Arbeiten im Homeoffice

Die besten Tipps für sicheres und produktives Arbeiten zuhause

G DATA Ratgeber

Während des ewig langen Meetings mal eben mit dem Laptop auf die Toilette – und nicht merken, dass die Kamera noch eingeschaltet ist. Erleben, wie der Chef seinen lustig gemeinten Avatar nicht mehr ausschalten kann und die Online-Konferenz als Kartoffel leiten muss. Beim Arbeiten im heimischen Büro kann so einiges schief gehen – bei der Zusammenarbeit, aber auch bei der IT-Sicherheit. Damit bei Ihnen alles rund läuft, erhalten Sie hier die wichtigsten Tipps. Wie klappt die Zusammenarbeit mit den Kollegen? Welche Gefahren bestehen für die IT-Sicherheit im Homeoffice? Wie können Mitarbeiter sich schützen? Und: Wie richten IT-Administratoren sicheres Homeoffice ein?

%

der Berufstätigen arbeiten mittlerweile ganz oder teilweise im Homeoffice.

(Quelle: bitkom, März 2020)

30

mehr Cyberattacken wurden seit Beginn der Corona-Krise verzeichnet.

(Quelle: G DATA Security Labs, März 2020)

8 einfache Tipps für einen erfolgreichen Homeoffice-Alltag

  • Umgebung ohne Ablenkung
    Sorgen Sie nach Möglichkeit für eine ungestörte Umgebung. Partner, Kinder oder Haustiere sollten Sie nicht ablenken – um so besser, falls ein eigenes Arbeitszimmer vorhanden ist. Wer mit dem Partner zusammen in der Heimarbeit ist, sollte mit ihm/ihr Regelungen treffen, wer in welchen Zeiten die Kinder betreut, damit der andere konzentriert arbeiten kann.
  • „Wer eine Jogginghose trägt, hat die Kontrolle über sein Leben verloren“ – Karl Lagerfeld
    Ganz so schlimm ist es natürlich nicht. Aber wenn man sich Minuten vor dem nächsten Meeting aus dem Bett quält und nur noch „Jogginghose“ trägt, kann das einen negativen Einfluss haben. Das Problem ist nicht die lässige Kleidung, sondern dass zuhause die Grenzen zwischen Job und Privat schnell verschwimmen. Schaffen Sie sich daher neue Routinen: Beginnen Sie jeden Morgen mit einem Tee und bewegen sich am Ende des Arbeitstags vom Arbeitsplatz oder aus Ihrem Arbeitszimmer weg. Starten Sie mit einem Ritual in den Feierabend, zum Beispiel Freizeitkleidung anziehen und etwas Leckeres kochen.
  • Tag planen und Prioritäten setzen
    So schön flexibles Arbeiten auch ist: Wenn man im eigenen Haus ungestört arbeitet, vergisst man schnell die Zeit und sitzt bis spät abends an seinen Aufgaben. Stimmen Sie sich daher morgens kurz mit Ihren engsten Kollegen ab und notieren Sie sich in einer Liste, was am Tag ansteht und was am wichtigsten ist. Wenn diese Aufgaben erledigt sind: PC aus, Entspannung an.
  • Wohlbefinden steigern
    Richten Sie sich einen angenehmen Arbeitsplatz mit Ihren Lieblings-Möbeln und Deko-Elementen ein. Lüften Sie regelmäßig, entspannen Sie Ihre Augen mit einem Blick aus dem Fenster und trinken Sie viel Wasser. Beim langen Sitzen sind ein verspannter Nacken und Rückenschmerzen vorprogrammiert. Dynamisches Sitzen und 5-minütige Pausen mit Dehnübungen anhand von Online-Videos können Wunder wirken. Gehen Sie nach dem Essen in der Mittagspause eine kurze Runde um den Block, um Energie und Sonne zu tanken. Setzen Sie sich Blocker für Pausen, um sie wirklich einzuhalten.
  • Ein Bild sagt mehr als 1.000 Worte – Video Chats nutzen
    In Text-Chats gehen Diskussionen zu oft hin und her und es fehlen dennoch Informationen. Ein schneller Videoanruf ist daher um ein Vielfaches effektiver. Vorteil: Die Mimik unserer Kollegen zu sehen verhindert Missverständnisse. Bei regelmäßigen Video-Meetings helfen eine Agenda und Zeitplan, den roten Faden und das gemeinsame Ziel im Blick zu behalten. Keine Sorge, wenn Ihr Kind mal im Video auftaucht: Dafür wird jeder Verständnis haben, denn wir alle sind menschlich.
  • Regelmäßiger Austausch stärkt die Zusammengehörigkeit
    Und fördert den Informationsfluss. Teams sollten erwägen, ob sie tägliche Calls einrichten. Der Vorteil ist, dass man garantiert auf dem neusten Stand bleibt und Probleme sowie Erfahrungen sich leicht diskutieren lassen. Eröffnen Sie auch einen „Küchenkanal“, wo sich Kollegen zwanglos treffen, während sie kochen oder auf dem Balkon einen Kaffee trinken.
  • Informationen gezielt kommunizieren
    Ständig und ungefiltert im Projekt-Chat Infos zu verteilen, führt dazu, dass das Team häufig gestört wird. Im schlimmsten Fall bleiben Fragen offen, die dann lange und ergebnislos diskutiert werden. Solange man nicht wirklich relevante Neuigkeiten in Team-Chats beisteuern kann, sollte man seine Beteiligung auf das Wesentliche reduzieren.
  • Spielregeln für die Kommunikation festlegen
    Ein Kollege schreibt etwas über Kanal A ans Team, jemand antwortet auf Kanal B und noch ein anderer meldet sich über Kanal C zurück: Wenn Kommunikation auf unterschiedlichen Plattformen läuft, wird es schnell anstrengend und wichtige Infos gehen verloren. Vereinbaren Sie am besten gemeinsame Regelungen, welche Kommunikationskanäle wofür benutzt werden.

