Experten bieten Tipps für Arbeitgeber und Angestellte
Bochum, 02. April 2020 – Derzeit arbeiten – bedingt durch die Corona-Krise – in Deutschland vermutlich mehr Menschen als je zuvor im Homeoffice. Was viele (vermutlich zu Recht) als große Chance für die zukünftige Gestaltung und Digitalisierung der Arbeitswelt sehen, birgt jedoch auch einige Risiken, die es zu berücksichtigen gilt: Cyberkriminelle werden ihre Aktivitäten in Zeiten der Krise vermutlich nicht einstellen, sondern im Gegenteil noch verstärken. Dies birgt nicht nur für Privatleute vermehrt Gefahren, sondern auch für die Firmen, deren Mitarbeiterinnen und Mitarbeiter im Homeoffice arbeiten. Anders als an vielen Firmenarbeitsplätzen sind die Sicherheitsvorkehrungen hier deutlich schlechter – und damit im schlimmsten Fall das komplette Firmennetzwerk angreifbar. Diese Themen gilt es daher besonders zu beachten, um ein (im digitalen Sinne) virenfreies Homeoffice zu gewährleisten.
1) Sichere Hardware im Homeoffice
Eine sichere Arbeitsumgebung fängt nicht erst beim Virenschutz an, sondern bereits mit sicherer Hardware. Da die wenigsten Menschen einen professionellen Serverschrank mit Hardware-Firewall im Keller stehen haben werden, ist hier bereits ein Angriffspunkt im Vergleich mit der Büroumgebung vorhanden. Diese Schwachstelle lässt sich durch verschiedene Maßnahmen abmildern, beispielsweise durch das konsequente Nutzen einer sogenannten VPN (Virtual Private Network) Verbindung zum Firmennetzwerk. Diese stellt eine sichere, verschlüsselte Verbindung her. Wer mit kritischen oder geheimen Informationen arbeitet, muss in der Regel noch strengere Auflagen befolgen. Dann sollten im Home- oder Mobile-Office prinzipiell nur speziell gesicherte und vorbereitete Workstations zum Einsatz kommen, die über zusätzliche Schutzmaßnahmen wie beispielsweise eine 2-Faktor-Authentifizierung oder verschlüsselte Festplatten verfügen. Mehr Informationen hierzu bietet beispielsweise die Firma secunet auf ihrer Internetseite (www.secunet.com) an.
2) Aktueller Virenschutz im Homeoffice
Auch die Software im Homeoffice sollte stets höchsten Anforderungen genügen, sprich: Die Rechner, die für die Heimarbeit verwendet werden, benötigen in jedem Fall einen aktuellen und verlässlichen Virenschutz. Der deutsche Antivirus-Anbieter G-DATA ist hierzulande sehr verbreitet und kann 35 Jahre Erfahrung vorweisen. Vor dem Hintergrund der Corona-Krise hat die Bochumer Firma mehrere Seiten mit Tipps für ein sicheres Home-Office erstellt:
https://www.gdata.de/business/ausnahmesituation
Speziell an Business-Kunden richten sich die Angebote der ebenfalls in Bochum ansässigen Firma VMRay: Hier kommen beispielsweise Techniken wie virtuelle Sandbox-Umgebungen zum Einsatz, wo das Verhalten einer (potenziell) schädlichen Anwendung gefahrlos studiert und bewertet werden kann. Mehr Informationen hierzu bietet die Firmenwebsite (https://www.vmray.com/).
3) Awareness im Homeoffice
Was eigentlich immer gilt, gilt in diesen Zeiten umso mehr: Bereits durch Aufmerksamkeit und Vorsicht, lassen sich viele Bedrohungen abwenden. Dazu zählen Vorsicht beim Surfen, beim Öffnen von E-Mail-Anhängen und Ähnlichem, um Phishing-Attacken abzuwehren. In größeren Firmen, wo nicht alle Mitarbeiter persönlich miteinander bekannt sind, sollte bereits ein Anruf aus der IT-Abteilung kritisch hinterfragt werden, denn schließlich könnte am anderen Ende statt eines Unternehmensmitarbeiters auch ein Krimineller sitzen, der versucht Zugriff auf den Homeoffice-Rechner zu bekommen. Nützliche Tipps zu diesen und vielen weiteren Themen gibt es unter anderem bei der Gelsenkirchener Firma Aware7, die vor dem Hintergrund der Corona-Krise eine Seite mit Tipps zum sicheren Arbeiten erstellt hat: https://aware7.de/blog/home-office-risiken. Noch mehr Informationen gibt es beispielsweise im Aware7 Podcast (https://anchor.fm/aware7/episodes/Spezial—Jogginghosen-im-Home-Office-ebtjo2/a-a1pm7r).
4) Weitere Tipps und Links
In der Krise gilt im Prinzip alles, was auch im Normalfall gilt: Dazu zählt insbesondere, alle wichtigen Programme, vom Betriebssystem über den Browser bis zum Virenscanner aktuell zu halten. Vor allem vom Anbieter als „kritisch“ markierte Updates sollten in der Regel so schnell wie möglich durchgeführt werden. Die bereits genannte Firma VMRay hat zudem noch einige einfache, aber wichtige Tipps zusammengestellt, die das Home-Office sicherer machen:
- Geräte sollten vollverschlüsselt sein. Meist sind nur 2-3 Klicks nötig, um dies zu aktivieren:
- Bitlocker unter Windows
- FileVault unter macOS
- unter Linux kann z.B. LUKS genutzt werden
- Wichtig: Wo wird der Wiederherstellungsschlüssel aufbewahrt? Wie übermittele ich diesen im Notfall sicher an meine Mitarbeiterinnen und Mitarbeiter im Home-Office?
- Für Zugriff auf interne Dienste und Server sollte VPN zwingend erforderlich sein!
- Software-Tipp: OpenVPN! Kostenlos, relativ einfach zu konfigurieren, funktioniert mit praktisch jedem Client.
- Es sollte sogenanntes Split-Tunnelling zum Einsatz kommen, sodass nur interner Traffic durchs VPN muss (andernfalls kann durch Zoom, Slack, Skype und co. der Firmenanschluss überlastet werden).
- Ein Fernwartungstool wie beispielsweise Teamviewer erleichtert in diesen Zeiten die Fernwartung durch die IT-Abteilung enorm
- Indem man an die Mitarbeiterinnen und Mitarbeiter lediglich die QuickSupport Variante verteilt, statt einer vollen Installation, schützt man die Privatsphäre: Verbindungen sind nur möglich, wenn die Mitarbeiterin / der Mitarbeiter den TeamViewer selbst startet.
- Im Home-Office gelten die gleichen Datenschutzregeln wie im Büro:
- Lassen Sie keine Dokumente offen herumliegen.
- Sperren Sie den Bildschirm, wenn Sie den Arbeitsplatz verlassen.
- Gehen Sie generell verantwortungsbewusst mit Informationen um.
Zusätzliche, verlässliche Informationen zum sicheren Arbeiten im Home-Office finden sich darüber hinaus hier:
https://www.bsi.bund.de/DE/Presse/Kurzmeldungen/Meldungen/Empfehlungen_mobiles_Arbeiten_180320.html
Das Projekt Regio.Call im eurobits e.V. – Europäisches Kompetenzzentrum für IT-Sicherheit wird aus Mitteln des Europäischen Fonds für Regionale Entwicklung (EFRE) und EFRE.NRW im Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen gefördert.
