Tipps für die IT-Sicherheit im Homeoffice
4 min

So arbeiten Sie sicher im Homeoffice

Seit mehr Firmen im Homeoffice arbeiten, hat die Zahl der Cyberattacken zugenommen. Gerade im Hinblick auf häufigeres Arbeiten zu Hause lohnt es sich, Massnahmen zum Schutz der Geschäftsdaten zu ergreifen. Mit diesen sieben Empfehlungen sorgen Sie für Sicherheit im Homeoffice – und im Geschäft.

Der Umzug ins Homeoffice mag bei einigen Unternehmen etwas gar schnell gegangen sein. So schnell, dass für ausreichende Sicherheitsmassnahmen keine Zeit blieb. Diesen Umstand nutzten Cyberkriminelle. Die Zahl der Phishing-Attacken nahm deutlich zu. Häufigste Masche waren angebliche Corona-Informationen oder gefälschte Mails von Banken. Das Nationale Zentrum für Cybersicherheit (NCSC) hat vor der ausserordentlichen Lage etwas mehr als 100 Meldungen pro Woche erhalten. Bis an Ostern stieg die Zahl auf mehr als das Dreifache und liegt derzeit bei rund 200 Meldungen.

Die Überlegung der Cyberkriminellen: Die Infrastruktur zu Hause ist oft schlechter geschützt als diejenige im Büro. Das gilt insbesondere, wenn die Mitarbeitenden für die Arbeit private Computer nutzen. Also ist es einfacher, an interessante geschäftliche Daten zu kommen oder Daten mittels Ransomware zu verschlüsseln und Lösegeld zu erpressen.

Doch mit entsprechenden Schutzmassnahmen arbeiten die Mitarbeitenden auch zu Hause sicher. Diese Tipps helfen Ihnen dabei, Homeoffice-Umgebung und Geschäftsdaten besser abzusichern. Der Aufwand lohnt sich einerseits dann, wenn Sie planen, in Ihrem Unternehmen auch nach der Coronakrise vermehrt Homeoffice zu ermöglichen. Andererseits können Sie so das Risiko minimieren, dass das Geschäfts-Notebook im Homeoffice Malware einfängt und bei der Rückkehr an den Arbeitsplatz das Firmennetz verseucht. Ein gut geschütztes Homeoffice dient also auch dem Schutz des Unternehmens.

1. Halten Sie Software und Virenschutz aktuell

Bekannte Sicherheitslücken sind ein beliebtes Einfallstor für Cyberkriminelle. Software-Updates verriegeln diese Tore wieder. Halten Sie deshalb private und geschäftliche Computer stets auf dem aktuellen Stand, indem Sie automatische Updates aktivieren. Das gilt insbesondere für Betriebssystem, Virenschutz und Webbrowser wie Chrome und Firefox.

2. Nutzen Sie sichere Cloud-Dienste

Für Kommunikation und Datenaustausch an verschiedenen Standorten – dazu gehört auch das Homeoffice – sind Cloud-Dienste ideal. Wählen Sie einen Anbieter, der die Daten in der Cloud mit zusätzlichen Schutzmassnahmen vor Verlust schützt. Dazu gehört beispielsweise Microsoft 365 (ehemals Office 365): Auf OneDrive for Business gespeicherte Dokumente lassen sich bei einem Ransomware-Befall in einer früheren Version wiederherstellen. Und wenn Sie den geschäftlichen Mailverkehr über Microsoft 365 Business Premium abwickeln, erhalten Sie zusätzlichen Schutz vor Phishing-Mails und verseuchten Anhängen.

3. Speichern Sie geschäftliche Daten nicht lokal auf dem privaten Computer

Vertrauliche Firmeninformationen auf dem privaten PC sind ein gefundenes Fressen für Cyberkriminelle. Nutzen Sie Online-Speicher, wenn Sie geschäftliche Dokumente auf dem privaten PC bearbeiten. So sorgen Sie für besseren Schutz, etwa im Falle eines Ransomware-Angriffs.

