Homeoffice und IT-Sicherheit: Wie Sie virenfrei durch die nächste Zeit kommen

Aktuell ist noch nicht abzusehen, wie weit sich das neuartige Coronavirus noch verbreiten und wie viel Schaden entstehen wird. Tatsache ist, dass auch Einflüsse auf die tägliche Arbeit im Unternehmen die Folge sind.

(PDF)
Mann-Bett-Laptop-204193602-AS-Rawpixel-comMann-Bett-Laptop-204193602-AS-Rawpixel-comRawpixel.com – stock.adobe.com

Unabhängig von den Auswirkungen in der realen Welt sei hierbei angemerkt, dass die Parallelitäten zwischen Offline- und Online-Welt erschreckend sind: Ungeschützte Individuen sind einem hohen Infektionsrisiko ausgesetzt und tragen zur weiteren Verbreitung bei. Je länger die Inkubationszeit, desto schwieriger ist es auch, die Verbreitung einzudämmen.

Allerdings gilt auch für die Daten-Welt: Virtuelles Händewaschen kann jeder Einzelne umsetzen. Dabei sind einfache Hygienemaßnahmen wie virtuelles Desinfizieren (Einsatz von Virenscannern), Tragen von Mundschutz (Firewalls) und Vermeiden von Risikogebieten (Einsatz sicherer IT, Nutzen seriöser Internetangebote und Software) beste Ratgeber.

Warum Sicherheit im Homeoffice kein Wunschkonzert ist

Harald Müller-Delius, MBA, Dipl.-Ing. (FH), Datenschutzbeauftragter (IHK), HM D ATA Ing.-Büro für Daten- und Medientechnik

Aus aktuellem Anlass hat nun – bei geeigneter Tätigkeit – die Arbeit vom Homeoffice aus überraschend an Popularität gewonnen. Beachtet werden muss hierbei sowohl vom Unternehmen als auch vom Mitarbeiter, dass das definierte Datenschutz- und Sicherheitsniveau des Unternehmens auch im Homeoffice nicht unterschritten wird. Und es dürfte aus der Praxiserfahrung wohl eher vermutet werden, dass dies eher weniger im Alltag vorzufinden sein mag. Wie so oft bedarf es bei der Umsetzung nachfolgender Maßnahmen der Unterstützung durch professionelle IT-Fachleute; allerdings kann man auch als Laie zumindest notwendige Punkte klären lassen oder besprechen.

Die Umsetzung

Natürlich gibt es einige mögliche Ansätze für konformes Arbeiten im Homeoffice. Richtig bewährt hat sich allerdings das Prinzip der Datenminimierung: Was nicht extern gespeichert oder verarbeitet wird, muss auch nicht geschützt werden. Dafür kommen als alltagstaugliche Lösung zwei Möglichkeiten in Betracht: die Datenverarbeitung per Browser-Anwendung oder der sogenannte Terminal-Server-/ Fernzugriff.

Bei beiden Möglichkeiten dient der häusliche PC oder das Notebook nur als „Sichtgerät“ auf die Unternehmensanwendung. Damit wird das Unternehmen im Prinzip ins Haus geholt, die eigentliche Verarbeitung findet nach wie vor auf unternehmenseigenen, gesicherten Systemen statt und nach Beendigung der Tätigkeit verbleiben keinerlei Daten physisch zu Hause. Andere Verfahren würden eine Duplizierung oder einen physischen Transport mit den Risiken des Verlustes oder des unberechtigten Zugriffs mit sich bringen.

Die Risiken

Voraussetzung für ein sicheres Arbeiten sind folgende Maßnahmen.

