Homeoffice ist zu einer ernst zu nehmenden Alternative zur Arbeit im Büro geworden. Damit der Datenschutz nicht zu kurz kommt, sind hier sowohl die Arbeitgeber als auch die Arbeitnehmer gefordert, entsprechende Maßnahmen zu treffen.
13. November 2020
Foto: Ken Tomita / pexels
Das Corona-Virus hat nicht nur starke Auswirkungen auf unseren Alltag, sondern auch auf die Arbeitswelt. Für viele bedeutet das ein vermehrtes Arbeiten in den eigenen vier Wänden. Es ist jedenfalls davon auszugehen, dass Homeoffice in der einen oder anderen Form ein fixer Bestandteil der Arbeitskultur bleiben wird.
Beim Arbeiten im Büro ist es die Aufgabe des Arbeitgebers für eine sichere IT-Arbeitsumgebung zu sorgen. Für das Arbeiten zu Hause werden von vielen Firmen ebenfalls entsprechende Leitlinien vorgegeben. Es kann aber auch jeder selbst durch die Einhaltung einiger weniger Regeln dazu beitragen, sich selbst und sein Unternehmen zu schützen.
Die Basis für ein sicheres Arbeiten zu Hause ist die Schaffung eines entsprechenden Schutzniveaus. Achten Sie dabei darauf, dass auf den verwendeten Rechnern eine entsprechende Sicherheitslösung bzw. zumindest ein Virenschutz installiert ist. Kostenlose Virenschutzprogramme bieten hier meistens schon eine gute Grundlage.
Zusätzlich sollten Sie eine Firewall einsetzen. Diese dient dazu, dass eingehende Verbindungen nur dann zugelassen werden, wenn sie von den entsprechenden Anwendungen und Programmen dazu autorisiert sind. Bei den meisten Betriebssystemen sind Firewalls bereits vorinstalliert und lassen sich leicht aktivieren.
Das W-LAN sorgt für die Verbindung zur Außenwelt. Kontrollieren Sie dabei, ob das benutzte W-LAN bereits mit einem Passwort gesichert ist. Ist dies nicht der Fall, sollten Sie das umgehend nachholen. Verwenden Sie außerdem eine hinreichend sichere Datenverschlüsselung wie z.B. WPA2 oder WPA3.
Ändern Sie auch den voreingestellten Namen der W-LAN-Verbindung. Dasselbe gilt auch für das Passwort. Nur so können Sie sicherstellen, dass Sie die Kontrolle über das W-LAN behalten. W-LAN-Router können von Unbefugten z.B. dazu verwendet werden, Ihre Rechnerleistung für eigene Zwecke zu missbrauchen.
E-Mails werden oft für das Ausspionieren von persönlichen Informationen bzw. als Einfallstore für Schadprogramme eingesetzt. Daher sollten Sie sich zur Gewohnheit machen, die Absender-E-Mail bei auffälligen Mails immer genau zu kontrollieren. Damit das besser gelingt, lassen Sie sich in Ihrem Mail-Programm immer die gesamte E-Mail-Adresse anzeigen. Schon kleine Abweichungen von Standard-Adressen können auf die Verschleierung des eigentlichen Absenders hinweisen. Seien Sie auch immer dann besonders achtsam, wenn Sie dazu aufgefordert werden persönliche Daten preiszugeben.
Gute Dienste leisten auch Spamfilter, die ohnehin von den meisten Mailprogrammen standardmäßig verwendet werden. Dabei gilt es zu beachten, dass auch Spamfilter ausgetrickst werden können.
Seien Sie stets besonders misstrauisch gegenüber E-Mails mit Links bzw. Anhängen. Wenn Sie sich nicht sicher sind ob es sich um eine gefälschte E-Mail handelt, fragen Sie im Zweifelsfall auf einem anderen Kommunikationsweg beim Absender nach.
Sowohl das Betriebssystem als auch sämtliche Programme sollten regelmäßig und möglichst zeitnah upgedatet werden. Bei einer entsprechenden Voreinstellung erfolgt ein Hinweis, sobald ein Update zur Verfügung steht.
Die Verwendung von Passwörtern sollte eigentlich eine Selbstverständlichkeit sein. Das beginnt beim eigenen Zugang zum Laptop bzw. PC und reicht bis zum Schutz von vertraulichen Dokumenten. Als Faustregel gilt dabei, dass die Länge des Passworts wichtiger als dessen Qualität ist. Das Passwort sollte eine Länge von acht Zeichen nicht unterschreiten - besser sind jedoch zehn oder zwölf Zeichen.
