Inhalt

Bei allen Unsicherheiten und Gefahren, die die Corona-Krise mit sich bringt – sie hat der Digitalisierung in vielen beruflichen Kontexten einen Aufschwung beschert. Die Covid-19-Pandemie ist also auch eine Chance für den Fortschritt der Arbeitswelt. Dafür muss jedoch das Bewusstsein für IT-Sicherheit im Home-Office geschärft werden.

Wir haben daher eine kleine ABC-Checkliste für’s Home-Office erstellt:

A – Arbeitsschutzgesetz

Im Home-Office arbeiten Mitarbeiter an Küchen- und Esstischen, in Schlafräumen oder sogar in Kinderzimmern. Mitarbeiter müssen zu Hause besondere Vorkehrungen treffen, da ein Arbeitsplatz zu Hause etliche Gefahren mit sich bringt. Ideal ist daher:

  • ein eigener – abschließbarer – Arbeitsraum
  • beim Verlassen des Arbeitsplatzes den Bildschirm zu sperren
  • Notebook nach Feierabend in einen abschließbaren Schreibtisch oder Schrank einzuschließen.

B – Bewegung

Die Strecken im Home-Office sind kurz, deshalb mach alle zwei Stunden drei kurze Bewegungsübungen. Hierzu zählen auch Augengymnastik und Haltungsänderungen.

C – Clouds

Cloud-Anwendungen und Collaboration-Dienste sind für die Home-Office-Nutzung nützlich, aber leider entsprechen die Schutzmechanismen der Cloud-Anbieter nicht den Sicherheitsanforderungen der meisten Unternehmen. Oft sitzen diese Firmen im Ausland, wo die dort geltenden Regelungen meist nicht mit unserer EU-DSGVO konform sind. Am besten man greift im Home-Office auf datenzentrischen Schutz zurück, so sind die Nutzdaten der Unternehmen selbst bei einem Angriff auf die Cloud geschützt.

D – Datenschutz- und Sicherheitsvorfälle

Datenschutz- und Sicherheitsvorfälle sollten auch im Home-Office direkt von den Arbeitnehmern an die entsprechenden Stellen umgehend gemeldet werden. Sie sind ausnahmslos verpflichtet, bei Verdachtsmomenten den Arbeitgeber zu informieren. Hierfür erweist sich eine Hotline beim Arbeitgeber als sinnvoll.

E – Ergonomie

Achten Sie auch im Home-Office darauf, an einem ergonomischen Platz zu arbeiten:

  • direkter Bodenkontakt für die Füße,
  • offener Sitzwinkel (110 ° – 120 °),
  • Bildschirmoberkante auf Augenhöhe,
  • symmetrische Ausrichtung der Arbeitsmittel,
  • Raumtemperatur: 20°C – 24 °C,
  • ausreichend Licht

F – Festplatte

Gibt es hohe Sicherheitsanforderungen im Unternehmen, sollten die Notebooks für das Home-Office mit einer Festplattenverschlüsselung ausgestattet sein. So können nur berechtigte Nutzer per Multi-Faktor-Authentifizierung die Daten und das Betriebssystem nutzen. So ist auch bei Verlust oder Diebstahl eines Gerätes ein Zugriff für Dritte nicht möglich.

G – Gefahren(bewusstsein)

Vor einer Ansteckung mit einem echten Virus kann man sich durch Isolation im Home-Office schützen, vor digitalen Viren nicht! Umso wichtiger ist es, die Mitarbeiter für derartige Gefahren zu schulen und Ihnen konkrete Hilfe zur Verfügung zu stellen, wie damit umzugehen ist.

H – Hacker

Hacker nutzen natürlich auch die Corona-Krise besonders aus. Für Unternehmen kann dies die bereits ohnehin angespannte wirtschaftliche Lage eventuell noch mehr verschärfen. Hier ist ein umfassender Schutz der IT wichtiger denn je.

I – Internet

Der aktuelle Informationsbedarf verschärft die Gefahr eines Hackerangriffs noch mehr. Über gefälschte Webseiten, Phishing-Mails oder preparierte Grafiken wird Malware auf die Rechner geschleust. Kommt ein virtueller Browser zum Einsatz ist man bestens vor Angriffen aus dem Internet geschützt.

K Kosten

Grundsätzlich gilt, auch wenn der Arbeitnehmer im Home-Office tätig ist, hat der Arbeitgeber alle Kosten zu tragen, die zum Beispiel für die Büromaterialien, die Software usw., anfallen. Es ist aber auch möglich, dass Arbeitgeber und Arbeitnehmer separate Regeln treffen.

M – Mitarbeiter

Ein Sicherheitskonzept kann noch so gut sein: Der größte Schwachpunkt in einem Unternehmen ist der Mitarbeiter. Er öffnet Phishing-Mails, verrät Zugangspasswörter an Unbefugte, die sich am Telefon als IT-Dienstleister ausgeben, vergessen wichtige Updates zu laden. Neben der richtigen IT-Sicherheitstechnik ist eine regelmäßige Schulung und Sensibilisierung der Mitarbeiter daher das A und O der IT-Sicherheit für die Unternehmen.

P – Passwörter

Passwörter sollen vor unberechtigtem Zugriff schützen. Sind sie zu einfach, bieten sie gar keinen Schutz vor Hackern. Gute Passwörter sind Passphrasen, wie „Sicherheit geht vor!“ oder „immer-den-Bildschirm-sperren“. Solche Sätze sind leicht zu merken, aber dennoch schwer zu knacken. Noch besser ist es, wenn diese dann noch um Zahlen, Symbole oder Großbuchstaben ergänzt werden. Da man möglichst für jede Anwendung ein anderes Passwort verwenden sollte, ist die Nutzung eines Passwort-Managers hilfreich.

