Homeoffice istock/hobo 018

Arbeiten im Homeoffice – so klappt es sicher

8 Min. Lesezeit

Um die Ausbreitung von SARS-CoV-2 einzudämmen, tauschen zurzeit Tausende das Großraumbüro gegen den Schreibtisch zu Hause. Aber wie steht es mit der Datensicherheit im Homeoffice? Wir zeigen Ihnen, auf was Sie achten sollten.

Das sollten Sie wissen
  • Um auch im Homeoffice die Daten sicher weiterzuvermitteln, gibt es idealerweise einen Arbeitsrechner, auf dem Virenschutzprogramme, eine Sicherheitssoftware sowie eine VPN-Verbindung vorinstalliert sind
  • Wer seinen eigenen Rechner nutzt, sollte insbesondere auf ein starkes Passwort achten, ein zweites Benutzerkonto anlegen und die Mails verschlüsseln
  • Der Datenaustausch per Cloud funktioniert, wenn einige Sicherheitsstandards vorhanden sind, beispielsweise eine Zwei-Faktor-Authentifizierung oder eine gesicherte Übertragung.
  • Auf Nummer sicher gehen alle, die eindeutige Regeln und eine Datenschutzvereinbarung mit ihrem Unternehmen vereinbart haben

Familie, Haushalt, Büro – und das alles unter einem Dach. So sieht mittlerweile der Alltag bei vielen Deutschen aus. Innerhalb kürzester Zeit versuchen Unternehmen Arbeitsplätze zu Hause aufzubauen, damit der Betrieb weitestgehend weiterlaufen kann. Logistisch und technisch ist das oft eine Herausforderung. Denn ein Heimarbeitsplatz hat meist nicht die gleichen Sicherheitsstandards wie der Büroplatz. Aber: Datensicherheit ist in den eigenen vier Wänden genauso wichtig wie in der Firma.

Risiko Datensicherheit

Phishing-Mails, Malware, Spams. Krisenzeiten rufen auch Hacker auf den Plan. Durch das Arbeiten im Homeoffice und die größere Distanz zu Kolleginnen und Kollegen sowie der Firmeninfrastruktur sind Mitarbeitende beliebte Ziele für Angriffe. Entsprechend wichtig ist es für Unternehmen, klare Sicherheitsregeln mitzugeben und deren Umsetzung im Homeoffice zu unterstützen.

Privates und Dienstliches trennen

"Wer die Möglichkeit hat, sollte Dienstliches von Privatem trennen" sagt Dr. Holger Mühlbauer, Vorsitzender des Bundesverbandes IT-Sicherheit e.V. Im Idealfall stattet einen die Firma mit einem Arbeitsgerät aus, auf das die IT-Abteilung bereits alle nötigen Sicherheitstools installiert hat. Doch nicht alle bekommen ein Gerät vom Betrieb gestellt. Manchmal sind Improvisation und Pragmatismus gefragt.

Wer seinen privaten Rechner für dienstliche Zwecke nutzt, kann aber mit einigen Maßnahmen für Datensicherheit am neuen Arbeitsplatz sorgen.

Technische Einstellungen

Das A und O für ein gut funktionierendes und sicheres Homeoffice sind die technischen Vorkehrungen. Das geht bei einer ausreichend schnellen Internetverbindung los. Das WLAN sollte mit einem starken Passwort gesichert sein. Stark ist ein Passwort, wenn es Groß- und Kleinbuchstaben enthält, außerdem Zahlen und Sonderzeichen. Ideal sind mindestens zehn Zeichen. Es gilt: je länger, desto stärker! Gut merken lässt sich beispielsweise ein Passwort, das auf einem erfundenen Satz aufbaut wie "Gibt es mehr als zwei einfache Gründe für ein sicheres Passwort?" Daraus ergibt sich mit den ersten Buchstaben folgendes Passwort: Gema2eGfesP?

Ein Virenschutzprogramm bzw. eine Sicherheitssoftware sollten vorinstalliert und die Firewall aktiviert sein.

Empfehlenswert ist in jedem Fall, ein zweites Benutzerkonto auf dem Rechner einzurichten. So lassen sich Privates und Dienstliches gut trennen. Auch die Verschlüsselung von E-Mails lohnt sich. Vertrauliche Informationen und sensible Daten werden geschützt und können nicht mehr in falsche Hände geraten. Im Internet gibt es diverse Angebote einer Reihe von sicheren Verschlüsselungsverfahren.