Welche Cyber-Gefahren lauern im Homeoffice?

Hacker-Angriff

Der schlummernde Feind im Netzwerk

Die Zahl der Cyber-Angriffe ist im März im Vergleich zum Februar 2020 um etwa 30 Prozent gestiegen, wie eine Bedrohungsanalyse von G DATA CyberDefense zeigt. Viele Unternehmen mussten ihre Angestellten aufgrund der Corona-Krise quasi über Nacht zum Arbeiten an den heimischen Schreibtisch schicken. Unter hohem Zeitdruck eingerichtete Homeoffice-"Notlösungen" bergen jedoch oft zahlreiche Sicherheitslücken.

Gerade die Gefahr durch Backdoors ist im Moment besonders hoch, denn ein Angreifer kann sich so mitunter monatelang, also auch über die akute Krise hinaus, relativ ungestört im Netzwerk des Unternehmens bewegen und Informationen sammeln – und dabei wenig bis gar kein Aufsehen erregen. Kriminelle können hier in der IT-Infrastruktur die momentane Krise „aussitzen“ – um dann zuzuschlagen, wenn wieder so etwas wie Normalität einkehrt.

Der Mensch als Zielscheibe

Neben direkten Angriffen auf IT-Netzwerke machen sich Kriminelle schamlos die Angst und Verunsicherung der Menschen wegen Corona zu Nutze:

