Die Arbeit von Zuhause aus wird nun auch dauerhaft von immer mehr Unternehmen angeboten. Doch arbeitet man außerhalb der geschützten Büroräume, entstehen schnell Sicherheitsrisiken und -lücken, die schwerwiegende Folgen mit sich tragen können. Hierbei ist die IT-Sicherheit nicht nur eine Frage der Technik – sondern vor allem die Verantwortung jedes einzelnen.

Ein paar einfache Tipps, die das Sicherheitslevel im Homeoffice effektiv erhöhen, kann dabei jeder von uns beachten.

Phishing Mails

Viele Cyberkriminelle nutzen seit Corona-Zeiten vermehrt die Möglichkeit durch sogenannte Malware oder Phishing Mails in die Systeme von Mitarbeitern und deren Arbeitgebern einzudringen, bspw. um an wertvolle Daten zu gelangen. Diese Mails enthalten häufig angebliche Anweisungen von Vorgesetzten oder Geschäftspartnern. Dabei wird meist konkret um eine Handlung gebeten: sei es, eine anhängende Datei zu öffnen, Daten zu aktualisieren oder einem Link zu folgen, um wichtige Inhalte zu lesen.

Da im Homeoffice die persönliche Face-to-Face Kommunikation wegfällt, klickt man häufig direkt auf solche Links, ohne zunächst mit Kolleg:innen darüber zu sprechen oder Vorgesetzte persönlich danach zu fragen.

Dabei kann man durch genaues Hinschauen solche Mails oft direkt entlarven. Überprüfe daher zuerst die Mail Adresse des Absenders (nicht nur den Namen des Absenders): ist dies eine dir unbekannte oder sich in nur wenigen Zeichen von einer dir bekannten Mailadresse unterscheidende Adresse, so könnte dies bereits der erste Hinweis auf eine Betrugsmail sein. Auch der Schreibstil kann ein Indiz für einen Phishing-Versuch sein: unterscheidet sich dieser vom üblichen Umgangston in eurem Unternehmen oder sind viele Rechtschreibfehler darin enthalten? Zusätzlich kannst du dir im Falle eines fragwürdigen Links mit einem Mouseover über diesen die genaue URL anzeigen lassen – dabei erkennst du schnell, ob die Weiterleitung legitim ist.

Netzwerk & Tools

Wenn möglich, ist es sinnvoll, im Homeoffice eine VPN (Virtual Private Network) Verbindung zum Unternehmensnetzwerk zu nutzen. Diese ermöglicht die verschlüsselte Kommunikation zwischen Sender und Empfänger von Nachrichten und sichert so den Kommunikationsweg. Aber auch eine sichere Anmeldung in Cloud Services, die im Homeoffice im Rahmen der Arbeit genutzt werden, sollten beachtet werden. Hierbei können nicht nur starke und regelmäßig geänderte Passwörter unterstützen, sondern auch die sogenannte Zwei-Faktor-Authentisierung, bei der nach Eingabe der Zugangsdaten eine weitere Sicherheitskomponente abgefragt wird (z.B. ein PIN oder SMS-Code). Dies gilt auch für Tools, die für die firmeninterne Kommunikation genutzt werden, wobei es sich zusätzlich empfiehlt, nur solche Tools zu nutzen, die vom Arbeitgeber oder der IT-Abteilung abgesegnet sind.

Da andere im Homeoffice genutzte Netzwerke außerhalb des Kontrollbereichs des Arbeitgebers liegen, sollte jeder ein paar einfach Dinge beachten: Sind aktuelle Antivirus-Programme und -Updates auf dem Gerät, das ich nutze, vorhanden (Insbesondere wichtig, wenn Geräte und Netzwerke von Kindern mitgenutzt werden)? Ist mein Router auf dem neuesten Release Stand? Arbeitet man sogar remote, also z.B. im Café um die Ecke, so sollte man sich besser NICHT mit offenen WLAN-Netzwerken verbinden, da Daten bei der Nutzung dieser oft nicht verschlüsselt werden. Das automatische Verbinden mit solchen öffentlichen Netzwerken kann man in den Geräteeinstellungen deaktivieren.

Trennung von privaten Endgeräten

Generell sollten Geräte für die private Nutzung und die Arbeit getrennt werden, denn jedes „unbekannte“ Gerät oder Programm kann ein Sicherheitsrisiko darstellen. Entsprechend solltest du keine sensiblen Daten deiner Arbeit oder des Unternehmens auf deinen privaten Endgeräten verwenden oder speichern. Sollte die Nutzung deines privaten Geräts jedoch einmal unumgänglich sein, so lass diese vorab von der IT-Abteilung überprüfen, damit du sicher kein kannst, dass sich bspw. keine Malware darauf befindet. Zusätzlich kannst du die Firewall deines Computers aktivieren, für Windows 10 kannst du dafür wie folgt vorgehen:

1. Öffne das Startmenü und gib in der Suchleiste “Windows Defender Security Center“ ein

2. Klick auf den Tab/Reiter „Firewall-& Netzwerkschutz“

3. Nun gibt es die Auswahl zwischen den drei Punkten „Domänennetzwerk“, „Privates Netzwerk“ und „Öffentliches Netzwerk“

4. Wähle am besten alle nacheinander aus und aktiviere die Firewall, indem du den jeweiligen Button anschaltest

Generell solltest du bei der remote Arbeit, egal ob zuhause oder unterwegs, darauf achten, wer Blick auf dein Endgerät und deinen Bildschirm hat. Denn im schlimmsten Fall können die falschen Blicke nicht nur unerwünscht, sondern auch schädlich sein, z.B. bei der Ansicht sensibler Kundendaten.