Sicheres Homeoffice

Der Ausbruch des Coronavirus hat viele Büroangestellte zum Homeoffice verbannt. Mit diesen Tipps schützen Sie sich und Ihr Unternehmen.

In den letzten Monaten hat COVID-19 die Welt erobert. Länder schließen ihre Grenzen, Produktionslinien stehen still und viele Arbeitgeber schicken ihre Mitarbeiter ins Homeoffice. Das macht Sinn: Wenn Unternehmen weiterhin aktiv bleiben und die Arbeit standortunabhängig ist, reduziert das Zuhausebleiben die Wahrscheinlichkeit sich mit dem Erreger anzustecken bzw. diesen zu verbreiten, während man weiterhin der Arbeit nachgehen kann.
Die Arbeit im Büro und das Homeoffice könnten jedoch unterschiedlicher nicht sein. Und damit ist nicht nur die Arbeitsatmosphäre im Büro im Vergleich zur Couch gemeint.
Das echte Problem, (um nicht von Produktivität zu sprechen) liegt in der Cybersicherheit. Firmen schützen akribisch ihre Geräte und Netzwerke. Und sofern man nicht der CEO des Unternehmens ist, werden die Systemadministratoren wohl kaum die Zeit haben, bei jedem Mitarbeiter persönlich zu Hause vorbeizuschauen, um alle verbundenen Arbeitsgeräte gemäß der Unternehmenstandards einzurichten. Wenn ein vertrauliches Dokument von Ihrem Computer geleakt wird, könnte Sie das in Probleme bringen.
Wenn Sie also aus dem Homeoffice arbeiten, sollten Sie diese zehn einfache Schritte befolgen, um mögliche Gefahren zu vermeiden.

1. Schützen Sie Ihre Geräte mit einer Sicherheitslösung

Generell ergreifen Unternehmen eine Reihe von Maßnahmen, um Computer vor Malware zu schützen. Sie installieren leistungsfähige Sicherheitslösungen, verbieten Mitarbeitern die Installation von Anwendungen, schränken den Online-Zugriff von unbefugten Geräten ein usw. In den eigenen vier Wänden ist es schwieriger, ein solches Schutzniveau zu gewährleisten, aber einen Computer mit sensiblen Arbeitsdokumenten verwundbar zu lassen ist auch keine Option, da Sie nach einem Leak vertraulicher Daten vermutlich einen Kopf kürzer sind.
Um dies zu verhindern, ist es unumgänglich, dass Sie eine zuverlässige Sicherheitslösung auf all Ihren Geräten mit Firmendaten installiert haben. Wenn Sie knapp bei Kasse sind, installieren Sie ein kostenloses Antivirusprogramm. Selbst ein kostenloses AV kann das Risiko einer Infektion und die damit verbundenen Schwierigkeiten mit dem Chef, deutlich verringern.

2. Updates für Anwendungen und Betriebssysteme installieren

Immer wieder werden neue Schwachstellen in Anwendungen und Betriebssystemen gefunden. Und Cyberkriminelle können dem Exploit dieser einfach nicht widerstehen. Oft verlassen sie sich darauf, dass die Menschen zu faul sind, Software zu aktualisieren, denn in den neuesten Versionen von Programmen sind die Schwachstellen in der Regel gepatcht. Daher ist es wichtig, regelmäßige Softwareupdates durchzuführen!

3. WLAN-Verschlüsselung konfigurieren

Der Schutz des Computers hilft nicht, wenn ein Angreifer eine Verbindung zu Ihrem WLAN-Netzwerk herstellt oder sich in Ihrem Router einnistet. Jeder Angreifer, der das tut, kann alles abfangen, was Sie online senden oder eingeben, einschließlich der Passwörter für den Fernzugriff auf einen Bürocomputer oder die Firmen-Mails. Daher ist es unerlässlich, Ihre Netzwerkverbindung korrekt zu konfigurieren.

Stellen Sie zunächst sicher, dass die Verbindung verschlüsselt ist, um die Informationen vor neugierigen Blicken zu schützen. Wenn Ihr WLAN einen Nutzer, der sich einloggen möchte, nach einem Passwort fragt, ist die Verbindung verschlüsselt (und Ihre Arbeit vor neugieren Blicken geschützt). Bei WLAN-Passwörtern gibt es jedoch mehrere Verschlüsselungsstandards, von denen einige bereits veraltet sind. Ihre beste Wahl ist WPA2. Sie können anhand der Routereinstellungen den Verschlüsselungsstandard auswählen. Vergessen Sie nicht, dass Ihr Passwort stark sein sollte. Nur zur Sicherheit finden Sie hier einen Beitrag zur Erstellung von starken Passwörtern.