  • Gefährliche E-Mail-Anhänge:
    Wer würde schon eine vermeintliche Mail vom Chef oder IT-Kollegen ignorieren, die einen Anhang mit dem Namen „COVID-19-Neue_Home_Office_Regelung_Ab_Juni.doc“ enthält? Oder die scheinbar wichtige Regelungen von der WHO oder einer Gesundheitsbehörde verkündet? Kriminelle verschicken aktuell vermehrt täuschend echte E-Mails mit gefährlichen Anhängen. Sobald jemand den Anhang öffnet, wird eine Spionagesoftware auf dem PC installiert. Oder das Gerät wird durch Ransomware komplett verschlüsselt. Damit es wieder entschlüsselt wird, fordern die Kriminellen hohe Geldsummen von ihren Opfern.
  • Bösartige Links:
    Über Social Media und E-Mails verbreiten Kriminelle Fake-News über angeblich fertige Impfstoffe, Sonderangebote zu Schutzmasken oder irreführende Ratschläge. Nutzer sollen auf einen Link klicken. Dieser führt jedoch zu einer bösartigen Webseite, die unbemerkt Schadsoftware auf den PC lädt.
  • Datenklau mit Phishing:
    In betrügerischen Nachrichten per E-Mail oder in Social Media fordern Kriminelle die Nutzer auf, vertrauliche Daten offen zulegen, etwa Passwörter, Zugangsdaten oder Kreditkartennummern. Dazu sollen sie auf einen Link klicken und dort die Daten eingeben. Diese Links führen jedoch auf gefälschte Webseiten, auf denen die Daten abgegriffen werden. Schnell können sich Kriminelle so Zugang zum Unternehmen erschleichen, etwa zu vertraulichen Dokumenten des Arbeitgebers.

Was hier hilft? Schulen Sie Ihre Beschäftigten für sicheres Verhalten: In den praxisorientierten E-Learning-Trainings von G DATA erfahren Arbeitnehmer, wie sie Phishing erkennen und abwehren, und lernen alles weitere Wichtige rund um IT-Sicherheit und Datenschutz.

Beispiele:

Phishing im Namen der Sparkasse

Diese E-Mail kommt von der Sparkasse. Könnte man meinen! Denn sie sieht täuschend echt aus. Doch in Wahrheit wurde sie von Kriminellen verschickt, die es auf die Daten der Nutzer abgesehen haben. Laut der E-Mail muss die Sparkasse kleinere Filialen aufgrund der Corona-Pandemie schließen. Angeblich können Kunden nur dann weiterhin unterstützt werden, wenn sie ihre Adresse, Telefonnummer und E-Mail-Adresse prüfen und ggf. aktualisieren. Dazu sollen sie auf die Links in der E-Mail klicken. Dieser leitet sie jedoch auf eine gefälschte Seite. Alle Daten, die Nutzer dort eintippen, gehen direkt an die Kriminellen.

Von Corona-Tracking App erpresst

Viele Menschen sind unsicher und wüssten gern, wer in ihrer Umgebung mit dem Corona-Virus infiziert ist. Diese Angst nutzt eine bösartige App namens "Coronavirus Tracker" aus, die G DATA Forscher entdeckt haben: Die App gibt vor, lokalisieren zu können, ob sich ein Corona Patient in der Nähe befindet. Doch nach der Installation verschlüsselt die App das Smartphone! Der Nutzer bekommt die Meldung, dass er 48 Stunden Zeit hat, um 100 Dollar Lösegeld zu zahlen, damit er wieder auf seine Daten zugreifen kann. Daher gilt: Apps nur aus vertrauenswürdigen Quellen wie dem Google Play Store herunterladen.

IT-Sicherheit im Homeoffice: Was sollten Arbeitnehmer beachten?