Verwenden Sie für jede Applikation ein eigenes Passwort. Nur dadurch ist sichergestellt, dass Sie im Falle einer Kompromittierung nicht sämtliche Passwörter der von Ihnen verwendeten Applikationen ändern müssen. Damit Sie die Passwörter sicher verwalten können, ist der Einsatz eines Passwortmanagers zu empfehlen.
Bei manchen Applikationen wird zum besseren Schutz bereits eine Mehrfach-Authentifikation - z.B. unter Einbeziehung eines Smartphones - eingesetzt. Verwenden Sie diese, wenn eine Applikation vertrauliche Informationen enthält.
Aktivieren Sie die Bildschirmsperre, sobald Ihr Laptop bzw. PC unbeaufsichtigt ist. Dadurch ist gewährleistet, dass Unbefugte keinen Zugang zu firmeninternen Informationen haben und das hilft auch, wenn Sie z.B. mit Haustieren und Kindern im gleichen Haushalt leben.
Auch wenn es praktisch sein mag, sollten Sie keine automatischen Logins verwenden. Sie geben damit womöglich mehr Informationen preis als Ihnen lieb ist.
Gewöhnen Sie sich auch an, sich nach Beendigung der Arbeit regelmäßig aus allen Anwendungen aus zu loggen. Dadurch unterbinden Sie einerseits den Zugriff durch allfällige Dritte und verunmöglichen andererseits, dass Login-Informationen ungewollt ausgelesen werden können.
Verwenden Sie nach Möglichkeit die von Ihrer Firma angebotenen Anwendungen und vermeiden Sie den Download von externer Software aus dem Internet. Falls es doch unumgänglich ist, sollten Sie sich dabei auf sichere Quellen verlassen.
Seien Sie bei der Verwendung von externen Speichermedien wie z.B. USB-Sticks stets vorsichtig. Es ist nicht auszuschließen, dass dadurch unabsichtlich Schadsoftware auf Ihren Laptop bzw. PC gelangt.
Verwenden Sie - je nach Vertraulichkeitsstufe - möglichst sichere Kommunikationswege. Denken Sie z.B. bei der Verwendung von E-Mails an die Komprimierung bzw. Verschlüsselung von sensiblen Dokumenten im Anhang. Falls Sie Zugangsdaten per E-Mail verschicken, sollten Sie die Passwörter stets mit einer gesonderten E-Mail versenden.
Um auf Nummer sicher zu gehen, sollten Sie auch die Verschlüsselung der Festplatte Ihres Laptops bzw. PCs sowie von externen Speichermedien in Erwägung ziehen. Im Falle eines Verlustes ist es dadurch für Dritte nahezu unmöglich auf die Inhalte zuzugreifen.
Führen Sie regelmäßig Backups auf einem externen Speichermedium durch, um allenfalls verlorengegangene Daten wiederherstellen zu können. Damit können Sie den Status quo auch dann rekonstruieren, wenn es z.B. zum Crash einer Anwendung oder des Laptops bzw. des PCs kommt. Die Sicherung der Daten sollte mindestens einmal pro Woche erfolgen. Denken Sie auch an die Möglichkeit einer Automatisierung der Backups.
Zusätzlich können Sie auch eine Speicherung von Dokumenten in der Cloud vornehmen. Dadurch sind Sie in der Lage unabhängig von ihrem Endgerät jederzeit auf Ihre Dokumente zugreifen zu können.
Wenn Sie einmal auswärts arbeiten oder auf Reisen sind, sollten Sie die Nutzung von nicht vertrauenswürdigen Netzen tunlichst vermeiden. Das gilt vor allem für öffentlich zugängliche Hotspot-Netzwerke. Geben Sie lieber VPN (Virtual Private Network) Verbindungen den Vorzug, wenn diese Möglichkeit von Ihrem Unternehmen zur Verfügung gestellt wird. Alternativ dazu können Sie auch einen privaten Hotspot über Ihr Smartphone einrichten.
Falls Sie dennoch öffentlich zugängliche Netzwerke verwenden wollen, vermeiden Sie die Nutzung von passwortgeschützten Anwendungen.
Wenn Sie diese Tipps berücksichtigen, steht einem sicheren Arbeiten in Ihrem Home-Office nichts mehr im Weg.