4. Routeranmeldedaten ändern

Wenn Sie niemals die Anmeldedaten für die Routereinstellungen (Benutzername und Passwort) geändert haben, sollten Sie dies schleunigst tun. Die Standardpasswörter für viele Modelle sind nicht nur zu schwach, sondern auch über das Internet abrufbar und leicht auffindbar. Angreifer schreiben sie oft einfach in den Code von bösartigen Programmen. Falls sie funktionieren, wird der Router gekapert und in einen Bot verwandelt. Außerdem können die Eindringlinge Sie ausspionieren, denn wie schon erwähnt, alles was Sie online versenden, läuft über den Router. Es überrascht nicht, dass der Ort, an dem man den Benutzernamen und das Passwort des Routers ändern kann, in den Einstellungen des Routers zu finden ist.

5. Benutzen SIe VPNs in öffentlichen Netzwerken

Wenn Sie keine Angst vor der Coronavirus-Pandemie haben und in einem gemütlichen Café oder in einem Coworking Space in der Nähe Ihres Hauses arbeiten, sollten Sie besonders vorsichtig sein. Öffentliche WLAN-Netzwerke sind oft überhaupt nicht verschlüsselt, und selbst wenn sie es sind, kann jeder an das Passwort gelangen.
Um zu verhindern, dass Schurken im Café oder im Coworking Space Sie über das lokale WLAN ausspionieren, verwenden Sie ein virtuelles privates Netzwerk (VPN). Wenn Sie über ein VPN verbunden sind, werden alle Ihre Daten unabhängig von den Netzwerkeinstellungen verschlüsselt, und Außenstehende können nicht auf sie zugreifen.

6. Nutzen Sie die Sperrfunktion, wenn Sie nicht am Rechner sind

Jemand kann einen Blick auf Ihre Arbeitskorrespondenz werfen, selbst wenn Sie gerade eine Tasse Tee trinken oder eine Toilettenpause einlegen. Deshalb ist es wichtig, den Bildschirm zu sperren, wenn Sie aufstehen. Betrachten Sie den kleinen Aufwand als einen winzigen Preis, den Sie für die sichere Aufbewahrung von Geschäftsgeheimnissen zahlen müssen. Selbst wenn Sie zu Hause arbeiten und Außenstehende keinen Zugang zum Raum haben, lohnt es sich, Ihr Gerät zu sperren. Sie wollen wahrscheinlich nicht, dass Ihr Kind Ihrem Chef aus Versehen eine Nachricht voller Smileys schickt, oder dass Ihre Katze über die Tastatur läuft und dabei eine unfertige Nachricht an den Vorstand sendet. Wenn Sie dabei sind, Ihren Arbeitsplatz zu verlassen, sperren Sie den Bildschirm. Und es sollte selbstverständlich sein, dass Ihr Computer mit einem Passwort geschützt werden muss.

7. Nutzen Sie die Firmendienste für den E-Mail-Verkehr und weitere Arbeitsprozesse

Ihr Unternehmen verfügt höchstwahrscheinlich über eine Reihe von IT-Diensten, die von den Mitarbeitern genutzt werden, wie z.B. Microsoft Office 365, einen Unternehmens-Messenger wie Slack oder HipChat und zumindest Unternehmens-E-Mail. Diese Tools werden vom IT-Service Ihres Unternehmens konfiguriert, und die IT-Abteilung ist dafür verantwortlich, diese richtig einzurichten.
Die IT-Abteilung ist jedoch nicht für die Zugriffseinstellungen, beispielsweise für Ihr persönliches Google Drive-Konto, verantwortlich. Sind Sie absolut sicher, dass Ihr Kollege – und kein anderer – die Datei sehen wird, zu der Sie einen Link gesendet haben? Wenn die Datei für jeden zugänglich ist, der den Link hat, können Suchmaschinen sie indizieren. Und wenn jemand etwas zum Thema Ihres Dokuments googelt, kann es in den Suchergebnissen erscheinen und die Aufmerksamkeit von jemandem erregen, der nicht einmal von dessen Existenz wissen sollte.

