Sicheres Homeoffice einrichten

So erreichen Sie eine sichere IT-Umgebung im neuen Office

, München | Autor: Herbert Wieler

So erreichen Sie eine sichere IT-Umgebung im neuen Office

Eine sichere IT-Umgebung im Home Office ergibt sich bei einem achtsamen Umgang mit Daten und entsprechender Software

In Zeiten, in denen zunehmend neue Home Offices eingerichtet werden, gewinnt das Thema IT-Security an Bedeutung. Es genügen nicht mehr die Sicherheitsstrukturen der Unternehmen in Büros. Stattdessen ist es essenziell, dass sich die Anwender daheim absichern. Eine sichere IT-Umgebung hat dabei nicht nur Vorteile in beruflicher Hinsicht, sondern sichert das heimische Netzwerk auch bei privater Nutzung ab.

Wann ergeben sich reelle Gefahren?

Gefahren ergeben sich vor allem, wenn ein Anwender mangelnde Kenntnisse über Sicherheit hat. Unter diesem Blickpunkt ist der plötzliche Wechsel ins Home Office gefährlich. So kommen beispielsweise des Öfteren nicht gesicherte Endgeräte zum Einsatz. Laut Studien des Digitalverbandes Bitkom hat die deutsche Wirtschaft zuletzt jährlich 102,9 Milliarden Euro Schaden durch Angriffe von Hackern erlitten. Am meisten von den Attacken betroffen sind die kleinen und mittelständischen Unternehmen, weil sie im Gegensatz zu großen Unternehmen in der Regel schwächere Sicherheitsstrukturen vorzuweisen haben. Allem voran die Anwender aus solchen Unternehmen, die zuletzt ins Home Office gewechselt sind, könnten nun das Ziel von Attacken werden.

Da sich daheim die beruflichen und privaten Aktivitäten an den Endgeräten überschneiden, steigt die Gefahr umso mehr. Denn einerseits befinden sich die sensiblen und DSGVO-gebundenen Kundendaten auf dem Endgerät, andererseits wird vom Anwender bei privaten Aktivitäten weniger auf die Sicherheit geachtet. Grund für letzteres ist, dass der Rahmen der Aktivitäten nicht klar definiert ist wie im Büro, sondern außerhalb des Büros auch Programme, E-Mails und andere Angebote des Internets zu privaten Zwecken genutzt werden. Wer beispielsweise Software Lizenzen online kaufen möchte, um zu sparen, sollte dies nur über seriöse und geprüfte Anbieter machen, da u. a. in solchen Bereichen Hacker lauern können.

Grundlegende Lösungen für eine sichere IT-Umgebung

Im smarten Leitfaden für sicheres Arbeiten von zuhause wurde auf die grundlegenden Lösungen zur Sicherheit eingegangen, die an dieser Stelle näher erläutert und weiter ausgeführt werden, ehe es in den folgenden Abschnitten in die Tiefe geht. Zu den grundlegenden Sicherheitshinweisen für Arbeitnehmer gehören:

  • Stärkung der Passwörter
  • Achtsamkeit im Zusammenhang mit Phishing
  • Auswahl des Geräts
  • Sicherung des Netzwerks

Stärkung der Passwörter

Pixabay.com © geralt CCO Public Domain

Lange und abwechslungsreiche Passwörter sind gut, zusätzliche Verschlüsselungsdateien bilden den Idealzustand

Eine Stärkung der Passwörter ergibt sich durch Abwechslung, womit gemeint ist, dass auf keinen Fall für verschiedene Anwendungen und Websites immer dieselben Passwörter gewählt werden sollten. Verschiedene Passwörter, die zudem lang und aus Zahlen, Buchstaben sowie Sonderzeichen zusammengesetzt sind, müssen das Ziel sein. Den Optimalfall bildet eine zusätzliche Verschlüsselung aller Passwörter. Hierfür existieren spezielle Verschlüsselungsprogramme, in denen Anwender die Passwörter auflisten und anschließend mit einem übergeordneten Passwort absichern. Dieses eine Passwort darf der Sicherheit wegen nirgendwo aufgeschrieben werden.