1.Verschlüsselung

Die Browser-Anwendung verlangt eine sichere https-Verbindung. In den unternehmenseigenen Terminal-Server wählt man sich per VPN ein. In beiden Fällen wird Ihre „private“ Internetanbindung verwendet. Aktuelle Verschlüsselungsverfahren und Zertifikate sind hierbei Voraussetzung. Eine VPN-Verbindung schlägt sozusagen eine sichere Schneise durch den wilden Dschungel des Internets. Und wenn Sie per WLAN von der Couch aus arbeiten, sollte natürlich auch ein sicheres WLAN-Passwort und aktuelle WLAN-Technologie verwendet werden.

2. Technik

Kurz gesagt: Vom Unternehmens-Server bis zum Verarbeitungsgerät vor Ort sollte „sichere“ IT eingesetzt worden sein. Idealerweise findet auch die häusliche Verarbeitung auf vom Unternehmen gestellter Hardware statt. Wird private IT eingesetzt, besteht immer die Gefahr, veraltete IT zu verwenden, für die bekannte Sicherheitslücken existieren, deren Betriebssysteme nicht aktuell oder mit den notwendigen Updates versorgt sind oder bei der Installation privater Software auch Schadsoftware mit auf den Rechner gelangt ist.

Die Risiken gehen von der Anfertigung regelmäßiger Screenshots des PCs, dem Mitschneiden von Tastatureingaben, dem Infiltrieren der Unternehmens-IT durch Schadsoftware, Mitschnitten der Kommunikation, Beeinflussung von Kollegen durch Fake Messages, Löschen oder Zwangsverschlüsselung von Daten bis hin zur Nutzung von Unternehmensressourcen für fremde Zwecke.

3. Authentifizierung

Zwischen der regulären und der unberechtigten Nutzung von Unternehmensdaten steht beim Fernzugriff oft nur das Passwort. Dass dies ausreichend komplex und „sicher“ sein soll, versteht sich von selbst. Merksätze zur Herleitung bewirken hier Wunder, eine regelmäßige Veränderung ist nicht zu empfehlen, da hier in der Regel kein nennenswerter Sicherheitszuwachs zu verzeichnen ist.

Moderner und viel sicherer sind die 2-Faktor-Authentifizierung („2FA“), bei der ein zweites Sicherheitsmerkmal wie eine SMS, ein biometrisches Merkmal oder eine Authenticator-App abgefragt wird, oder ein Anmeldeverfahren nach FIDO2-Technik, bei der eine sichere Vertrauensstellung zwischen Sender und Empfänger hergestellt wird. Auch die Einschränkung des Zugriffs auf bestimmte Geräte oder IP-Adressen ist hilfreich, allerdings administrativ aufwendiger.

4. Faktor Mensch

Letztlich ist keine Maßnahme sinnvoll oder sicher, wenn sie aufgrund von Komplexität, Performanceproblemen, Ineffizienz oder Inakzeptanz nicht verwendet wird. Schulungsmaßnahmen und Aufklärung der Anwender sind unabdingbar. Jedes Unternehmen tut gut daran, dies anzubieten, und jedem Mitarbeiter sei empfohlen, die Angebote anzunehmen und nach entsprechenden Sicherheitsmaßnahmen nachzufragen.

(PDF)

LESEN SIE AUCH

Homeoffice-103582461-FO-Rawpixel-comHomeoffice-103582461-FO-Rawpixel-comRawpixel.com – fotolia.comHomeoffice-103582461-FO-Rawpixel-comRawpixel.com – fotolia.com
Management

Praxistipps zur Datensicherheit und Homeoffice

Was kann man nun als Einzelner konkret tun, um die Datensicherheit im Homeoffice zu gewährleisten? Im Folgenden hat Harald Müller-Delius einige Anregungen aufgelistet, die Sie selbst prüfen und gegebenenfalls durchführen können.
Mann-Frau-High-Five-1600880292203-US-krakenimagesMann-Frau-High-Five-1600880292203-US-krakenimageskrakenimages – unsplash.comMann-Frau-High-Five-1600880292203-US-krakenimageskrakenimages – unsplash.com
Management

Rechtliche Aspekte bei der Unternehmensgründung

Die Unternehmensgründung ist ein komplexer Prozess, bei dem zahlreiche rechtliche Aspekte beachtet werden müssen. Eine sorgfältige Planung und Beachtung der rechtlichen Rahmenbedingungen können dabei helfen, zukünftige Komplikationen und rechtliche Auseinandersetzungen zu vermeiden.