  • Keine privaten USB-Sticks anschließen
    Auch wenn Sie am Schreibtisch im eigenen Haus sitzen: Sie sind mit dem Netzwerk Ihres Arbeitgebers verbunden. Daher gilt hier wie auch im Büro, schließen Sie keine USB-Sticks oder externe Festplatten von Ihnen oder Ihren Freunden an den firmeneigenen PC an. So verringern Sie das Risiko, dass Ihr Computer mit Schadsoftware infiziert wird.
  • Vorsicht bei E-Mails
    Phishing-Mails kommen auch dann im Postfach an, wenn Sie zuhause arbeiten. Viele werden aktuell besonders in Bezug auf das Coronavirus verschickt. Achten Sie daher bei E-Mails besonders darauf, ob es sich um eine Phishing-Mail mit Link zu einer bösartigen Webseite oder einem gefährlichen Anhang handeln könnte. Auch bei Einladungen zu neuen Kommunikationstools Ihres Arbeitgebers sollten Sie wachsam sein – sie könnten von Kriminellen gefälscht sein.
  • Passwörter und Verschlüsselung nutzen
    Arbeitnehmer sollten darauf achten, dass nicht nur ihr PC oder Laptop mit einem sicheren Passwort geschützt ist, sondern auch die Festplatte und eventuelle externe Speichermedien vom Arbeitgeber verschlüsselt sind. Fragen Sie bei Bedarf Ihre IT-Abteilung, die bei der Einrichtung hilft. Die wichtigsten Tipps für ein sicheres Passwort erhalten Sie in unserem Ratgeber-Artikel.
  • Privates WLAN absichern
    Wer es vorher noch nicht getan hat, sollte es spätestens tun, wenn er zuhause im heimischen WLAN arbeitet: Sichern Sie Ihr WLAN ab, damit Eindringlinge sich keinen Zugang verschaffen können. Das WLAN sollte mit WPA2 verschlüsselt sein und einen MAC-Filter nutzen. Setzen Sie außerdem ein sicheres Netzwerk-Passwort. Eine Alternative wäre, ein zweites Gast-WLAN anzulegen. Vorteil: So haben Sie eine Netzwerktrennung zwischen dem privaten Netzwerk und der Verbindung mit Ihrem Unternehmen.
  • Arbeit im Unternehmensnetzwerk speichern
    Speichern Sie Ihre Dokumente und Arbeitsergebnisse am besten auf den Datenträgern im Netz Ihres Arbeitgebers und nicht lokal auf Ihrem PC ab. So sind die Daten gesichert, auch wenn es mit Ihrem PC mal ein Problem gibt.
  • Keine großen Daten übertragen
    Wenn es sich vermeiden lässt, übertragen Sie keine größeren Dateimengen ins Firmennetz oder aus dem Firmennetz heraus. Das hält die Auslastung für das Firmen-VPN auf einem erträglichen Maß und verhindert, dass die Verbindung für andere Mitarbeiter ausgebremst wird.
  • Papierdokumente schützen – auch Papiermüll
    Wenn Sie mit Papierdokumenten mit vertraulichen oder personenbezogenen Daten arbeiten, sollten Sie diese verschlossen aufbewahren. Dienstliche Papierdokumente gehören nicht in den normalen Hausmüll. Schreddern Sie sie in einem Aktenvernichter oder nehmen Sie sie beim nächsten Gang ins Büro mit und entsorgen sie dort korrekt.
  • Keine Mithörer beim Telefonieren
    Ein heikles Telefonat über die aktuellen Quartalszahlen? Gehen Sie für alle beruflichen Telefonate in einen ungestörten Bereich, damit andere Personen im Haus von dem Inhalt Ihrer Telefonate nichts mitbekommen.
  • Anrufkontakte löschen und Nummer nicht übertragen
    Falls Sie Ihr privates Telefon beruflich verwenden, löschen Sie regelmäßig automatisch gespeicherte Anrufkontakte. Stellen Sie Ihr Telefon so ein, dass Ihre private Rufnummer beim Anrufen nicht übertragen wird, damit Kunden oder Geschäftspartner nicht Ihre private Nummer erhalten.
  • Achtung bei "Homeoffice-Bildern"
    Wenn Sie am Geschehen in Social Media teilnehmen und Bilder vom Job zuhause posten: Achten Sie darauf, dass keine persönlichen Informationen oder Daten des Arbeitgebers auf Fotos zu sehen sind, wie beispielsweise E-Mails, geöffnete Dokumente, etc.
  • Arbeit nicht unbeaufsichtigt lassen
    Wenn Sie nach getaner Arbeit oder auch nur kurzfristig den Arbeitsplatz oder Ihr Arbeitszimmer verlassen: Aktivieren Sie stets den Bildschirmschoner mit Kennwortschutz, damit niemand auf die Inhalte zugreifen kann, auch keine Familienmitglieder. So sorgen Sie dafür, dass niemand aus Versehen E-Mails verschickt oder wichtige Ergebnisse Ihres Jobs löscht.
  • Bildschirm – streng geheim
    Am besten ist ein Homeoffice-Arbeitsplatz in einem eigenen Raum oder in einer eigenen Ecke. Wählen Sie den Platz Ihres Schreibtischs so, dass Andere nicht den Bildschirm sehen können – auch nicht durch ein Fenster.