4. Arbeiten Sie mit einem normalen Benutzerkonto

Verwenden Sie für die tägliche Nutzung ein normales Benutzerkonto und nicht eines mit Administratorenrechten. Dieses sollte nur für die Systemverwaltung genutzt werden, beispielsweise für die Installation von Software. Ein normales Benutzerkonto sorgt für eine zusätzliche Hürde, weil bei einer Cyberattacke der Angreifer zuerst versuchen muss, Administratorenrechte zu erlangen.

Dieser Ansatz gilt sinngemäss auch für gemeinsame Ablagen auf einem lokalen Server oder einem Cloud-Speicher wie Microsoft SharePoint. Sorgen Sie dafür, dass Mitarbeitende nur auf diejenigen Bereiche Zugriff haben, die für die tägliche Arbeit nötig sind. Erstellen Sie eine entsprechende Ordnerstruktur (zum Beispiel «Buchhaltung», «Verkauf», «Produktion», «Montage» etc.) und passen Sie den Zugriff an.

5. Verwenden Sie Zwei-Faktor-Authentifizierung

Wir kennen es vom Online-Banking her, die Zwei-Faktor-Authentifizierung (2FA): Neben dem Passwort benötigt es beispielsweise einen per SMS erhaltenen Code, um sich anzumelden. Mit diesem Verfahren können Sie auch den Zugriff auf geschäftliche Daten schützen, wie beispielsweise den Zugriff auf geschäftliche E-Mails und Online-Ablagen von Microsoft 365. Diese Massnahme verhindert in vielen Fällen, dass Cyberkriminelle auf diese Konten zugreifen können. Setzen Sie sich allenfalls mit Ihrem IT-Dienstleister zusammen, um 2FA einzurichten.

6. Sichern Sie den Zugriff aufs Firmennetzwerk mit VPN ab

Müssen Sie von zu Hause aus auf das Netzwerk im Unternehmen zugreifen, beispielsweise auf den Drucker, einen lokalen Server oder einen Netzwerkspeicher (NAS)? Dann sollten Sie die Verbindung mit einem Virtual Private Network (VPN) absichern. Dabei werden die Daten beim Transport insbesondere übers Internet zusätzlich geschützt. Bei einem VPN-Zugang sollten Sie aus Sicherheitsgründen immer mit 2FA arbeiten.

7. Bereiten Sie einen Fernzugriff ins Homeoffice für den Support vor

Wenn Mitarbeitende im Homeoffice arbeiten, kann der IT-Support bei einem Problem nicht einfach mal schnell vorbeischauen. Planen Sie den Fernzugriff, bevor etwas passiert. Für einfache Fälle reicht unter Umständen die Bildschirmfreigabe (Screen Sharing) in einer Microsoft-Teams-Besprechung. Wenn der Supporter selbst aktiv werden muss, können Sie Fernwartungssoftware wie beispielsweise TeamViewer installieren.

Und zu guter Letzt noch ein einfacher Tipp, der aber viel Ärger ersparen kann: Wenn Sie vom Computer weglaufen, sperren Sie den Bildschirm. Unter Windows geht das am schnellsten mit der Tastenkombination WINDOWS-L. So verhindern Sie, dass jemand anders im Haushalt auf Ihre geschäftlichen Dokumente zugreifen kann. Oder auch, dass die Katze versehentlich einen Text verunstaltet, wenn sie über die Tastatur läuft.

IT-Sicherheit für KMU

Dieser Leitfaden zeigt den Verantwortlichen in KMU, worauf sie ihr Augenmerk legen sollten. Häufig lassen sich KMU von externen Partnern beim Thema IT-Sicherheit unterstützen. Bei dieser Zusammenarbeit ist es essenziell, dass der KMU-Verantwortliche weiss, was der Partner genau tut – und wo dessen Verantwortung aufhört. Der Leitfaden zeigt Ihnen, wie Sie die Verantwortlichkeiten sauber klären können und welche Fragen Sie ihrem IT-Dienstleister unbedingt stellen sollten.

Keine Tipps mehr verpassen!

Abonnieren Sie jetzt die «Business Insights», unseren neuen Newsletter für Geschäftskunden. Damit erhalten Sie weiterhin Office-Tipps und Neuigkeiten zuerst in Ihren Posteingang geliefert.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht.

Jetzt lesen