Die Arbeit im Home-Office bringt viele Vorteile mit sich. So entfällt entfällt der Weg zur Arbeit, und man ist flexibler in der Betreuung der Kinder. Zudem kann man sich den Tag selbständig einteilen und ohne große Unterbrechungen einen eigenen Rhythmus finden.
In Zeiten der Pandemie wird Arbeit von Zuhause immer populärer; viele Mitarbeiter begrüßen diese Tendenz, und die Arbeitgeber in Deutschland öffnen sich – freiwillig oder unfreiwillig – für diesen Wandel. Manche Menschen haben vielleicht vorher schon zu Hause ihr Büro gehabt, z.B. wenn sie selbständig arbeiten.
Für sie alle birgt das Arbeiten im Home-Office trotz aller Vorteile auch Risiken für die eigene Cybersicherheit und die des Unternehmens, für das man arbeitet. Im Folgenden werden Risiken vorgestellt und wie man sich dagegen am besten mit den entsprechenden Maßnahmen (z.B. einer VPN-Verbindung) schützen kann.
1. Nicht den privaten PC verwenden: Diese Maßnahme lässt sich nicht von jedem umsetzen. Wenn man selbständig arbeitet, wird man unter Umständen einen PC für private und berufliche Zwecke nutzen. Kann man es sich finanziell leisten, bietet es sich an, dass man sich einen zusätzlichen PC zulegt, der nur für die Arbeit gedacht ist. Arbeitet man dagegen festangestellt für ein Unternehmen, fragt man am besten den Arbeitgeber nach einem Arbeits-PC, falls man nicht schon automatisch einen erhält.
Denn ein privater Gebrauch macht einen PC anfälliger für Gefahren. Dadurch befinden sich möglicherweise Programme wie Messenger (z.B. WhatsApp für den Desktop), Social Media oder Games auf dem PC, die Sicherheitsrisiken darstellen können.
Andere Familienmitglieder sollten einen Arbeits-PC nicht nutzen. Falls sich das aber nicht vermeiden lässt, sollte man sicherstellen, dass die Benutzeroberfläche stets gesperrt ist, wenn man den Arbeitsplatz verlässt. Vorteilhaft ist es außerdem, für andere Nutzer eigene Oberflächen auf dem PC einzurichten.
2. Verwendung starker Passwörter: Ein durchschnittlicher Computernutzer muss sich allein schon dutzende Passwörter im Alltag merken. Deshalb wählen viele Menschen den bequemen Weg und erstellen sich Passwörter wie „1234“ oder „abcdefg“. Dies ist förmlich eine Einladung für Hacker.
Für Passwörter gilt als Faustregel: je länger und komplexer ein Passwort, desto schwieriger ist es, dass ein Hacker es z.B. durch eine Brute-Force-Attacke knacken kann. Schon ein Passwort aus zehn Zeichen, bestehend aus Buchstaben, Symbolen und Ziffern, erhöht die Kombinationsmöglichkeiten auf 171,3 Trillionen.
Ein Passwort-Manager kann helfen, diese Art von Passwörtern zufällig zu erzeugen und in einem virtuellen Tresor abzuspeichern. Dann ist nur noch ein Master-Passwort für den virtuellen Tresor nötig, in dem sich alle Passwörter befinden. Die meisten Manager funktionieren systemübergreifend auf Smartphone, Tablet und PC.
3. Eine VPN-Verbindung erhöht die Sicherheit: Viele Arbeitgeber setzen bereits auf eine VPN-Lösung. VPN steht für Privates Virtuelles Netzwerk. Ein VPN leitet den Datenverkehr durch einen verschlüsselten Tunnel, der von außen nicht einsehbar ist. Dieser Tunnel führt vom heimischen PC zum Ziel im Internet. Das kann während des Home-Office das Unternehmensnetzwerk sein, in dem man auf sensible Daten zugreift oder unternehmenseigene Programme nutzen möchte.
Mit einer VPN-Verbindung verhindert man, dass Hacker die verschlüsselten Daten lesen können. Zusätzlich verschleiert ein VPN die eigene IP-Adresse und den Standort, wodurch der Nutzer sich anonym im Internet bewegt.
4. Sicherheitsrisiko Smart Home: Im Zusammenhang mit dem WLAN-Netzwerk sind Smart-Home-Geräte zu nennen, die inzwischen in vielen Haushalten zu finden sind. Denn für die Übermittlung und den Austausch von Daten greifen Smart-Home-Geräte auf den Router zurück. Wenn ein Hacker es nun schafft, sich über eines der Geräte Zugriff zum Netzwerk des Nutzers zu verschaffen, hat er freie Bahn zum Router und zu den Daten des Nutzers.
Dieses Einfallstor für Hacker wird gerne vergessen, sollte aber dringend beachtet werden, wenn man die Sicherheit im Home-Office erhöhen möchte.
Wer die nötigen technischen Kenntnisse besitzt, integriert das Smart Home in ein Gästenetzwerk, das sich bei vielen Routern einrichten lässt. Dadurch entkoppelt man es vom Arbeitsnetzwerk und bietet Hackern gar nicht erst die Möglichkeit, diesen Weg zu den eigenen Daten zu gehen. Ansonsten schützt man die Geräte am effektivsten mit einem starken Passwort, das auf Grundlage der in Punkt 3 genannten Tipps erstellt werden sollte.
5. Sensibilisierung für Phishing: Unter Phishing versteht man den Versuch, als Bank, Dienstleister oder anderer Anbieter getarnt, den Nutzer mit Spam-E-Mails auf ebenfalls gefälschte Webseiten umzuleiten, damit er dort persönliche Daten von sich eingibt.
Manche Phishing-Versuche per Mail erkennt man schon anhand der Betreffzeile. Öffnet man die Mail, erwartet den Nutzer ein Text voller Rechtschreibfehler. Aber Phishing wird immer professioneller, so dass sich die gefälschte E-Mails kaum noch von Original-Mails der Unternehmen oder Banken unterscheiden lassen. Angestellte oder Selbständige im Home-Office sollten sich informieren, wie sie Phishing-Versuche rechtzeitig erkennen können.
SOCIAL MEDIA SEITEN
