Wie arbeitet man sicher im Homeoffice und Remote?

Von einem auf den anderen Tag wurden viele Menschen ins Homeoffice delegiert. Das ist zwar schon fast ein Jahr her, aber es ist auffällig, dass im Bereich der IT-Security bei der Arbeit im Homeoffice und Remote sich recht wenig verändert hat.

Natürlich ist dies nicht nur ein Thema für Arbeitgeber, sondern auch die eigene Verantwortung als Arbeitnehmer. Schließlich möchte man sich sicher und wohl fühlen, egal wo man arbeitet.

Viele Tipps sind bekannt, aber nicht alle werden tatsächlich immer angewendet. Es ist die Kombination vieler kleiner Dinge, die eine sichere Arbeitsumgebung schaffen: jede Kleinigkeit hilft.

Nachfolgend ist eine Checkliste mit wichtigen Punkten aufgeführt, um einen sicheren Arbeitsplatz zu gewährleisten, wenn man nicht im Büro arbeitet:

Regelmäßige Updates installieren

Es kann lästig sein, wenn ein Pop-up erscheint, das auffordert, deine Software oder dein Betriebssystem zu aktualisieren – aber das Überspringen ist auf eigenes Risiko! Die Software und Apps, die man benutzt, können angreifbar sein ebenso wie der Internetbrowser. Durch die Installation regelmäßiger Updates kann man sich vor möglichen Sicherheitslücken schützen. Glücklicherweise werden die meisten Updates heutzutage automatisch installiert und man kann auch wählen, wann die Aktualisierung erfolgt (z. B. während man schläft), so dass die Arbeit kaum oder gar nicht unterbrochen wird.

Sperrt Geräte automatisch ab

Wenn das Gerät an öffentlichen Orten wie Cafés benutzt wird oder wenn man mit Menschen zusammenlebt, mit denen man nicht zusammenarbeitet, ist es wichtig, die Geräte zu sperren. Das kann man leicht vergessen, deshalb sollte man die automatische Sperre aktivieren. Das heißt, wenn man kurz seinen Arbeitsplatz verlässt, wird das Gerät gesperrt, bis jemand das Passwort eingibt. Bei einem Laptop sind ein paar Minuten in der Regel eine sichere Zeitspanne bevor die Sperre einsetzt, bei einem Mobiltelefon sind 30 Sekunden ratsam.

Verwende eine Antiviren-Software

und stelle regelmäßige Updates ein! Der Einsatz von Antiviren-Software auf dem Rechner ist eine der einfachsten Möglichkeiten, um potentielle Malware schnell zu erkennen und zu entschärfen. Norton, McAfee und Webroot sind alle bekannte Namen, aber es gibt eine Menge zuverlässiger Antiviren-Anbieter, die es wert sind, unter die Lupe genommen zu werden.

Verwende sichere Passwörter

Es ist offensichtlich, aber unerlässlich. Wähle ein sicheres Passwort, das nichts mit persönlichen Daten zu tun hat – also keine Namen, Adressen oder Geburtsdaten. Verwende immer Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Wenn man dasselbe Passwort für mehrere Konten verwendet, besteht die Gefahr des Credential Stuffing, bei dem ein Krimineller ein geleaktes Passwort verwenden kann, um auf alle anderen Konten zuzugreifen.

Als zusätzlichen Schutz sollte man die Zwei-Faktor-Authentifizierung (2FA) für alle Konten aktivieren. Dazu muss man in der Regel bei jeder Anmeldung ein einmaligen Code eingegeben, den man per E-Mail, SMS oder über eine App wie Google Authenticator erhält.

Verwende einen Passwort-Manager

Natürlich kann es schwierig sein, sich mehrere Passwörter zu merken, besonders wenn sie komplex sind, aber das sollte den Zugriff auf die Arbeitssysteme oder die gemeinsamen Konten nicht zu einer lästigen Pflicht machen. Passwort-Manager erstellen sichere Passwörter und helfen dabei, sie sich zu merken. Tools wie NordPass, Dashlane, 1Password, LastPass und KeePass speichern die Anmeldeinformationen an einem sicheren Ort, damit man leicht darauf zugreifen kann und es ermöglicht, diese sicher mit Kollegen, Familie oder Freunden zu teilen, um schnell und bequem darauf zuzugreifen.

Verschlüssele Geräte

Das Verschlüsseln der Geräte trägt dazu bei, die Daten sicher zu schützen, da es den unbefugten Zugriff verhindert. Wenn z. B. der Laptop gestohlen wird, ist es viel schwieriger, ohne das Passwort auf die Daten zuzugreifen, wenn die Dateien verschlüsselt sind. Für Windows sollte man sich BitLocker und für macOS FileVault ansehen. Geräte mit Android 6 und iOS 8 und höher sind standardmäßig verschlüsselt, also prüfe, welche Version verwendet wird. Es ist auch eine gute Maßnahme, verschlüsselte Kommunikationstools für E-Mail und Instant Chat zu verwenden, um sicherzustellen, dass niemand auf private Unterhaltungen zugreifen kann. Glücklicherweise sind viele gängige Instant-Messenger standardmäßig verschlüsselt, darunter Signal und Telegram.

Verwende ein VPN

Die Verwendung eines Virtual Private Network (VPN) ist eine gute Idee, besonders wenn man ungesicherte oder öffentliche Netzwerke nutzen muss. Da es den gesamten Internetverkehr verschlüsselt, bedeutet ein VPN, dass niemand ausspionieren kann, was man gerade macht. Es bedeutet auch, dass Websites nicht herausfinden können, wo man sich aufhält und es verhindert, dass der Internet-Provider, Regierungsbehörden oder Hacker Aktivitäten verfolgen können. Die Verwendung eines VPN kann die Internetgeschwindigkeit verlangsamen, was die Qualität von datenintensiven Anwendungen wie Videoanrufen beeinträchtigen kann.

Vorsicht vor Phishing

Je mehr Menschen aus der Ferne arbeiten, desto größer ist die Wahrscheinlichkeit, von einem Phishing-Betrug betroffen zu sein. Phishing-E-Mails sind weit verbreitet und die meisten von uns werden schon einmal eine erhalten haben. E-Mails, die aussehen, als kämen sie von einem Online-Anbieter und in denen nach den Kontaktdaten gefragt wird, oder E-Mails, die infizierte Anhänge enthalten, sind häufige Formen von Phishing. Überprüfe immer sorgfältig die E-Mail-Adresse des Absenders und die Betreffzeile sowie den Inhalt der E-Mail selbst. Rechtschreibfehler oder schlechte Grammatik sind verräterische Anzeichen für Phishing-Betrug. Klicke nicht auf enthaltene Links, sondern fahre erst mit der Maus darüber, um die Ziel-URL zu sehen – wenn sie nicht auf die offizielle Website eines Anbieters führen, handelt es sich um einen offensichtlichen Betrug.

Leider lassen sich Datenschutz und Sicherheit im Internet nicht auf das Befolgen von Richtlinien reduzieren. Um ehrlich zu sein, gilt dieser letzte Abschnitt für alle anderen Punkte. Sei vorsichtig bei der Anwendung der Geräte, sei skeptisch und präventiv und nutze dein eigenes Urteilsvermögen.