Homeoffice: 12 Grundregeln für sicheres Arbeiten

10_ITipps_Andreas_Dolezal_Sicheres_Homeoffice3

Arbeiten von zu Hause aus wird – nicht nur wegen der aktuellen Corona-Krise – immer populärer. Welche datenschutzrechtlichen und disziplinären Maßnahmen dabei beachtet werden sollten, haben wir uns schon in den Beiträgen Homeoffice: So arbeiten Sie sicher von zu Hause aus und Homeoffice: So klappt das Arbeiten von zu Hause aus angeschaut. Hier in aller Kürze 12 grundlegende Maßnahmen für das Arbeiten im Homeoffice.

1. Bildschirmsperre aktivieren – automatisch und manuell

Ihr Homeoffice-Arbeitsplatz ist, insbesondere dann, wenn Sie keinen eigenen Raum dafür haben, auch für Ihre Familienangehörigen zugänglich. Auch vor diesen müssen geschäftliche (personenbezogene) Daten und (interne oder vertrauliche) Informationen geschützt werden. Selbst wenn Sie Ihren Heimarbeitsplatz nur für kurze Zeit verlassen, sollten Sie den Bildschirm sperren. Entweder nach kurzer Zeit automatisch, oder manuell aktivieren.

2. Sichere Passwörter verwenden

Auch wenn Sie es schon fast nicht mehr hören können: sichere Passwörter sind der einfachste, kostengünstigste und gleichzeitig wirksame Schutz für Daten und Informationen, IT-Systeme und Endgeräte. Trotzdem führen dummdreiste Passwörter wie „123456“ und „passwort“ jedes Jahr die Listen der meist benutzen Passwörter an (siehe Beitrag Die dümmsten Passwörter sind auch die beliebtesten). Oftmals werden triviale und viel zu unsichere Passwörter aus reiner Bequemlichkeit verwendet. Das kann fatale Folgen haben.

3. Zwei-Faktor-Authentisierung verwenden

Mit einer Zwei-Faktor-Authentisierung schützen Sie Ihre Accounts nicht nur durch Benutzernamen oder E-Mail-Adresse in Verbindung mit dem jeweils zugehörigen Kennwort, sondern fügen eine weitere Sicherheitskomponente (Abfrage) hinzu. Dafür gibt es je nach Anwendung und Anbieter verschiedene Möglichkeiten. Sinnvoller Weise erfolgt die zusätzliche Abfrage – beispielsweise eines Zahlencodes – über einen separaten Kanal bzw. IT-System (zum Beispiel Ihr Smartphone).

4. Virenschutz-Programme und Firewall aktivieren

Virenschutz-Programme und/oder der Einsatz einer Firewall gehören zu den absoluten Standard-Maßnahmen zum Schutz von IT-Systemen. Sie sind auch im Homeoffice unverzichtbare Pflicht. Damit Virenschutz-Programme und Firewall wirksam schützen können, müssen sie korrekt installiert und konfiguriert sein. Wenn Sie sich das selbst nicht zutrauen, dann sind ein paar Euro für professionelle Unterstützung sehr gut investiert. Installieren Sie auch die von den Herstellern angebotenen Updates zeitnahe.

5. Updates laufend installieren

Stets aktuelle Betriebssysteme und Anwendungen sind eine wichtige Maßnahme, um bestmögliche IT-Sicherheit zu gewährleisten. Installieren Sie daher die von den Herstellern angebotenen Updates, entweder automatisch oder nach einer Erinnerung zeitnahe. Deaktivieren Sie die Update-Funktion keinesfalls. Denn mit solchen Updates werden auch bekannte Sicherheitslücken geschlossen.

Ersetzen Sie Anwendungen zu denen der Hersteller keine Updates mehr liefert, wie zum Beispiel Windows 7, durch aktuelle Versionen. Gerade solche Anwendungen sind bevorzugte Ziele von Cyber-Kriminellen (siehe Beitrag Support-Ende: Tickende Zeitbombe Windows 7).

6. WLAN und Router absichern

Sichern Sie Ihr WLAN und gegebenenfalls Ihren Router nicht ausreichend gegen Angriffe von außen, dann kann es Angreifern gelingen, Ihre E-Mails, Passwörter und sonstige Daten und Informationen auszuspähen. Oder Ihr Internetzugang kann für Angriffe auf andere Internet-Nutzer missbraucht werden, zum Beispiel, um Spam-Mails zu versenden. Das Einrichten des Access Points sowie das Administrieren sollten nicht über Funk, sondern über Kabel, erfolgen. Darüber hinaus sollten keine unbefugten Personen direkten Zugang zu Ihrem Access Point haben.