Multiethnic People Conference Meeting Online and Discussing BusiMultiethnic People Conference Meeting Online and Discussing BusiGorodenkoff – stock.adobe.comMultiethnic People Conference Meeting Online and Discussing BusiGorodenkoff – stock.adobe.com
Management

Welche Vorteile bringt eine Zeiterfassungssoftware?

Unternehmen steht eine Vielzahl an Möglichkeiten zur Verfügung, um die Arbeitszeiten ihrer Mitarbeiter zu dokumentieren. Im Vergleich zu herkömmlichen analogen Formen bieten digitale Zeiterfassungssysteme besondere Vorteile. Wie von diesen profitiert werden kann.

Lazy unproductive young guy wearing funny sticky notes with open eyes on his glasses, sleeping at workplaceLazy unproductive young guy wearing funny sticky notes with open eyes on his glasses, sleeping at workplaceProstock-studio – stock.adobe.comLazy unproductive young guy wearing funny sticky notes with open eyes on his glasses, sleeping at workplaceProstock-studio – stock.adobe.com
Management

Homeoffice: Wie viel Monitoring ist zulässig?

Vertrauen ist gut, aber Kontrolle besser? Insbesondere bei Führungskräften lösen Homeoffice-Regelungen nicht immer Begeisterungsstürme aus. Durch die Remote-Work-Situation scheinen Mitarbeiter nicht mehr greifbar. Sehen, was das Team tut? Fehlanzeige. Und überhaupt kann niemand sagen, ob alle wirklich arbeiten oder nur auf dem Sofa sitzen, Kaffee trinken und die Füße hochlegen.
Group of business people and software developers working as a team in officeGroup of business people and software developers working as a team in officeNDABCREATIVITY – stock.adobe.comGroup of business people and software developers working as a team in officeNDABCREATIVITY – stock.adobe.com
Assekuranz

Cyberversicherung – Achtung, Obliegenheit!

Die sogenannte Cyberversicherung gewinnt zunehmend an Bedeutung. Mit dieser Versicherung können Schäden abgesichert werden, wenn ein Unternehmen aufgrund eines Hackerangriffs nicht mehr auf seine Datenbestände und/oder IT-Infrastruktur zugreifen oder wegen Bedien- oder Programmierfehlern nicht mehr arbeiten und seine vertraglichen Verpflichtungen erfüllen kann.
Portrait of outraged girl 20s using laptop while lying on couchPortrait of outraged girl 20s using laptop while lying on couchDrobot Dean – stock.adobe.comPortrait of outraged girl 20s using laptop while lying on couchDrobot Dean – stock.adobe.com
Infothek KMU

Wie Homeoffice-Arbeitsplätze richtig ausgestattet werden

Von zu Hause aus arbeiten ist seit Ausbruch der Corona-Pandemie zur neuen Normalität in der Arbeitswelt geworden, auch in der öffentlichen Verwaltung. Künftig werden dezentrale und hybride Arbeitsformen weiter an Bedeutung gewinnen.

Mehr zum Thema

Dr. Georg Kraus ist geschäftsführender Gesellschafter der Unternehmensberatung Kraus & PartnerKraus & PartnerDr. Georg Kraus ist geschäftsführender Gesellschafter der Unternehmensberatung Kraus & PartnerKraus & Partner
Management

Die Team- und Zusammenarbeit neu justieren

Viele Teams in den Unternehmen stehen aktuell vor der Herausforderung, sich selbst und ihre Zusammenarbeit neu zu definieren, um ihre Leistungsfähigkeit zu bewahren. Das zeigt eine Befragung von Personalverantwortlichen durch die Unternehmensberatung Kraus & Partner.

