Mit diesen 8 Tipps arbeiten Sie sicher Homeoffice

Der Trend zum Homeoffice nimmt - vor allem seit Beginn der Pandemie - immer grössere Fahrt auf. Die oberste Prämisse dabei ist jedoch eine entsprechend eingerichtete Arbeitsumgebung für grösstmögliche IT-Sicherheit.
Am 02.02.2022 in Wohnen von Ekaterina Cámara

Fast die ganze erste Hälfte des vergangenen Jahres galt in der Schweiz pandemiebedingte Homeoffice-Pflicht. Und auch jetzt sollen Schweizerinnen und Schweizer - sofern möglich - ihrer Arbeit noch bis Ende Februar von Zuhause aus nachgehen. Schon vor Covid-19 war die auch als «Telearbeit» bekannte Arbeitsform weltweit stark verbreitet. Und ganz egal wie man das Arbeiten von Zuhause nennt – «Homeoffice», «Home working», «Telearbeit» oder «Smart working»: man sollte sein Arbeitsumfeld sicher gestalten und seine IT bestmöglich vor Schwachstellen schützten. Wie das geht, verraten wir Ihnen jetzt.

1. Software aktuell halten

Möglicherweise gehören Sie zu den Arbeitnehmerinnen und Arbeitnehmern, die in Bezug auf ihre IT-Infrastruktur von einem «managed Service» profitieren. Dies ist oftmals vor allem bei Angestellten grösserer Unternehmen der Fall. Wenn sie zu diesen gehören, müssen Sie sich meist nicht um Antivirenprogramme, aktuelle Software & Co. kümmern. Denn die IT-Abteilung übernimmt die Installation wichtiger Updates und Sicherheits-Patches. Für diesen Fall gilt es den Anweisungen der IT-Abteilung zu folgen und Updates zuzulassen – auch wenn dies einen Moment in Anspruch nimmt und das Gerät kurzfristig nicht verwendet werden kann.

Fehlt am Unternehmen jedoch die sogenannte «managed» IT, sollten Sie selbst darauf achten, dass die von Ihnen genutzte Software immer auf dem neuesten Stand ist. Denn: veraltete Versionen sind ein Risiko für die Sicherheit. Fehlende Security-Updates und nicht zeitnah vorgenommene Aktualisierungen, machen Ihre Software zu einem unsicheren Arbeitsinstrument und öffnen Hackern und Verbreitern von Malware Tür und Tor. Heute existieren Programme, die Alarm schlagen, sobald eine Software auf dem Gerät veraltet ist. Eventuell macht es zwecks grösster Informationssicherheit also Sinn, sich einer solchen zu bedienen. Achten Sie hier unbedingt darauf, Software und Updates nur aus sicherer Quelle zu installieren. Werden die Updates nicht automatisch angezeigt und eingespielt, laden Sie diese nur von der offiziellen Webseite des Anbieters herunter.

2. Gutes Antiviren-Programm

Nutzen Sie für die IT-Sicherheit im Homeoffice eine hochwertige und verlässliche Antivirensoftware – vor allem, wenn Sie die Arbeit im Homeoffice von Ihrem privaten Laptop verrichten. Wer sich bestmöglich gegen Cyberangriffe schützt und dabei auf renommierte Produkte setzt, ist klar im Vorteil. Denn mit einem guten Produkt gegen Viren und Malware können weder schützenswerte Unternehmensdaten noch Ihre privaten Dateien Schaden nehmen. Sparen Sie also nicht an einem wirklich guten Schutz für Ihre Netzwerke und Geräte.

3. Sichern Sie Ihr WLAN

Ihr WLAN sollte mit einem starken Kennwort gesichert sein und mindestens über eine WPA2-Verbindung (oder wenn verfügbar WPA3) laufen. Das senkt das Risiko, dass Kriminelle Schwachstellen in der Security zum eigenen Vorteil ausnutzen können.