Geben Sie Ihren WLAN-Netzwerk einen Namen, der keine Rückschlüsse auf Sie, Ihre Adresse, den Gerätetyp, usw. zulässt. Achten Sie darauf, dass Ihr WLAN verschlüsselt ist (WPA2-Standard). Standard-Passwörter müssen sofort bei Inbetriebnahme durch sichere (speziell in diesem Fall ausreichend lange!) Passwörter ersetzt werden. Und schalten Sie Ihr WLAN grundsätzlich nur ein, wenn Sie es benötigen.

7. Auf die Bandbreite des WLANs achten

Die österreichischen Datennetze sind der verstärkten Belastung – laut Rundfunk und Telekom Regulierungs-GmbH – grundsätzlich gewachsen, in Einzelfällen kann der eigene Internetzugang für diese Belastungen jedoch an seine Grenzen gelangen. Nutzer, denen nur ein vergleichsweise langsamer Internetzugang zur Verfügung steht, sind daher doppelt betroffen, wenn der eigene Internetanschluss für Homework, E-Learning und gegebenenfalls Streaming an die Grenzen stößt. Ein paar einfachte Maßnahmen können helfen:

  • Schließen Sie, wenn möglich, die Computer, mit denen Sie arbeiten, über ein Netzwerkkabel (und nicht über WLAN) an.
  • Oft liegt es gar nicht am Internetanschluss selbst, sondern am WLAN. Positionieren Sie den WLAN-Router möglichst nahe beim Arbeitsplatz und generell leicht erhöht in der Mitte der Wohnung. Vor allem dicke Wände, Metalloberflächen oder Stahlbeton schirmen das WLAN-Signal unter Umständen stark ab.
  • Bedenken Sie, dass sich Ihr WLAN-Router und der Ihres Nachbarn gegenseitig stören können, vor allem, wenn sie auf denselben Kanälen senden.
  • Wenn die Bandbreite knapp wird, ist es wichtig darauf zu achten, dass nicht alle Personen im Haushalt gleichzeitig den Anschluss intensiv nutzen. Video-Streaming kann besonders viel Bandbreite verbrauchen. Die Bandbreite beim Video-Streaming lässt sich anpassen, nutzen Sie diese Einstellmöglichkeiten. Dazu kommt, dass die Bandbreite beim Videostreaming auch von den verwendeten Endgeräten abhängt. Ein großer UHD-Fernseher benötigt für gute Videoqualität deutlich mehr Bandbreite als ein Tablet oder ein Smartphone mit kleinem Bildschirm.

8. Behalten Sie Ihren Tarif im Auge

Die Nutzbarkeit des Telefons für Sprachtelefonie stellt auch in Zeiten der Coronakrise nur selten ein Problem dar. Punktuell kann es – laut Rundfunk und Telekom Regulierungs-GmbH – an bestimmten Orten zu einer erhöhten Netzlast kommen, wenn beispielsweise eine ganze Ortschaft unter Quarantäne gestellt und mehr telefoniert wird. Eine solche Mehrbelastung des Netzes wird in der Regel aber nur von kurzer Dauer sein. Daher empfiehlt sich in einem derartigen Fall, es einfach mehrmals zu probieren.

Was sich in der derzeitigen Situation in vielen Fällen gravierend ändern kann, ist das eigene Telefonie-Verhalten. Inkludierte Minuten und SMS, die im Normalfall leicht ausreichen, sind jetzt schnell verbraucht. Wird jedoch minutenabhängig oder pro SMS verrechnet, kann das teuer werden. Telefonieren Sie aufgrund der Coronakrise täglich ausführlich mit Kunden und zusätzlich am Abend mit Familien oder Freunden, so ist ein inkludiertes Sprachvolumen von zum Beispiel monatlich 1.000 Minuten schnell aufgebraucht. Kontrollieren Sie daher regelmäßig (täglich) im Kundenportal des Netzbetreibers Ihren Verbrauch, damit nicht übermäßige Kosten anfallen.

9. Sichere VPN-Verbindung nutzen

Insbesondere geschäftlicher Datentransfer sollte sicher erfolgen. SSL/TLS-Verschlüsselung sind für E-Mails ein unverzichtbarer Basisschutz. Je mehr Daten und je vertraulicher oder sensibler die Informationen sind, die Sie zum Beispiel mittels Fernzugriff mit dem Firmen-Fileserver austauschen (zur Aufgabenerfüllung, zum Datenspeichern, usw.), desto eher sollten Sie dies über VPN-Verbindungen machen. Diese bauen zwischen Ihnen und dem Server im Büro quasi einen Tunnel auf, der die übertragenen Daten vor unbefugtem Zugriff schützen soll. Über öffentlich zugängliche WLAN-Netzwerke sollten Sie sich generell niemals mit firmeninternen IT-Systemen verbinden.

