5 Sicherheitstipps fürs Home-Office

Im Zuge der Corona-Krise packen Arbeitnehmer allenthalben ihre Laptops ein und arbeiten von zu Hause aus. Doch in jedem Unternehmen gelten unterschiedliche Vorschriften fürs Home-Office. Bei einigen gelten strikte Sicherheitsrichtlinien, andere sind weniger rigoros, einige könnte man sogar als unvorsichtig bezeichnen.

In jedem Fall sollten Heimarbeiter Vorsicht walten lassen, wenn sie sich von zu Hause mit dem Firmennetzwerk verbinden, denn es gilt nicht nur, das Unternehmen, sondern auch sich selbst vor Cyber-Gefahren zu schützen. Heute besprechen wir die fünf goldenen Regeln, die jeder beachten sollte, der aus den eigenen vier Wänden arbeitet.

Richten Sie Ihren Computer ein

In den meisten Fällen können Mitarbeiter Ihre Zugangsdaten für das Unternehmensnetzwerk nicht von zu Hause aus ändern. Bevor Sie also Ihren Firmenrechner mit nach Hause nehmen, sollten Sie Ihr Passwort ändern. Wenn Ihr Betriebssystem Sie schon länger daran erinnert, Ihr Passwort zu ändern, sollten Sie das tun, solange Sie noch im Büro sind, sonst sitzen Sie evtl. zu Hause und können sich nicht einloggen. Vergewissern Sie sich auch, ob die von Ihrem Unternehmen verwendete VPN-Lösung installiert und ordnungsgemäß konfiguriert ist.

Verwenden Sie VPN

Starten Sie den von Ihrem Arbeitgeber vorgegebenen VPN-Dienst, bevor Sie mit der Arbeit beginnen. Verwenden Sie keinen anderen VPN-Dienst und stellen Sie auf keinem anderen Weg eine Verbindung zu Ihrem Firmennetzwerk her. Der Grund dafür ist ganz schlicht, dass die Verwendung einer anderen VPN-Lösung (oder gar keiner) mit einiger Wahrscheinlichkeit gegen Sicherheitsrichtlinien Ihres Arbeitgebers verstößt. Von der Verwendung der Remotedesktopverbindung auf Arbeitsrechnern wird grundsätzlich abgeraten.

Trennen Sie Arbeit und Freizeit

Verwenden Sie keine privaten Geräte für Arbeitszwecke, und nutzen Sie Ihren Arbeitsrechner nicht für private Dinge wie Social Media oder Online-Shopping. Private Anwendungen können auf Ihrem Firmenlaptop zu Konflikten mit anderen betrieblichen Programmen und Diensten führen. Schon ein schlichtes Kopieren und Einfügen von firmeninternen Inhalten kann gegen Datenschutzrichtlinien wie die DSGVO verstoßen. Dasselbe gilt, wenn Sie aus Versehen eine geschäftliche Datei mit sensiblen Informationen an jemanden in Ihrem Facebook-Chatfenster schicken.

Ihre IT-Abteilung hat auf Ihrem Firmenlaptop höchstwahrscheinlich Vorkehrungen getroffen, damit bei Anwenderfehlern Alarm geschlagen wird. Verwenden Sie den Arbeitsrechner also nur für berufliche Zwecke. Alles Private können Sie über Ihre eigenen Geräte erledigen.

Denken Sie auch daran, weder Ihrem Partner noch Ihren Kindern Zugang zu Ihrem Arbeitsrechner zu gewähren. Gerade Kinder lassen sich leicht dazu verleiten, schädliche Inhalte aus dem Internet herunterzuladen. Das kann nicht nur dem Firmengerät, sondern auch dem ganzen Unternehmensnetzwerk zum Verhängnis werden.

Seien Sie auf der Hut vor Betrüge

Auch auf Ihrem Firmenlaptop können Sie auf eine unbekannte Website gelangen oder Phishing-E-Mails erhalten, die Sie dazu verleiten möchten, Passwörter preiszugeben oder Malware zu installieren. Gerade als Heimarbeiter muss man hier doppelt auf der Hut sein. Es sind bereits Fälle bekannt geworden, in denen Betrüger sich die Panik rund um den Corona-Virus zunutze gemacht haben, um Opfer dazu zu bringen, Malware auf ihrem Computer zu installieren.
rnSie sollten alles, was Ihnen verdächtig vorkommt, umgehend Ihrer IT-Abteilung melden. So schützen Sie nicht nur sich selbst, sondern auch andere, vielleicht weniger wachsame, Kollegen, die ebenfalls ins Visier der Betrüger geraten könnten.

Seien Sie besonders misstrauisch bei E-Mails, die anscheinend von Ihrer IT-Abteilung stammen. Cyber-Kriminelle nutzen die Home-Office-Situation oft aus um ihre Opfer im Namen der IT-Abteilung dazu aufzufordern, ihr Passwort zu ändern, was natürlich darauf abzielt, dem Opfer das eigentliche Passwort zu entlocken. Wenn Sie aus irgendeinem Grund vermuten, dass eine E-Mail nicht von einem vertrauenswürdigen Absender stammt, wenden Sie sich über einen anderen Kanal an Ihre IT-Abteilung, z. B. über einen Kurznachrichtendienst. Oder rufen Sie einfach an.

Halten Sie sich an Standard-Home-Office-Abläufe

Richten Sie sich im Home-Office immer nach den Sicherheitsrichtlinien Ihres Unternehmens. Verwenden Sie ausschließlich den von Ihrem Arbeitgeber vorgegebenen VPN-Dienst und verändern Sie nichts an der Endpunktsicherheitslösung, die auf Ihrem Arbeitsrechner installiert ist. Wenn Sie nicht wissen, wozu eine bestimmte Einstellung da ist, fragen Sie Ihre IT-Abteilung. Deaktivieren Sie z. B. niemals die Multifaktorauthentisierung (MFA) bzw. 2-Faktor-Authentisierung (2FA) für Programme oder Dienste. MFA/2FA ist ein zuverlässiger Schutz vor Hackern.