Das Homeoffice ist gekommen, um zu bleiben: Selbst ohne die strengen Corona-Auflagen, die einen Großteil der Arbeitnehmenden dazu brachten, in den eigenen vier Wänden zu arbeiten, scheint der Trend zum Homeoffice kein kurzweiliger zu sein. Das Ifo-Institut gab an, dass sich der Anteil der Beschäftigten, die im Homeoffice arbeiten, auf 25 Prozent stabilisierte – und das auch langfristig so bleiben könnte. Je mehr und je häufiger Mitarbeitende und Führungskräfte von zuhause oder unterwegs auf digitale Infrastrukturen zugreifen, desto wichtiger wird das Thema IT-Sicherheit. Denn Unternehmen oder Einrichtungen sind für Cyber-Kriminelle ein lohnendes Ziel:

Im Jahr 2020 waren allein 52,5 Mrd. Euro Schaden auf Angriffe im Homeoffice zurückzuführen – 31 Mrd. Euro mehr als vor der Pandemie. Das ermittelte das Institut der Deutschen Wirtschaft. Je nachdem, in welchem Umfang interne Systeme und Dienste ins Homeoffice ausgelagert werden, müssen bestimmte Verhaltensregeln für Mitarbeitende verpflichtend sein, um solche Gefahren und Schäden zu vermeiden.

Die wichtigsten Schritte, um IT-Sicherheit im Homeoffice zu erhöhen

#1 Gerätesicherheit erhöhen

Wer in Heimarbeit geht, sollte den Arbeitsplatz mit allen Geräten auf ein ähnliches Schutzniveau wie im Büro bringen. Die wichtigsten Maßnahmen sind: ein aktuelles Virenschutzprogramms nutzen, starke Passwörter nutzen und regelmäßig System- und Programm-Updates durchführen.

Wenn möglich, sollte es eine klare Trennung zwischen privaten und dienstlichen Geräten und Datenspeichern geben. Außerdem ist es ratsam, automatische Bildschirmsperren einzurichten, die bei Inaktivität das System sperren. Der Zugriff auf ein gesperrtes Gerät ist dann nur nach einer erfolgreichen Authentifizierung möglich. Geräte wie Computer, Tablets oder Firmenhandys sollten außerdem so aufbewahrt werden, dass andere sie nicht nutzen können. Am Ende eines Arbeitstags sollten sie vollständig ausgeschaltet und – wenn möglich – in einem abschließbaren Schrank liegen.

#2 Datenschutz und Datensicherheit beachten

Gerade bei sensiblen firmeninternen Daten ist deren sichere Übertragung zu gewährleisten. Bei einer Netzwerkverbindung geht das über ein VPN (Virtual Private Network). Dadurch wird ein privater Tunnel erstellt, der, vom allgemeinen Internetverkehr getrennt, die anfallenden Daten verschlüsselt transportiert.

Um Daten vor Verlust zu sichern, sollten regelmäßig Back-ups durchgeführt werden. Entweder lokal auf einem verschlüsselten Datenträger oder über eine gesicherte Cloud-Verbindung. USB-Sticks und externe Festplatten können permanent verschlüsselt werden, um bei Verlust den Schaden zu minimieren.

Was bei Back-ups zu beachten ist und wie man welche Daten am besten verschlüsselt? Die Informationen bietet der Digitalführerschein – und auch die Chance, sich das Wissen zertifizieren zu lassen.

#3 Router und WLAN sicher einrichten

Das Heimnetzwerk ist das Herzstück für alle vernetzten Geräte zuhause. Deshalb ist es besonders wichtig, den Router zu schützen: Wird er im Zuge eines Cyber-Angriffs angegriffen, sind im schlimmsten Fall alle verbundenen Geräte betroffen. Beim sogenannten Router-Hacking wird häufig Schadsoftware installiert, die weitere Angriffe vorbereitet. Dadurch können beispielsweise private Daten, Passwörter und Webaktivitäten ausgespäht werden.

Um das zu verhindern, sollte als erstes das werkseingestellte Router-Passwort geändert werden. Genauso ist das WLAN-Passwort sicher zu erstellen. Die Betriebssoftware eines Routers bezeichnet man als Firmware. Ähnlich wie bei anderen Endgeräten sollte auch der Router mit Updates aktuell gehalten werden.

Der Digitalführerschein fasst zusammen, worauf es in Sachen IT-Sicherheit wirklich ankommt – und bietet auch ein kostenloses Zertifikat an.

Artikelbild: Carl Heyerdahl via unsplash.com