Achtsamkeit im Zusammenhang mit Phishing

Das Phishing erfordert vor allem im Zusammenhang mit dem Mail-Programm von Apple iOS Aufmerksamkeit. Wie sich nämlich herausstellte, hat dieses gefährliche Lücken . Beim Phishing werden gefälschte E-Mails unter für den Anwender vertrauten Kennungen verschickt. Zum Beispiel kann die E-Mail wie von der eigenen Arbeitsstelle oder einem offiziellen Anbieter (z. B. Microsoft, Amazon) aussehen, aber in Wirklichkeit gefälscht sein und dem Datendiebstahl dienen. Daher sind Anwender bestens damit beraten, alle E-Mails vor dem Öffnen zu überprüfen. Auffällige Absender oder Anhänge mit ungewöhnlichen Dateitypen (z. B. .exe) sind zu ignorieren und zu entfernen.

Auswahl des Geräts

Die Auswahl des Geräts ist der kritische Punkt in der aktuellen Situation. Durch den größtenteils plötzlichen Wechsel ins Home Office in den vergangenen Wochen bestand keine Möglichkeit, eine Sicherheitsinfrastruktur für den eigenen PC oder Laptop daheim zu schaffen. Folglich werden Firmenbelange sowie die Daten von Kunden auf den heimischen Geräten verarbeitet. Ist dies der Fall, dann muss ein umfassendes Sicherheitspaket für zuhause angeschafft werden. Aus welchen Komponenten sich dieses zusammensetzt, ist im weiteren Verlauf unter den weiterführenden Maßnahmen nachzulesen.

Sicherung des Netzwerks

Eine Sicherung des Netzwerks sollte immer auf zwei Wegen erfolgen. Zum einen dient ein Passwort als Basis der Netzwerksicherheit. Zum anderen verstärkt eine VPN-Verbindung die Sicherheit. Ein Passwort kann nur bei dem eigenen Heimnetzwerk festgelegt werden. In öffentlichen Netzwerken (z. B. Bibliothek, Bahnhof) ohne Passwortsicherung existieren keine Sicherheiten, sodass es an Hotspots durchaus zu einem Zusammentreffen mit einem sogenannten „War Driver“ kommen kann; einer Person, die über das ungesicherte Netzwerk vereinfacht in das Endgerät des Anwenders eindringt und die Daten ausliest. Dies kann – wenngleich es für Hacker schwieriger ist – auch bei gesicherten Netzwerken geschehen. Aus diesem Grund ist ein VPN, das die Daten verschlüsselt überträgt und Tunnelverbindungen zwischen den Netzwerkteilnehmern entstehen lässt, so oder so unverzichtbar. Bei mobilen Mitarbeitern für Unternehmen ist es mittlerweile Gang und Gebe.

Weiterführende Maßnahmen für Sicherheit in der IT-Umgebung

Pixabay.com © Madskip CCO Public Domain

Von einem VPN bis zum Einsatz künstlicher Intelligenz kann der Schutz weitreichend erweitert werden

Weil es aktuell in der Diskussion steht, das Home Office vereinzelt dauerhaft zu etablieren, sind weiterführende und tiefgreifendere Maßnahmen für die IT-Sicherheit daheim angeraten. Denn es ist zunehmend damit zu rechnen, dass Hacker auf Anwender in Home Offices mit defizitären Sicherheitsstrukturen Angriff nehmen. Folgende weiterführende Maßnahmen sind im Home Office anzuraten:

  • Firewall
  • Stärkere Virenpakete
  • Threat Intelligence

Die Firewall ist bereits in PCs und Laptops integriert. Zudem verfügen moderne Router selbst über eine solche. Es ist optional, diese Firewalls durch weitere externe Hardware-Firewalls zu unterstützen. Sollte dies nicht der Fall sein, dann ist zumindest empfohlen, beim eigenen Router über den Desktop die Priorität der Sicherheit zu erhöhen.

Die Anbieter von Anti-Virenprogrammen haben spezielle Pakete, die einen vollumfassenden Schutz in Aussicht stellen. Diese Pakete werden zum Teil branchenbezogen angeboten, sodass es möglich ist, speziell für das Finanzwesen oder die Versicherungsbranche Pakete mit besonderen Sicherheitsschwerpunkten zu kaufen.

Bei der Threat Intelligence handelt es sich um eine künstliche Intelligenz, die verdächtige Muster in der IT-Infrastruktur analysiert und bei nicht stimmigen Ereignissen Meldungen erstattet. So lässt sich bei bevorstehenden Angriffen präventiv einschreiten.