4. VPN für eine geschützte Verbindung

Mit einer geschützten Netzwerkverbindung auf das Internet und das Firmennetzwerk (Server, Geräte, Cloud-Dienste) zugreifen – das geht am besten und sichersten mit einer VPN-Verbindung (= Virtual Private Network). Durch diese wird der Internetverkehr zusätzlich verschlüsselt. Genauer gesagt: Ein VPN verschleiert die IP-Adresse, indem er die Verbindung über einen Remote-Server umleitet. Das erschwert Hackern, Zugriff auf Ihr Netzwerk und Daten zu erhalten, bzw. diese abzufangen. Das VPN einzurichten, ist jedoch Aufgabe des Arbeitgebers. Wer nicht über eine VPN-Verbindung verfügt, sollte dennoch auf die Sicherheit seiner Verbindung achten und diese nur in geschütztem Umfeld aufbauen (z.B. also nicht über öffentliche WLANs in Cafés, Restaurants, Bahnhöfen, Flughäfen & Co.).

5. Geschäfts-IT nur für die Arbeit nutzen

Nutzen Sie Ihren PC nur zum Arbeiten und vermischen Sie nicht die geschäftliche und private Nutzung. Bei der Arbeit sind Sie nicht nur für Ihre eigenen Daten verantwortlich, sondern auch für die Ihres Arbeitgebers. Also brauchen diese auch im Homeoffice einen besonderen Schutz. Wer für die Arbeit und privates Surfen verschiedene Geräte nutzt, ist aufgrund der geringeren Gebrauchshäufigkeit beider Geräte also tendenziell seltener Angriffen von Hackern auf das beruflich genutzte Gerät mit den besonders schützenswerten und sensiblen Informationen ausgesetzt. Trotzdem sollten beide Geräte jedoch durch eine gute Firewall geschützt sein.

6. Daten sicher aufbewahren

Nicht nur die IT-Sicherheit ist im Homeoffice wichtig – auch die physische Sicherheit des Arbeitsplatzes und der Arbeitsgeräte. Im Idealfall ist Ihr Homeoffice abgeschlossen und gut vor unbefugtem Zutritt und Gefahren geschützt. Auch Ihre Ausrüstung (PC, Smartphone, Server, Festplatten) sollten Sie gut vor dem Zugriff Dritter schützen – selbst wenn dies Familienmitglieder wie Ehepartner- bzw. Partnerin oder Kinder sind. Auf allfällige sensible Unternehmensinformationen sollten wirklich nur Sie und Ihr Arbeitgeber zugreifen können.

7. Online-Banking, E-Mail & Co. im Homeoffice

Vor Cyberangriffen ist man im Homeoffice keinesfalls besser geschützt als im Büro. Achten Sie also darauf, nur sichere Passwörter oder Logins (z.B. für Mail und E-Banking) zu verwenden und sie immer wieder in regelmässigen Abständen zu erneuern. Verwenden Sie zudem einen Passwortmanager für das Speichern Ihrer Passwörter und geben Sie Ihre Login-Daten nie an Dritte weiter. Dies gilt auch für vermeintlich gutgemeinte telefonische Anrufe von angeblichen «Microsoft Supportern» und ähnlichen.

8. Befolgen Sie (Homeoffice-)Firmenrichtlinien


Meist hat der Arbeitgeber klare Sicherheitsrichtlinien für die Arbeit von Zuhause definiert. Lesen Sie diese aufmerksam durch und befolgen Sie diese strikt. So vermeiden Sie es, jemals in eine Sicherheits-Falle zu tappen und sichern Ihren Arbeitgeber und sich selbst ab. Informieren Sie sich auch, was die Richtlinien Ihres Unternehmens in Bezug auf die Verwendung technischer Geräte und das Herunterladen von Software sind.

Das Nationale Zentrum für Cybersicherheit hat einige gute Guidelines herausgegeben. Die folgende Gudeline ist eine davon. Werfen Sie einen Blick hinein - es lohnt sich.

Ekaterina Cámara

Redaktion

socialmedia@bkb.ch
Unser E-Newsletter