IT-Sicherheit auch im Homeoffice gewährleisten | Home Office | New Work | Themen

IT-Sicherheit auch im Homeoffice gewährleisten

27. Oktober 2022
Seit einigen Jahren wird Arbeiten von zu Hause aus immer beliebter und in immer mehr Unternehmen ermöglicht. Aber die neue, flexible Arbeitswelt hat auch einen wesentlichen Nachteil. Wie Zahlen des Bundesamtes für Sicherheit in der Informationstechnik zeigen, werden immer mehr Unternehmen erfolgreich durch Cyber-Angriffe attackiert. Mehr als 26 Prozent der dadurch verursachten Schäden sind vor allem für kleine Unternehmen „sehr schwer“ oder „existenzbedrohend“. Zeit für Arbeitgeber, umzudenken und die IT-Sicherheit auch im Homeoffice zu erhöhen. Diese 5 Tipps helfen dabei.

1. Sicherung des WLAN auch zu Hause

Das WLAN-Netz zu Hause sichert häufig den rasanten Zugang zu Streaming-Plattformen und Co. Soll es auch für die mobilen Arbeiten zu Hause genutzt werden, ist ein hoher Schutz erforderlich. Unerlässlich ist ein starkes Passwort, das aus mehreren Zeichen besteht und nicht leicht zu erraten ist. Auch die Aktivierung eines Netzwerkschlüssels hilft, ungebetene Eindringlinge fernzuhalten. Die Begrenzung verschiedener MAC-Adressen bietet noch mehr Sicherheit, denn damit können sich nicht ungehindert alle Geräte mit dem WLAN-Netz verbinden.

Zum Schutz des heimischen Internets gehört auch die Aktualisierung der Firmensoftware. Internetdienstleister stellen regelmäßig Updates zur Verfügung, um beispielsweise neue Viren oder andere Schadsoftware abzuwehren.

2. VPN-Service nutzen

Das Virtual Private Network (beispielsweise bereitgestellt durch VPNOverview) bietet sicheres Arbeiten zwischen dem Homeoffice und dem Server des Arbeitgebers. Die Daten werden verschlüsselt transferiert und für Hacker damit kaum angreifbar gemacht. Um maximale Sicherheit zu gewährleisten, kann die Verschlüsselungsmethode des VPN-Zuganges zusätzlich erhöht werden. Arbeiten Mitarbeiter bisher mit dem Point-to-Point Tunneling Protocol kann ein Upgrade zum Layer Two Tunneling Protocol einen noch höheren Verschlüsselungsschutz bieten.

Auch bei der Authentifizierung des VPN-Zuganges steckt Verbesserungspotenzial für erhöhte Sicherheit. Statt den Benutzernamen und das Passwort einzugeben, können Smartcards fortan für die fälschungssichere Authentifizierung sorgen.

Flexibles, ortsunabhängiges Arbeiten im Homeoffice wird immer beliebter. Damit Mitarbeitende und Unternehmensdaten optimal geschützt sind, hilft unter anderem eine VPN-Verschlüsselung.

3. E-Mails verschlüsseln, damit Hacker nicht mitlesen

Viele erfolgreiche Cyber-Attacken werden über das E-Mail-Konto realisiert. In vermeintlich vertrauenswürdig wirkenden Nachrichten lauern selbstaktivierende Schadprogramme, die häufig unbemerkt im Hintergrund agieren, sobald die Nachricht geöffnet wurde. Die E-Mail-Verschlüsselung ist deshalb ein weiterer Bestandteil des Sicherheitskonzeptes im Homeoffice.

Die Verschlüsselung stützt sich auf drei Komponenten: die E-Mails, die archivierten bzw. gespeicherten Nachrichten und die Verbindung mit dem E-Mail-Anbieter. Um die Verbindung mit dem E-Mail-Anbieter zu verschlüsseln, ist der gesicherte WLAN-Anschluss notwendig. Für die Verschlüsselung der Nachrichten selbst gibt es verschiedene Protokolle, beispielsweise S/MIME oder OpenPGP. Dadurch werden die Inhalte für Nicht-Zugriffsberechtigte unlesbar.

Der Schutz archivierter bzw. gespeicherter (älterer) Nachrichten ist auf verschiedene Weise möglich. Werden sie in der Cloud abgelegt oder auf einem externen Speicher gehalten, können Mitarbeitende auch hier mit einer Passwortvergabe nach hohen Sicherheitsstandards arbeiten.