Q – Quarantäne

Das Gesundheitsamt kann für Erkrankte und auch direkte Kontaktpersonen eine offizielle häusliche Quarantäne verhängen. Wenn Sie zu Hause Ihrer Arbeit nachkommen können – durch die nötigen Arbeitsmittel – sind Sie dabei grundsätzlich weiterhin verpflichtet, dies zu tun. Entscheidend dabei ist, ob Sie in häuslicher Quarantäne tatsächlich krank und damit auch krankgeschrieben sind. In diesem Fall müssen Sie nicht arbeiten. Ist die Arbeit in Quarantäne nicht möglich, weil Sie beispielsweise an einer Maschine im Betrieb arbeiten, können Sie dieser natürlich nicht nachkommen. Durch sein Weisungsrecht kann der Arbeitgeber Ihnen aber andere Aufgaben übertragen, die Sie zu Hause erledigen können.

R – Remote-Zugriff

Idealerweise greifen Mitarbeiter im Home-Office über einen sicheren Kommunikationskanal, z. B. über VPN (virtual private network), auf firmeninterne Ressourcen zu. Diese sind kryptografisch abgesichert.

S – Sicherheitscheck

Unternehmen sollten sicherstellen, dass Ihre Mitarbeiter im Home-Office

  • regelmäßig Softwareupdates und Patches einspielen
  • Konfigurationen, Benutzer- und Administratorenrechte regelmäßig überprüft und ggf. angepasst werden
  • Prozesse bei Sicherheitsvorfällen greifen bzw. falls nicht, diese entsprechend angepasst werden

T – Technik

Wie muss die Technik für das Home-Office aussehen?

  • sichere Verbindung in Unternehmennetz herstellen (VPN)
  • mit MFA (Multi-Faktor-Authentifizierung) für mehr Sicherheit bei Log-Ins sorgen
  • Software-Tools für Kommunikation und Zusammenarbeit einsetzen

U – Updates

Schützen Sie Ihre Technik mit regelmäßigen Updates. Aktualisieren Sie Virenscanner und installierte Anwendungen.

V – Videokonferenzen

Gruppengespräche im Home-Office können nur als Telefon- oder Videokonferenzen stattfinden. Das ist nicht immer ideal, doch wenn sich alle an ein paar Regeln halten, führen auch solche Gesprächssituationen zu guten Ergebnissen

  • Auch in normalen Gesprächen gilt: Ausreden lassen! Sobald zwei Personen gleichzeitig ins Mikrofon sprechen, ist nichts mehr zu verstehen.
  • Hintergrundgeräusche vermeiden: Türen schließen und Familienmitglieder um Ruhe bitten!
  • Professionalität wahren: Bei eingeschalteter Kamera auf die eigene Erscheinung und den Hintergrund achten!
  • Headset verwenden: Ein Mikro vor dem Mund verringert die Umgebungsgeräusche
  • Mikro stummschalten: Wenn man nichts beiträgt, sollten Mikrofone ausgeschaltet bleiben!
  • Aufmerksam bleiben: Während der Konferenz keine anderen Aufgaben erledigen
  • Protokoll führen: Alles auch noch einmal schriftlich fixieren

W – W-LAN

Leider bieten schlecht oder nicht gesicherte W-LAN-Netzwerke Hackern die Möglichkeit mit Hilfe von Computerviren und Trojanern auf Daten zuzugreifen. Als wichtigste Sicherheitsmaßnahmen gilt hier:

  • das Standart-Administrator-Passwort durch ein neues, starkes Passwort ersetzen
  • die WPA2-Verschlüsselung aktivieren
  • Fremd-WLANs (z.B. Cafés, Hotel-Lobbys) vermeiden

Z – Zeitmanagement

Trotz, oder vielleicht gerade wegen, der Flexibilität der Arbeitszeit benötigt man im Home-Office einen strikteren Arbeitsrahmen.

„Zeitmanagement ist Unsinn. Sie können die Zeit nicht managen – nur Ihr Verhalten.“

(Michael Kastner, dt. Psychologe u. Hochschullehrer)

In diesem Sinne, hier 5 Verhaltensregeln die helfen, die Arbeitszeit im Home Office produktiv zu nutzen:

  1. „Bitte nicht stören!“ kommunizieren. Finden Sie eine ganz klare Abgrenzung zu Familienleben, Freizeit, Hausarbeit etc.
  2. Halten Sie sich an Ihren Zeitplan
  3. Machen Sie Pausen und Feierabend
  4. Halten Sie Ordnung an Ihrem Arbeitsplatz
  5. Verwenden Sie Hilfsmittel. Nutzen Sie Arbeitsmittel, Methoden oder Software-Programme die Ihnen den Arbeitsablauf erleichtern und helfen, den Arbeitstag besser zu strukturieren.

Mehr Artikel entdecken:

Psychotricks und Social Engineering

Wie gelangen Hacker am einfachsten an fremde Zugangsdaten und Passwörter? Sie fragen einfach danach! Schmeicheleien, gefährliche Neugier oder falsch verstandene Hilfsbereitschaft gerade in der Vorweihnachtszeit

Weiterlesen »

Frohe Weihnachten

Das Geheimnis der Weihnacht besteht darin, dass wir auf unserer Suche nach dem Großen und Außerordentlichen auf das Unscheinbare und Kleine hingewiesen werden. (Autor unbekannt)

Weiterlesen »
Picture of Denis Uckel

Denis Uckel

DU Consult ist Ihr Experte für ein maßgeschneidertes IT-Sicherheitskonzept. Ihr Unternehmen und Ihre individuellen Arbeitsabläufe stehen dabei im Mittelpunkt!