Grundregeln für ein sicheres Home Office - A1 Blog
Spätestens in den letzten Jahren wurde es für viele üblich, von den eigenen vier Wänden aus zu arbeiten. Manchmal nützen wir auch eine Zugfahrt, die Wartezeit in der Flughafen-Lounge, ein Café oder auch ein Hotelzimmer für konzentriertes Arbeiten oder sogar für Besprechungen. Diese Orte bieten jedoch nicht die gleiche Sicherheit wie dein übliches Bürogebäude, wodurch du Internetbetrügern und Hackern leichter in die Falle gehen kannst. Beachte deshalb die folgenden Tipps:
1. Nur über eine sichere Internetverbindung kommunizieren
In der Regel sind Unternehmensnetzwerke heute sicher, dafür sorgen die Spezialist:innen von A1 und anderen Anbietern. Doch in den eigenen vier Wänden kann es sein, dass man nicht mehr so sicher surft. Hier sind oft andere Provider die Basis für den Datenaustausch. Überlege daher genau, welche Firmendaten du ins Home Office mitnimmst und welche Infos du teilst: Hacker können sich zwischenschalten und die Daten abfangen („Man-in-the-middle-Angriff“). Kommuniziere daher nur über gesicherte Verbindungen bzw. über virtuelle private Netzwerke (VPNs) – diese Zugänge werden dir von deinem Arbeitgeber zur Verfügung gestellt. Sollte es da mal Probleme geben, lieber pausieren als ohne VPN-Schutz zu arbeiten.
2. Software auf allen Geräten aktuell halten
Ein leidiges Problem: Ältere Devices verfügen über weniger Schutz. Ein paar Jahre alte Smartphones, die nicht mehr gewartet werden, oder ältere PCs sind da ein echtes Einfallstor in die Firmennetzwerke. Im Zweifelsfall solltest du dich bei der IT-Abteilung rückversichern – und gegebenenfalls um neue Geräte anfragen. Der Schutz liegt ja auch im Interesse deines Arbeitgebers.
3. Firewall (manuell) aktivieren
Mit einer Firewall ist einiges getan. Sie überwacht den Netzwerkverkehr und lässt Datenpakete auf Basis von bestimmten Sicherheitsregeln zu bzw. blockiert diese. Damit ist eine Firewall eine wichtige Barriere. Doch sie muss bei manchen Rechnern erst aktiviert werden, und zwar über die Sicherheitseinstellungen (sowohl bei Windows als auch bei Mac). Vermeiden solltest du jedenfalls, dich ohne weiteren Schutz mit nicht gesicherten WLAN-Netzwerken zu verbinden.
4. Nach der Arbeit auch die Geräte ruhen lassen
Wenn der Tag im Home Office vorbei ist, raten Expert:innen dazu, die Webcam und die Geräte zu deaktivieren. Vor allem sprachgesteuerte Geräte sollte man über Nacht „ruhen“ lassen. Noch ein Tipp: Fahre den Rechner vor dem Feierabend herunter und lasse ihn nicht nächtelang im Standby-Modus laufen.
5. Trennung von Dienst und Freizeit
Wenn du private Geräte auch beruflich verwendest - oder umgekehrt den Dienst-Laptop für private Zwecke -, solltest du zuvor die jeweilige Unternehmensrichtlinie zur Verwendung von mobilen Devices zu Rate ziehen.
Bei privaten Geräten besteht nämlich die Gefahr, dass sich privat genutzte Programme über das Device ins Firmennetzwerk einschleichen – das heißt dann „Schatten-IT“. Außerdem könnte es passieren, dass du auf einen Phishing-Link aus privater Quelle klickst - und das Unternehmen dann mit den Folgen zu kämpfen hat.
Sei auch vorsichtig mit dem Verarbeiten von Firmendaten auf privaten Endgeräten. Wenn es sich aufgrund der Situation nicht vermeiden lässt, hole dir nach Rücksprache mit der IT-Abteilung eine entsprechende Genehmigung ein.
6. Nicht auf falsche Freunde reinfallen
Ein wichtiger Aspekt gerade im Home Office, wo es nicht immer möglich ist, sich gleich direkt auszutauschen, ist das Einschalten des Hausverstands. Vor allem bei E-Mails: Nicht jeder, der sich als Kollege ausgibt, muss einer sein. Selbst wenn die E-Mail-Adresse des Kollegen aufscheint, könnte es Spoof sein, also das missbräuchliche Verwenden seines Accounts.
Vorsicht auch dann, wenn auf einmal Anforderungen oder Aufträge per WhatsApp kommen, die bisher immer über Mail eingelangt sind. Hier könnte eine Falle vorliegen – frage auf jeden Fall persönlich über einen anderen Kanal nach.
7. Daten sicher verwahren
Ein simpler, aber wichtiger Tipp: Festplatten oder USB-Sticks mit Firmendaten nicht einfach liegen lassen, sondern wegsperren. Auch nicht für andere Familienmitglieder zugänglich machen, sonst könnten diese unabsichtlich Schaden verursachen.
8. Shoulder Surfing und Eavesdropping
Die offensichtlichste Security-Schwachstelle könntest du aber auch selbst sein: Beispielsweise, wenn der Zugpassagier neben dir wunderbar auf deinen Bildschirm sieht und mitlesen kann, welche Strategie du gerade verschriftlichst - gewissermaßen über deine Schulter mitsurft. Oder aber du bist in eine Online-Konferenz vertieft und plauderst Unternehmens-Interna im Café aus. Wenn du Pech hast, können Personen in deinem Umfeld mitlauschen (engl. to eavesdrop) und die Informationen gegen dich verwenden.
Sperre im Zug oder in der Hotel-Lobby unbedingt immer den Bildschirm, wenn du nicht unmittelbar davor sitzt. Stelle außerdem sicher, dass niemand freie Sicht hat, wenn du das Laptop-Passwort eingibst oder dein Smartphone entsperrst.
Seitenkommentare