4. Authentifizierung nicht nur mit EINEM Passwort vornehmen

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt für Arbeiten im Homeoffice eine mehrfache Authentifizierung. Je mehr Hürden Cyberkriminelle für die Zugriffserlangung gehen müssten, desto höher ist die Wahrscheinlichkeit eines Angriffsabbruchs. Grundsätzlich sollten die Passwörter möglichst stark sein und aus einer Kombination von Zahlen, Buchstaben und Sonderzeichen bestehen. Die Sicherheitsexperten empfehlen dafür einen Satz, denn er lässt sich leichter merken und präzise eingeben. Je mehr Zeichen vorhanden sind, desto niedriger ist die Wahrscheinlichkeit des Passwortknackens.

Neben der Passwortvergabe ist eine Mehrfach-Authentifizierung als Zugangsvoraussetzungen empfehlenswert. Ein Passwort zum Entsperren von PC oder Laptop, ein Passwort für den Zugriff auf das interne Firmennetzwerk usw. – je besser die einzelnen Anwendungsbereiche geschützt sind, desto sicherer können sich Mitarbeitende daran bewegen. Ein weiterer Vorteil ist die transparentere Verfolgung der Spur im Schadenfall. Jede Passworteingabe wird im Hintergrund in einem Protokoll aufgezeichnet, sodass sich leichter herausfinden lässt, über welche (externen) Zugriffe Cyberkriminelle einfallen können. Für die spätere Sicherheitspolitik im Unternehmen sind das wichtige Informationen, um die IT-Struktur zu verbessern.

5. Zentrale (Speicher-)Lösungen und Verbot privater Hard- und Software

Strenge Vorgaben helfen Mitarbeitenden bei der Orientierung und unterstützen Unternehmen beim Schutz ihrer Informationen. Das Homeoffice sollte ebenso hohe Sicherheitsansprüche wie am Arbeitsplatz im Büro selbst erfüllen. In der Praxis bedeutet das beispielsweise ein Verbot zur Verwendung privater Hard- und Software am Arbeits-PC. Stattdessen sind zentrale Lösungen optimal, um das Sicherheitsrisiko zu senken.

Eine einheitliche Datenspeicherung in einer Cloud lässt sich deutlich besser steuern und überwachen als unzählige einzelne Speichermedien eines jeden Mitarbeitenden. So können in der Cloud individuelle Speicher- und Änderungsrechte eingeräumt werden, sodass Schäden an Dokumenten durch unberechtigten Zugriff gar nicht erst auftreten. Auch die Auswahl des Cloud-Anbieters haben die Sicherheitsexperten des Unternehmens selbst in der Hand.

Hinweis: Wer zu Hause arbeitet, ist häufig durch das familiäre Umfeld nicht allein. Damit sensible Unternehmensdaten nicht durch Partner oder Kinder gelesen oder sogar geschädigt werden, sollte der Rechner beim Verlassen immer gesperrt werden.

Videokonferenzen sind längst zum Standard in vielen Unternehmen geworden, doch sie bergen ein Sicherheitsrisiko. Um sich vor Hackerangriffen zu schützen, sollten nur sichere Softwarelösungen in Abstimmung mit der IT-Abteilung eingesetzt werden.

Nur genehmigte Software für Videokonferenzen und Co. verwenden

Durch das Arbeiten im Homeoffice müssen Kollegen und Geschäftspartner alternative Kommunikationswege finden. Um den Spagat zwischen Persönlichkeit und Digitalisierung zu schaffen, setzen viele Unternehmen auf Videokonferenzen. Doch gerade hier lauern große Gefahren, denn Hacker haben längst Schwachstellen bei Zoom und anderen Anbietern ausgemacht. So wurden plötzlich in Zoom-Meetings Emojis oder obszöne Videos durch Hacker eingespielt oder Meetings auf andere Weise sabotiert. Auch der Microsoft-Service „Teams“ wurde bereits Opfer von derartigen Angriffen, konnte sie durch die Sicherheitsfeatures jedoch meist erfolgreich abwehren.

Die IT-Experten im Unternehmen kennen mögliche Schwachstellen der verwendeten Softwarelösungen für Videokonferenzen und Co. Zusätzliche, individuell für das Unternehmen geschaffene Sicherheitsbarrieren sind wichtig, um die Lücken zu schließen. Damit das Sicherheitskonzept gelingt, dürfen Mitarbeitende nur die genehmigten Softwarelösungen verwenden. Gleichsam ist ein regelmäßiges Update der Softwareversionen empfehlenswert. Microsoft und andere Anbieter analysieren ihre Sicherheitslücken auf Basis aktueller (neuer) Viren regelmäßig und stellen Patches zur Verfügung. Um sicherzustellen, dass Mitarbeitende alle aktuellen Updates installieren, helfen interne Veröffentlichungen oder E-Mail-News durch die eigenen IT-Experten weiter.

Zur Newsletteranmeldung
Erhalten Sie regelmäßig
Fachinformationen
und
Praxis-Tools
für Ihre Personalarbeit.

Perwiss-Partner