10. Fallen Sie nicht auf Phishing-Mails herein!

Cyber-Kriminelle versuchen Ihnen mit immer professioneller aussehenden Nachrichten persönliche Daten wie zum Beispiel Login-Daten, Konto- und Kreditkartennummer, Ausweisdaten, Adressen, Telefonnummern usw. zu entlocken. Oft versprechen Ihnen solche Phishing-Mails große Geldbeträge, appellieren an Ihre Hilfsbereitschaft oder drohen Ihnen. Ignorieren Sie diese Nachrichten und löschen Sie sie sofort. Öffnen Sie keinesfalls den Anhang.

Cyber-Kriminelle schlafen nie, auch nicht während der Corona-Krise. Schon seit Beginn der aktuellen Corona-Krise nutzen Angreifer speziell dieses sensible Thema für bösartige Angriffe. Fake-Webshops mit Schutzmasken, gefälschte Internetseiten von (Gesundheits-)Behörden oder auch Mails, die Ihnen den Eindruck vermitteln wollen, dass sie von Kollegen oder Ihrem Vorgesetzten kommen, stellen eine große Gefahr dar (siehe Beitrag Cyber-Kriminelle nutzen Corona-Krise aus).

11. Daten regelmäßig sichern

Ebenso wie im Büro müssen Daten und Informationen regelmäßig gesichert werden. Und zwar grundsätzlich nicht lokal auf Ihrem Client (Arbeitsplatzrechner, Desktop oder Laptop) im Homeoffice, sondern so wie im Büro auch auf dem zentralen Datenspeicher des Unternehmens. Nur in Ausnahmenfällen, in denen Sie mangels Internet-Verbindung nicht auf den zentralen Speicher zugreifen können, dürfen Daten und Informationen – je nach Homeoffice-Richtlinie Ihres Unternehmens – lokal gespeichert werden.

12. Daten auf mobilen IT-Systemen und mobilen Endgeräte verschlüsseln

Die Gefahr, dass mobile IT-Systeme, Endgeräte und Datenspeicher verloren gehen oder gestohlen werden, ist ungleich höher als bei Geräten, die niemals das Büro oder Homeoffice verlassen. Laptops und Smartphones sind bei Dieben sehr beliebt, und winzig kleine USB-Speichersticks sind schnell verloren. Sämtliche Daten und Informationen, die darauf gespeichert sind, sollten daher verschlüsselt sein, damit diese auch im Falle eines Verlustes oder Diebstahls geschützt sind.


Button_Buch_Datenschutz_in_Beruf_FreizeitDatenschutz in Beruf und Freizeit: Leitfaden & Checkliste

Unsere Daten sind sowohl im beruflichen als auch im privaten Alltag 365 Tage im Jahr rund um die Uhr einer Vielzahl an Risiken und Gefahren ausgesetzt. Nicht nur gesetzliche Pflichten, wie zum Beispiel die DSGVO, sondern insbesondere die Zunahme von erfolgreichen Cyber-Angriffen sollten Datenschutz und IT-Sicherheit zur zentralen Aufgabe machen.

Überlegen Sie nur einmal kurz: Wie lange würde Ihr Unternehmen stillstehen, wenn plötzlich und unvorhergesehen Daten, die für den störungsfreien Geschäftsbetrieb unverzichtbar sind, nicht mehr verfügbar sind? Zum Beispiel, wenn Sie nicht mehr auf Ihre Kundendaten, Ihre Warenwirtschaft, Buchhaltungs- und Rechnungsdaten oder wichtige Produktinformationen zugreifen können. Wie lange steht Ihr Unternehmen dann? Antworten auf diese Fragen finden Sie im Buch Datenschutz in Beruf und Freizeit.


So bleiben Sie auf dem Laufenden!

Nach Klick auf den Button können Sie mir eine Nachricht an meine Adresse jaichwillnews@andreasdolezal.at mit Ihren Kontaktdaten in der Signatur senden. Diese Nachricht verstehe ich als Ihre Zustimmung für das Zusenden von Informationen an Ihre Absender-Mailadresse sowie das Akzeptieren der Datenschutzinformation.


Weitere interessante Beiträge:

JEDER kann Opfer einer Cyber-Attacke werden

WhatsApp in der Unternehmenskommunikation: Ist das rechtskonform möglich?

Mobile Banking: Eher praktisch oder mehr riskant?

Digitale Sprachassistenten: Risiken beim Nutzen von Alexa & Co.