01. Dezember 2021
Auch nach Corona wird flexibles Arbeiten gefragt bleiben. Laut dem Münchner Ifo-Institut erwarten 54 Prozent der Betriebe, dass die neue Arbeitsform dauerhaft zunimmt.
Sicherheit ist ein Thema im Home Office
Das Thema Cybersicherheit ist unweigerlich im heimischen Office ein Thema und öffnet neue Sicherheitslücken. Die Nutzung des häuslichen Netzwerks (Router etc.), mitunter auch eigener Hardware – beispielsweise für die Bereitstellung von WLAN-Hotspots über das eigene Smartphone – und das generelle Neben- und Miteinander von Privatem und Beruflichem etwa beim Empfang, der Bearbeitung und dem Versand von E-Mails lassen Fragen nach der Sicherheit von Unternehmens-IT innerhalb der eigenen vier Wände des Mitarbeiters laut werden. Eine wichtige Maßnahme ist es daher, im Blick auf diese Themen zu schulen und ein Bewusstsein für mögliche Lücken zu schaffen.
Checklisten können helfen
Security-Checklisten wie die des BSI können mit konkreten und praxisnahen Empfehlungen dabei helfen:
- Sichere Hard- und Software: Auf einem Notebook oder Smartphone aus dem Unternehmen wurden Vorkehrungen für die Sicherheit getroffen, zum Beispiel Schutz gegen Malware aktiviert oder nicht alle Installationen erlaubt. Dies gewährleistet auch beim Einsatz der Hardware im Homeoffice entsprechende Security-Standards. Bei der Nutzung privater Hardware ist mindestens ein ausreichender Virenschutz empfehlenswert, der beispielsweise auch Phishing-Versuche abwehren oder Websites, die diesbezüglich im Verdacht stehen, von vornherein blockieren kann.
- Firmendaten regelmäßig sichern: Wer mit privater Hardware arbeitet, bewegt sich außerhalb des IT-Sicherheitsradius des Arbeitgebers. Das heißt, die auf dem privaten Endgerät verarbeiteten Daten sind einem erhöhten Zugriffs- oder Verlustrisiko ausgesetzt. In solchen Fällen sollten wichtige Firmendaten regelmäßig auf durch hochprofessionelle Sicherheitsmechanismen geschützte Firmenserver übertragen werden.
- Sicherheitsupdates regelmäßig installieren: Zuhause gilt umso mehr, Updates regelmäßig und schnell auf allen Geräten zu installieren. Wenn zum Beispiel Apple oder Microsoft Sicherheitslücken in den Betriebssystemen durch ein Update schließen, gibt es meist gute Gründe und man sollte schnell handeln.
- Passwörter verbessern: Kurze, einfach zu knackende Passwörter sind eine der schlimmsten Sicherheitslücken im Homeoffice. Die Verwendung sogenannter „starker“ Passwörter, zum Beispiel mit zwölf Stellen, Groß- und Kleinschreibung, sowie Sonderzeichen, ist vor diesem Hintergrund essentiell.
- WLAN und Router absichern: Der Schutz der Hardware hilft nicht, wenn Angreifer eine Verbindung zum WLAN-Netzwerk herstellen oder den Router dauerhaft „anzapfen“ können und so Zugriff auf sämtliche empfangenen und gesendeten Daten haben. Eine klassische Sicherheitslücke im Homeoffice ist in diesem Zusammenhang, wenn das Kennwort des Routers seit Anschaffung des Gerätes unverändert geblieben ist. Es ist von daher zu empfehlen auf ein mindestens 18 Zeichen langes Passwort zu setzen, auf das weder die Bedienungsanleitung des Routers noch die online verfügbaren Herstellerinformationen Rückschlüsse zulassen. In einem zweiten Schritt sollte die WLAN-Verbindung verschlüsselt werden, zum Beispiel mit dem aktuellen WPA2-Standard.
- Mitarbeiter für Phishing Mails sensibilisieren: Seit Ausbruch der Pandemie haben Phishing-Mails enorm zugenommen. Im Zweifel gilt: Keine Anhänge von E-Mails öffnen, die man nicht einem konkret bekannten Vorgang zuordnen kann. Nie auf Links klicken, die zum Ändern von Passwörtern auffordern. Im Zweifelsfall ist zu empfehlen, die entsprechende Domain, von der die Aufforderung angeblich kommt, direkt aufzurufen und zu klären, ob es Änderungsbedarf gibt.