Halten Sie sich daher beim Austausch von Dokumenten und anderen Informationen an die Unternehmensressourcen. Die Cloud-Speicher, die jedoch für den Geschäftsbetrieb konfiguriert sind, sind im Allgemeinen weitaus zuverlässiger als die kostenlosen Benutzerversionen. Die Firmen-Mail enthält in der Regel weniger Spam und keine persönliche Korrespondenz, was das Risiko verringert, eine wichtige E-Mail zu verpassen oder etwas an die falsche Adresse weiterzuleiten, und die Kollegen werden sicher wissen, dass Sie es sind und nicht jemand, der sich für Sie ausgibt.

8. Bleiben Sie wachsam

Leider kann sich manchmal eine böswillige und sehr überzeugende Nachricht im Posteingang der Firmenmail einschleichen. Dies ist besonders für Arbeiter im Homeoffice relevant, da die Menge der digitalen Kommunikation mit dem Homeoffice stark zunimmt. Lesen Sie daher Nachrichten sorgfältig und hetzen Sie nicht, um darauf zu antworten. Wenn jemand dringend ein wichtiges Dokument benötigt oder die sofortige Bezahlung einer Rechnung verlangt, überprüfen Sie noch einmal, ob diese Person diejenige ist, für die sie sich ausgibt. Scheuen Sie sich nicht, die Person zur Klärung anzurufen oder die Aktion noch einmal mit Ihrem Chef zu bestätigen.

Seien Sie besonders misstrauisch gegenüber E-Mails mit Links. Wenn ein Link zu einem vermeintlichen Dokument nicht auf eine Unternehmensressource verweist, sollten Sie den Link besser ignorieren. Wenn alles gut aussieht und der Link eine Website öffnet, die z.B. OneDrive ähnelt, geben Sie Ihre Anmeldedaten nicht ein. Es ist besser, die OneDrive-Adresse manuell im Browser einzugeben und zu versuchen, die Datei erneut zu öffnen.

9. Verfolgen Sie Ihren Fortschritt

Damit das Management nicht denkt, dass Sie gerade im Urlaub sind, statt aus der Ferne zu arbeiten, ist es wichtiger denn je, „transparent“ zu bleiben. Das bedeutet nicht, dass Sie auf eine übertriebene Arbeitsaktivität hinweisen müssen. Stellen Sie einfach sicher, dass Ihr Chef sehen kann, an welchen Aufgaben Sie arbeiten und wie sie vorankommen. Seien Sie also nicht zu faul, dies im Task Tracker Ihres Unternehmens zu vermerken, und seien Sie bereit, darüber zu berichten, was Sie getan haben und wie viel Zeit die jeweilige Aufgabe beansprucht hat.

Versuchen Sie, während der normalen Bürozeiten zu arbeiten, damit die Kollegen Sie leichter erreichen können und der Arbeitstag sich nicht über einen 24-Stunden-Zeitraum erstreckt. Es kommt recht häufig vor, dass man sich gleich nach dem Frühstück zur Arbeit hinsetzt und erst dann aufhört, wenn der Abend anbricht, da die Fahrt zur Arbeit beispielsweise wegfällt. Dadurch werden Sie eher müde. Beschränken Sie den Tag auf die üblichen Arbeitszeiten.

10. Schaffen Sie eine angenehme Arbeitsatmosphäre

Nicht zuletzt sollten Sie Ihre Gesundheit und Ihr Wohlbefinden nicht vernachlässigen. Wenn Sie mit einem Laptop arbeiten, könnte es eine gute Idee sein, mit ihm auf der Couch zu faulenzen. Aber Ihr Rücken wird es Ihnen auf lange Sicht nicht danken, also versuchen Sie, einen Schreibtisch und einen bequemen Bürostuhl zu finden.
Stellen Sie sicher, dass der Raum gut beleuchtet ist. Wenn die Beleuchtung schlecht ist, verwenden Sie eine Lampe, um eine Überanstrengung der Augen zu vermeiden. Und vergessen Sie nicht die gesundheitlichen Grundlagen: Stehen Sie regelmäßig auf, vertreten Sie sich die Beine, trinken Sie ausreichend Wasser, schlafen Sie viel und lassen Sie keine Mahlzeiten aus.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.