Verlässliche Quellen zum Coronavirus

Fallen Sie nicht auf Fake-News und gefährliche Links herein. Nutzen Sie nur vertrauenswürdige Quellen, um sich über das Coronavirus zu informieren:

G DATA Safety Card

Kostenloses Merkblatt für sicheres Homeoffice

Mit dem praktischen Guide haben Sie die wichtigsten Regeln für Sicherheit im Homeoffice immer im Blick. Einfach anfordern, ausdrucken und gut sichtbar am heimischen Schreibtisch platzieren.

Kostenloses Merkblatt für sicheres Homeoffice
Bitte geben Sie eine gültige E-Mail-Adresse an.
Bitte akzeptieren Sie unsere Datenschutzbestimmungen.
Die mit * markierten Felder sind Pflichtfelder.

Vielen Dank für Ihr Interesse an der G DATA Safety Card.

Sie erhalten in Kürze eine E-Mail, bitte bestätigen Sie darin kurz Ihre Daten. Anschließend senden wir Ihnen umgehend unser kostenloses Merkblatt zu.

Sicheres Homeoffice einrichten: So geht's

Checkliste für IT-Abteilungen

  • Firmeneigene Geräte mitgeben
    Stellen Sie Ihren Arbeitnehmern firmeneigene Geräte zur Verfügung, beispielsweise Laptops. Falls keine Laptops vorhanden sind, geben Sie ihnen stationäre Arbeitsplatzrechner mit nach Hause. Dies sollte jedoch eine absolute Notlösung sein und erfordert eine ausreichende Absicherung.
  • VPN für die Verbindung ins Firmennetz einrichten
    Mit einem VPN macht es keinen Unterschied, ob ein Mitarbeiter seinen Job im Büro oder am heimischen Schreibtisch nachgeht. VPN ist eine grundlegende Voraussetzung, um die Kommunikation abzusichern, denn man baut einen sicheren Tunnel auf. Mit einer VPN-Verbindung senden und empfangen Angestellte alle Infos über eine gesicherte Verbindung. Informieren Sie sich über sichere Lösungen.
  • Mehrfaktor-Anmeldung für das VPN aktivieren
    Wenn sich ein Mitarbeiter mit dem VPN verbindet, sollte er aus Sicherheitsgründen nicht nur ein Passwort eingeben, sondern eine weitere Authentifizierung über einen zweiten Kanal durchführen. Diese kann zum Beispiel aus einem Hardware-Token wie einem USB-Stick oder noch besser aus einer OTP-App ("One-Time-Password") bestehen, die für jede Anmeldung ein einmaliges und nur für die jeweilige Anmeldung gültiges Passwort generiert. So ist die eindeutige Verifizierung gesichert.
  • Rat von IT-Experten einholen
    Eine einzige Lücke reicht aus, um Cyberkriminellen das Tor zum Netzwerk des Arbeitgebers zu öffnen. Um solche Vorfälle zu verhindern, empfiehlt es sich, die eigene Remote-Infrastruktur von IT-Sicherheits-Experten unter die Lupe nehmen zu lassen, zum Beispiel im Rahmen des kostengünstigen G DATA Homeoffice Checks.
  • Festplatten-Verschlüsselung aktivieren
    Aktivieren Sie auf Homeoffice-Geräten die Festplatten-Verschlüsselung. So führt selbst der Verlust eines Gerätes nicht zu einem Datenschutzproblem.
  • Definieren Sie klare Anforderungen für Zugriffe
    Ein VPN-Zugang nützt nichts, wenn Ihre Kollegen nicht auf Dateien und Anwendungen innerhalb des Netzwerkes zugreifen können. Prüfen Sie aber auch, welche VPN-Zugriffe und Berechtigungen überhaupt existieren und welche eingeschränkt werden können, um das Tor nicht unnötig weit aufzureißen.
  • VoIP-Telefonie oder Rufumleitungen einrichten