Was bringt eine VPN-Verbindung?

Am einfachsten lässt sich die Datensicherheit mit einem VPN-Dienst umsetzen. VPN steht für virtual private network. Mit diesem sicheren Kommunikationskanal kann man sich problemlos und geschützt mit dem Unternehmensnetzwerk oder auch gleich dem Arbeitsrechner verbinden. Im besten Fall verfügt die Firma über eine sichere VPN-Infrastruktur, die die IT-Abteilung schon eingerichtet hat.

Vorsicht vor Phishing

Auch Cyberkriminelle nutzen die aktuelle Situation aus, um an sensible Daten zu gelangen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Phishing-Mails aus unseriösen Quellen. "Hier sollte man einfach seinen gesunden Menschenverstand einsetzen," rät Dr. Holger Mühlbauer. Also am besten unbekannte Dateien, Anhänge und Links gar nicht öffnen, sondern gleich löschen. So lässt sich viel Ärger vermeiden.

Wie werden Daten gesichert

Besonders wichtig für ein sicheres Homeoffice ist ein gutes Back-up. Das BSI empfiehlt, Dokumente am besten auf sicheren Datenträgern im Netz des Unternehmens zu speichern. Auch der Einsatz von externen Festplatten ist möglich, sofern diese verschlüsselt sind.

Die Speicherung in einer Cloud kann ebenfalls eine Option sein. Wichtig ist es zum Beispiel

  • Nutzungsbedingungen und Datenschutzrichtlinien der Cloud-Anbieter zu prüfen
  • den Zugang über die Zwei-Faktor-Authentifizierung und ein starkes Passwort zu sichern
  • zu wissen, in welchem Land die Daten gespeichert werden
  • auf eine gesicherte Übertragung zu achten, die an einem "https://" in der Adresszeile erkennbar ist
  • besonders schützenswerte Daten vor dem Upload zu verschlüsseln
  • Freigaberechte zu prüfen, bevor man die Daten teilt
  • den Lesezugriff möglicherweise zeitlich zu beschränken oder ausschließlich Lesezugriff zu erteilen
  • zu prüfen, welche Daten in die Cloud geladen werden sollen und welches Risiko dadurch besteht.

Nachdem also vieles zu beachten ist, ist es daher ratsam, dass die Firma die Kontrolle und Steuerung übernimmt.

Sicheren Arbeitsplatz einrichten

Aber nicht nur die Technik spielt eine wichtige Rolle, auch der Arbeitsplatz sollte so gewählt werden, dass sich dort sicher arbeiten lässt. Das geht am besten in einem abschließbaren Raum oder aber zumindest einer eigenen Ecke. Der Bildschirm sollte für niemanden von außen sichtbar sein. Eine Sichtschutzfolie für den Monitor kann dies unterstützen. Nach erledigter Arbeit sollten Geräte, Speichermedien und Dokumente nicht für Fremde zugänglich sein.

Klare Regeln vom Unternehmen

Damit es nachträglich nicht zu Schwierigkeiten und Datenpannen kommt, sollte das Unternehmen für die Mitarbeitenden eindeutige Regeln und eine Datenschutzvereinbarung aufsetzen. Hierin wird festgelegt, wie beispielsweise sensible Daten zu handhaben sind.

Chance Homeoffice

Auf den ersten Blick mag es für viele ungewohnt sein, sich in Windeseile mit Sicherheitsstandards für das Büro zu Hause vertraut zu machen. Dr. Holger Mühlbauer vom Bundesverband für IT-Technik e.V. sieht in der aktuellen Umstellung aber auch eine Chance. "Wir lernen nun im Crashkurs, die Dinge zu beschleunigen. Deutschland im Homeoffice ist eine gute Erfahrung." Denn eins steht schon jetzt fest. Der Wechsel vom Büro ins Homeoffice bringt das Thema Digitalisierung in Deutschland ein ganzes Stück voran.

Mehr Infos, welche Vorkehrungen Sie im Homeoffice treffen sollten, finden Sie unter folgenden Links

https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_mobiles_Arbeiten_180320.html

https://www.datenschutzzentrum.de/uploads/it/uld-ploetzlich-homeoffice.pdf

https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Sichere_Nutzung_Cloud_Dienste.pdf?__blob=publicationFile&v=8


Schlagworte

Daten Datenschutz Corona