26.03.2020

Corona und Homeoffice? eco Experten geben 5 Security-Tipps

Rund 85 Prozent der Angestellten befürworten es in der Corona-Krise, von zuhause aus zu arbeiten*. Doch gerade in den eigenen vier Wänden gibt es Security-Schwachstellen, derer sich viele Nutzerinnen und Nutzer nicht bewusst sind. Die eco Experten Markus Schaffrin und Patrick Grihn geben 5 Tipps für sicheres Arbeiten im Homeoffice.

Durch einen Wechsel ins Homeoffice tragen zurzeit viele Angestellte dazu bei, die Ausbreitung des Corona-Virus einzudämmen. Auch wenn der Wechsel teilweise sehr schnell gehen muss: IT-Sicherheit muss auch zuhause hohe Anforderungen erfüllen. „Auch in Stress- und Krisenzeiten haben Sicherheitsaspekte eine hohe Priorität“, sagt Markus Schaffrin, Geschäftsbereichsleiter Mitgliederservices und IT-Sicherheitsexperte im eco – Verband der Internetwirtschaft e. V. Dem stimmt Patrick Grihn, Geschäftsführer der nextindex GmbH & Co. KG und Mitglied der eco Kompetenzgruppe Sicherheit zu: „Gerade jetzt suchen Cyberkriminelle gezielt nach Schwachpunkten, die es außerhalb von Krisenzeiten vielleicht nicht gibt.“ Gemeinsam geben die eco Experten fünf Tipps für die sichere Arbeit im Homeoffice:

1. Einen sicheren Arbeitsplatz zuhause schaffen
Die Grundlage ist ein stabiler Netzanschluss über das passwortgeschützte WLAN zuhause. Mittels VPN (Virtual Private Network) greifen Mitarbeiter darüber auf das Firmennetzwerk zu. Daten lassen sich mit Kollegen, Kunden und Partnern zudem über sichere Datenräume in der Cloud austauschen. Dort lassen sich Dokumente auch gemeinsam mit Kollegen sicher bearbeiten.

2. Privat- und Dienst-Hardware strickt trennen
Nutzen Sie möglichst Ihren Firmen-Laptop, um sich mit den IT-Systemen im Unternehmen zu verbinden. Oder arbeiten Sie mit dem privaten Rechner im Browser auf sicher konfigurierten virtuellen Maschinen (VMs), die keinen Datenaustausch zwischen Privat-PC und VMs zulassen. Schließen Sie keine privaten Geräte wie Smartphones, USB-Sticks oder externe Festplatten an Ihren Dienstrechner an. Umgekehrt sollten Sie Ihre üblichen Unternehmens-Anwendungen nicht ohne Zustimmung des Chefs auf einem Privatrechner installieren und nutzen.

3. Sichere Anwendungen wählen
Nutzen Sie bei der Arbeit im Homeoffice immer die bereitgestellten Sicherheitssysteme wie VPN-Client und virtuelle Maschinen (VM). Software für Privatanwender dürfen Sie nur dienstlich nutzen, wenn Ihre IT-Abteilung dem ausdrücklich zustimmt – so einfach es auch im ersten Moment scheint, entsprechende Tools auch im Homeoffice zu nutzen. Viele Datentransfer- und Konferenzdienste für Privatpersonen erfüllen nicht die Mindestanforderungen an Datenschutz und IT-Sicherheit, die manche Unternehmen brauchen.

4. Vorsicht vor Phishing-E-Mails
Cyber-Kriminelle versenden zurzeit viele Phishing-Mails, die vermeintliche Neuigkeiten zur Corona-Krise enthalten. So groß Ihr Interesse auch ist, prüfen Sie lieber zweimal die Absenderadresse und den Inhalt jeder E-Mail. Im Zweifelsfall klicken Sie nicht auf Links und öffnen Sie keine Anhänge. Leiten Sie lieber eine E-Mail zu viel zur Prüfung an die Unternehmens-IT weiter, statt sich Schadsoftware einzufangen.

5. Sicher online im Homeoffice
Nutzen Sie Ihren Firmenrechner nur alleine und geben Sie Ihre Passwörter niemals Familienmitgliedern, Freunden oder Arbeitskollegen. Sperren Sie Ihren Rechner, wenn Sie nicht daran arbeiten. Auch im Homeoffice sollten Mitarbeiter keine Internetseiten besuchen, die ein Sicherheitsrisiko darstellen könnten. Nehmen Sie die Warnmeldungen des Browsers ernst.

* Das Meinungsforschungsunternehmen Civey hat im Auftrag von eco Service GmbH 2.500 Angestellte zwischen dem 13.03. und dem 17.03.2020 befragt. Der statistische Fehler der Gesamtergebnisse liegt bei 3,3 Prozent.

Management Responsibility for Information Security
© Natali_Mis | istockphoto.com