Sicher Arbeiten in den eigenen vier Wänden

Wie steht es um die Informationssicherheit in Ihrem Zuhause? Wir haben ein paar Ratschläge, wie Sie sich und damit auch Ihr Unternehmen bei der Arbeit in den eigenen vier Wänden besser schützen können.

Mit der vermehrten Arbeit im Home Office sind seit diesem Frühling auch die Cybercrime-Meldungen beim Bund bzw. dem Nationalen Zentrum für Cybersicherheit (NCSC, ehemals MELANI) stark gestiegen. Das mag einerseits daran liegen, dass Cyberkriminelle deutlich aktiver waren als auch schon. Anderseits ist es aber auch ein Indiz dafür, dass der Schutz vor Cyberangriffen in den eigenen vier Wänden generell geringer ist als im Büro.

Was kann man dagegen tun? Selbstverständlich gibt es technische Lösungen wie VPN, Firewall, Antivirenschutz etc. die Pflichtprogramm sind oder sein sollten. In erster Linie geht es jedoch um die eigene Awareness, also darum das eigene Bewusstsein für informationssicherheitsrelevante Themen im Home Office zu stärken. Um das zu tun, muss man jedoch erst wissen, wo mögliche Gefahren bei der Arbeit von Zuhause lauern.

  • Zur Arbeit wird der private PC genutzt
    Wenn möglich sollte zur Arbeit nur vom Unternehmen bereitgestellte Hard- und Software genutzt werden. Ist es jedoch nicht anders möglich und werden private Geräte geschäftlich genutzt, dann ist zwingend darauf zu achten, dass diese sicher sind und Betriebssystem, Anwendungen etc. auch regelmässig aktualisiert werden.
  • Geschäftliche Daten werden auf privaten Datenträgern oder in privat genutzten Cloud-Diensten gespeichert
    Unternehmensdaten sollten das Unternehmen wenn möglich nicht verlassen und das Vermischen privater und geschäftlicher Daten verhindert werden. Entsprechend sollten nur vom Unternehmen freigegebene Speichermedien und -dienste genutzt werden. Auch von einer Nutzung privater Messenger oder E-Mail-Dienste wird abgeraten.
  • Der Internetzugriff erfolgt über ein öffentliches oder geteiltes WLAN
    Für die Arbeit im Home Office sollte ein eigenes, privates WLAN-Netzwerk genutzt werden, das den höchsten vom Router angebotenen Sicherheitsstandard nutzt (WPA2 oder WPA3). Dazu sollte ein gesicherter Zugang ins Unternehmen genutzt werden (zB. VPN). Falls das nicht möglich ist, gilt besondere Vorsicht beim Surfen und Mailen.

Leider lauern die Gefahren im Home Office aber nicht nur im Cyberspace. Versuchen Sie deshalb auch folgende Regeln einzuhalten:

  • Nicht alles offen herumliegen lassen
    Wie im Büro sollten Notebooks, Papierdokumente oder Datenträger nach der Arbeit auch zu Hause sicher verstaut werden. In Pausen sind die Arbeitsgeräte zu sperren und besonders vertrauliche Inhalte mitzunehmen oder wegzuschliessen.
  • Notizen oder Dokumente nicht im Papierkorb entsorgen
    Geschäftliche Unterlagen gehören nicht in den privaten Müll, ob in den Hausabfall oder die Papiersammlung. Falls man privat keinen Aktenvernichter besitzt, sollten die Unterlagen gesammelt und später im Büro entsorgt werden.
  • Mitbewohner oder Nachbarn nicht mithören oder mitlesen lassen
    Wer am Bildschirm oder Telefon sensible Daten bearbeitet oder Informationen teilt, sollte zuvor kurz einen Blick über die eigene Schulter werfen und allenfalls den Blickschutz einschalten, den Bildschirm drehen oder den Arbeitsort wechseln.

Schliesslich gibt es auch noch ein paar “Klassiker”, die sowohl bei der Arbeit im Büro wie auch im Home Office gelten:

  • Vorsicht im Umgang mit E-Mails
    Eingehende E-Mails sind gut zu prüfen. Besondere Vorsicht ist bei Links und Anhängen geboten. Stammt die Nachricht aus einer bekannten, vertrauenswürdigen Quelle? Und ist der Absender der, für den er sich ausgibt? Im Zweifelsfall beim Absender nachfragen oder sich in der IT-Abteilung erkundigen.
  • Vorsicht bei der Weitergabe von vertraulichen Informationen
    Ob per E-Mail oder Telefon: Vertrauliche Informationen wie Benutzername oder Passwort sind nie oder nur in ganz wenigen Ausnahmen an andere Personen weiterzugeben. Ausserdem sollte man sich auch vor vermehrten, unangemeldeten oder unaufgeforderten Support-Anrufen, um vermeintliche Computerprobleme zu beheben, in Acht nehmen.
  • Vorsicht bei Downloads aus dem Internet
    Falls beispielsweise für die Arbeit im Home Office oder die Teilnahme an einem Webinar ein bestimmtes Programm benötigt wird, so ist das nur direkt von der Webseite des Herstellers herunterzuladen. Zudem sollte jede Aufforderung, etwas zu öffnen, zu aktivieren oder zu installieren, sehr gut geprüft werden.
  • Vorsicht beim Passwort
    Der Zugriff auf Arbeitsgeräte muss in jedem Fall durch ein starkes Passwort geschützt sein. Auch geeignet sind biometrische Verfahren (Gesicht, Fingerabdruck, etc.). Zusätzlich ist eine Zweifaktorauthentisierung empfehlenswert. Dabei ist jedoch darauf zu achten, dass der zweite Faktor (Handy, Smartcard, etc.) auch sicher aufbewahrt wird.

Soweit unsere Tipps und Ratschläge für eine sichere Arbeit im Home Office. In diesem Zusammenhang sehr empfehlenswert ist ausserdem die Endbenutzer Guideline des Nationalen Zentrums für Cybersicherheit (NCSC) zum Thema Home Office.

    Michel Vogel
    Michel Vogel kümmert sich als Fachspezialist Marketing und Kommunikation um den Auftritt der WAGNER AG - ob digital oder analog, vom Event bis zum Social Media Post. michel.vogel@wagner.ch

    Hinterlasse eine Antwort

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.