Büros in die heimischen vier Wände bringt auch einige Risiken im Hinblick auf Datensicherheit und Datenschutz mit sich. Spektakuläre Hackerattacken, wie zuletzt beispielsweise die groß angelegten Angriffe auf Behörden und Unternehmen über eine Schwachstelle in der populären Verwaltungs- und Überwachungsplattform SolarWinds Orion oder auch die weiterhin hohe Zahl von Ransomware-Vorfällen machen deutlich, sorgt für einen Anstieg des Stress-Levels bei den IT-Verantwortlichen.

Denn während die IT-Sicherheitsinfrastruktur in Firmen, Behörden oder sonstigen Organisationen bietet die IT-Infrastruktur meist einen akzeptablen Grundschutz vor Angriffen von außen. Dies ändert sich durch den verstärkten Einsatz von Homeoffice-Arbeitsplätzen deutlich.

Gründe dafür sind u.a.:

·        Technische Infrastrukturen müssen entsprechend angepasst werden

·        vermehrten Einsatz von Cloud-Diensten und speziellen Kollaborations-Werkzeugen bzw. Videokonferenzlösungen

·        Nutzer  können durch mangelnde Kenntnis vorhandene Schutzmaßnahmen nicht einschalten oder deaktivieren

·        keine zuverlässige Ende-zu-Ende-Verschlüsselung

Sicherheits- und Datenlecks können zu hohen Bußgeldern und zu einem Imageschaden führen.

Mit den folgenden Tipps für ein sicheres Homeoffice schützen Sie Ihre Firmendaten und können hohe Bußgelder vermeiden.

• Vorgaben für den häuslichen Arbeitsplatz

Machen Sie klare Vorgaben zu den technischen und räumlichen Voraussetzungen und erstellen Sie auch möglichst detaillierte Sicherheitsrichtlinien und Vorgaben. So wird beispielsweise für Homeoffice-Arbeitsplätze oftmals die Nutzung eines separaten, abschließbaren Arbeitszimmers gefordert, in dem etwa auch abschließbare Schränke oder Schubladen zur sicheren Aufbewahrung von Rechner, Speichermedien oder sonstigen Unterlagen vorhanden sein müssen.

• Technische Sicherheitsmaßnahmen

Dazu gehören neben der Sicherheit der verwendeten Geräte und Anwendungen sowie der sicheren Nutzung der Geräte durch die Anwender auch die Schnittstellen. So sollte etwa ein vom Arbeitgeber bereitgestellter und entsprechend sicher konfigurierter Rechner (aktueller Virenschutz, Firewall, Verschlüsselungssoftware etc.) zum Einsatz kommen. Die auf den Rechnern verwendete Software sollte nach Möglichkeit vom Arbeitgeber selbst installiert und eingerichtet werden.

• Trennung beruflicher und privater Geräte / Daten

Das Geräts sollte ausschließlich für die beruflichen Zwecke verwendet werden. Falls doch private Endgeräte im Homeoffice zum Einsatz kommen, sollten unbedingt Lösungen zur Trennung von privaten und betrieblichen Daten verwendet werden.

• Strenge Datenschutzregeln müssen auch zuhause gelten

Nach der Arbeit aber auch bei Pausen müssen die Nutzer dafür Sorge tragen, dass keine Dritten auf die beruflich genutzten Rechner zugreifen können. Die Geräte sind durch sichere Kennwörter zu schützen und beispielsweise durch Bildschirmsperren auch bei kurzfristiger Abwesenheit zu sichern. Die wichtigste Schnittstelle dürfte in den meisten Fällen der WLAN-Anschluss an den heimischen Router sein, wobei diese Verbindungen mittlerweile über aktuelle WPA-Varianten standardmäßig einen gewissen Schutz genießen. Sicherer ist es allerdings, wenn die Verbindung zum Firmennetz über eine zusätzliche gesicherte VPN-Verbindung erfolgt.

• Trennung der heimischen und beruflichen Technik und IT

Andere Drahtlos-Schnittstellen, etwa Bluetooth sollten ausgeschaltet sein, sofern sie nicht zwingend benötigt werden. Weitere Vorgaben können etwa die Verwendung von USB-Speichermedien oder anderen Speicherkarten beschränken.

• Password und Authentifizierungs-Sicherheit

Zu den wichtigsten Verhaltensregeln gehört die Verwendung ausreichend sicherer Passwörter oder besser noch die Verwendung einer Zwei-Faktor-Authentifizierung, bei der neben dem Passwort noch ein weiterer Identitätsnachweis (z.B. ein Hardware-Token oder ein biometrisches Merkmal wie der Fingerabdruck) zum Zugriff auf den Rechner vorausgesetzt wird.

Generell sollte die Nutzung betrieblicher Daten im Homeoffice auf das absolut notwendige Maß beschränkt werden. Die Arbeitnehmer sollten daher ausschließlich auf diejenigen Daten zugreifen, die sie für ihre Arbeit auch tatsächlich benötigen.

• BitLocker und Verschlüsselung

Gespeicherte Daten sollten nach Möglichkeit verschlüsselt werden, bei lokal auf den PCs vorhandene Daten ist dies unter Windows beispielsweise am einfachsten über die integrierte Festplattenverschlüsselung BitLocker möglich, die in den meisten Versionen (außer der Home-Version) vorhanden ist.



Weitere Vorgaben können etwa Verbote der Weiterleitung von beruflichen E-Mails an private E-Mail-Konten oder des Speicherns beruflicher Daten auf privaten Cloud-Diensten sein.