    Konfigurieren Sie (falls vorhanden) auch die VoIP-Telefonie so, dass sie aus der Ferne funktioniert. Alternativ: Richten Sie die interne Telefonanlage so ein, dass Anrufe auf den privaten Telefonanschluss oder das Diensthandy umgeleitet werden.
  • Sichere Tools für Chats und Videokonferenzen
    E-Mails an meterlange Verteilerlisten bringen vor allem eines: Chaos. Chat-Tools sind daher nicht wegzudenken. Das Tool sollte eine Ende-zu-Ende-Verschlüsselung nutzen. Wählen Sie ein Tool, das zu Ihren Bedürfnissen passt: Können auch Videokonferenzen für digitale Meetings gehalten werden? Muss es den sicheren Austausch von Dateien ermöglichen? Sollte es möglich sein, den Bildschirm mit Kollegen zu teilen?
  • Updates einspielen
    Natürlich gilt es jetzt mehr denn je, Updates umgehend einzuspielen. Sensibilisieren Sie auch die Angestellten für dieses Thema.
  • Gutes Monitoring
    Nutzen Sie Datenquellen vernünftig und betreiben Sie Monitoring. Das beste Logging ist nutzlos, wenn Sie die Daten nicht verwenden und nicht ausreichend visualisieren. Am Ende können vielleicht ganze Abteilungen nicht vernünftig arbeiten, weil keiner gemerkt hat, dass die Firewalls im roten Bereich sind. Oder Sie bekommen einen Sicherheitsvorfall nicht mit, wenn zum Beispiel jemand ins Firmennetz einbricht.
  • Redundanzen aufbauen
    Hochverfügbarkeit ist kein Luxus, sondern überlebensnotwendig. Wenn nur eine Firewall im Einsatz ist, reicht ein einziger Ausfall einer Komponente und der ganze Betrieb steht still. Daher heißt es: Redundanzen aufbauen. Es ist besser, wenn vielleicht nur 20 oder 30 Kollegen temporär nicht arbeiten können statt der gesamten Belegschaft.

Notlösung: Wie sichere ich Privat-PCs ab?

Nicht alle Arbeitgeber verfügen über ausreichend Geräte, die sie ihren Beschäftigten mitgeben können. Als absolute Notlösung müssen Mitarbeiter auf ihren Privatrechnern arbeiten. Diese sollten Sie dann jedoch unbedingt ausreichend absichern:

  • Remotedesktop /Terminalserver:
    Eine Möglichkeit ist es, einen Terminalserver mit Remotedesktop System (RDP) bereitzustellen. Achtung: Nur einen RDP-Server ins Netz zu stellen, kann zur Falle werden. Viele Sicherheitsvorfälle aus der jüngeren Vergangenheit lassen sich auf unzureichend abgesicherte RDP-Server zurückführen. Ideal wäre in diesem Fall eine Kombination aus RDP und VPN. So muss ein Mitarbeiter sich zunächst mit einem Unternehmens-VPN verbinden, um schließlich auf den Terminalserver zu kommen.
  • Virtual Desktop Infrastructure (VDI):
    Eine weitere Möglichkeit ist der Einsatz von virtuellen Desktop-Systemen, wie etwa VMware Horizon oder Citrix. Sie ermöglichen den Zugriff auf einen virtuellen Desktop, der im Unternehmensnetzwerk auf virtuellen Maschinen läuft.
  • Zugriff über Sandbox (sichere VM):
    Arbeitgeber können ihren Mitarbeitern auch sichere Sandbox-Systeme mitgeben, d.h. eine virtuelle Maschine auf den Privatrechnern starten und von dort sicher weiter verbinden.
  • Virenschutz:
    Achten Sie auf jeden Fall darauf, dass Ihre Mitarbeiter auf ihren privaten PCs ein Antivirenprogramm auf aktuellem Stand installiert haben. Als Krisenhilfe in Corona-Zeiten gibt es von G DATA z.B. für Unternehmen kostenlose 180-Tage-Lizenzen der G DATA Internet Security.