Business interactionBusiness interactionMitarbeiter-Benefits lassen sich inzwischen in vielfältiger Weise umsetzen.Photo credit: depositphotos.comBusiness interactionMitarbeiter-Benefits lassen sich inzwischen in vielfältiger Weise umsetzen.Photo credit: depositphotos.com
Management

Mit Mitarbeiter-Benefits die Attraktivität als Arbeitgeber erhöhen

Deutschlands Mittelstand steht aktuell vor einem Dilemma. Die Auftragsbücher zahlreicher Firmen sind gut gefüllt. Doch leider fehlen Fachkräfte, um die nötigen Aufgaben zu übernehmen. Mitarbeiter-Benefits können helfen, sich als attraktiver Arbeitgeber zu positionieren. Werden sie richtig aufgebaut, können sie im Wettkampf um die besten Leute ausschlaggebend sein.

Young worker sitting in his office thinking. Business conceptYoung worker sitting in his office thinking. Business conceptRomario Ien – stock.adobe.comYoung worker sitting in his office thinking. Business conceptRomario Ien – stock.adobe.com
Management

Voll versteuert!? Drei Stolperfallen, die Unternehmen mühelos vermeiden können

Teure Materialien sowie steigende Energie- und Transportpreise führen in zahlreichen Unternehmen zu Sparmaßnahmen. Unvorhergesehene und potenziell kostspielige Steuernachzahlungen können in einer angespannten Situation den Druck auf die finanziellen Ressourcen empfindlich erhöhen. . Dabei lassen sich einige steuerliche Stolperfallen umgehen.

Office-Team-423885258-DP-HayDmitriyOffice-Team-423885258-DP-HayDmitriyOffice-Team-423885258-DP-HayDmitriy
Management

ESG-Strategien stärken den Erfolg im Mittelstand

Jährlich veröffentlicht das Zentrum für Arbeitgeberattraktivität, kurz zeag GmbH, in Zusammenarbeit mit der Universität St. Gallen eine Trendstudie zum Status quo im Mittelstand und darüber hinaus. Dieses Jahr wurden ökologische und soziale Faktoren unter Berücksichtigung geltender ESG-Kriterien untersucht: ökologische Führung und ein ausgeprägtes Diversitätsklima wirken sich positiv auf den Unternehmenserfolg aus.

Mikrofon-3926344-PB-lograstudioMikrofon-3926344-PB-lograstudiolograstudio – pixabay.comMikrofon-3926344-PB-lograstudiolograstudio – pixabay.com
Management

MICHAELIS-LIVE am 24.09.: "Haftungsmantel GmbH“ vs. deliktische Durchgriffshaftung auf den Geschäftsführer

Eine GmbH soll vor der persönlichen Haftung schützen. Dies ist auch häufig bei einer GmbH oder anderen „juristischen Personen“ der Fall. Trotzdem werden Konstellationen festgestellt, die zu einer persönlichen Haftung des Geschäftsführers führen können. Rechtsanwalt Boris Glameyer erläutert anhand ausgewählter Fallbeispiele aus der Praxis diese problematischen Konstellationen.

Businesswoman Peeking Behind The DeskBusinesswoman Peeking Behind The DeskAndrey Popov – stock.adobe.comBusinesswoman Peeking Behind The DeskAndrey Popov – stock.adobe.com
Management

Wenn das Finanzamt zweimal klingelt

Stehen die Prüfer des Fiskus vor der Tür, steigt in fast jedem Unternehmen das Nervositätslevel. Wie das richtige Warm-up für die Betriebsprüfung aussieht, damit man der Kontrolle durch das Finanzamt gelassener entgegenblicken kann, erläutert der Professor für Steuerrecht Christoph Juhn.