Achtung Datenschutz: Sensibilisieren Sie Ihre Mitarbeiter dafür, dass Sie auf keinen Fall private und geschäftliche Inhalte vermischen dürfen. So sollten Sie beispielsweise keine E-Mails für den Job mit dem privaten E-Mail-Konto verschicken oder empfangen.

Holen Sie die Mitarbeiter mit ins (sichere) Boot

  • Mitarbeiter in IT-Sicherheit schulen:
    Cyberkriminelle zielen oft auf die Unwissenheit von Arbeitnehmern ab. Der beste Schutz ist es, wenn Arbeitgeber ihre Angestellten für sicherheitsrelevante Themen sensibilisieren. Wie schützen sie sensible Daten zuhause vor unbefugtem Zugriff? Warum müssen sie Zeit für regelmäßige Backups und Updates einplanen? Am besten eignen sich dazu kurze E-Learning-Trainings wie die kostenfreien Online-Kurse "Sicher arbeiten im Homeoffice" von G DATA.
  • Ansprechpartner mitteilen:
    Teilen Sie Ihren Mitarbeitern einen oder mehrere Ansprechpartner aus der IT-Abteilung samt Kontaktdaten mit, bei denen sie Antworten auf ihre Fragen bekommen. Diese sollten die Mitarbeiter auch kontaktieren, wenn Papierunterlagen oder Datenträger verloren gegangen sind.
  • Leitfäden und Anleitungen:
    Kommunizieren Sie in Leitfäden klare und verbindliche Regelungen zur IT-Sicherheit. Geben Sie Mitarbeitern auch Anleitungen zu häufigen Fragen an die Hand, etwa wie sie bestimmte Tools einrichten. Tipp: Schreiben Sie sie so klar und kleinschrittig wie möglich. Und: Ein Bild sagt oft mehr als tausend Worte.
  • „Türschloss-Enteiser im Handschuhfach“-Problem:
    Beim Übergang ins Homeoffice nützt es Mitarbeitern nichts, wenn sie sich erst mit dem VPN verbinden müssen, um die Anleitung zur VPN-Einrichtung zu lesen. Achten Sie daher gerade anfangs darauf, dass Arbeitnehmer auf Hilfe und Anleitungen zugreifen können, zum Beispiel durch telefonischen IT-Support oder eine öffentliche Chat-Umgebung, die aus dem Internet erreichbar, aber ausreichend abgesichert ist (https und Authentifizierung).
  • Tool-Einladungen ankündigen:
    Angreifer verschicken Phishing-Mails mit Tool-Einladungen, in denen die Arbeitnehmer auf einen Link klicken sollen, um das Tool einzurichten. Auf der gefälschten Webseite werden dann Firmen-Zugangsdaten abgegriffen. Die wichtigste Voraussetzung zum Schutz: Teilen Sie Ihren Mitarbeitern klar mit, welche Tools genutzt werden und welche Einladungen sie dazu per E-Mail erhalten werden.

Endpoint Security Lösung fürs Homeoffice konfigurieren

Was sowieso selbstverständlich sein sollte, gilt für die Heimarbeit umso mehr: Auf jedem firmeneigenen Gerät sollte eine Endpoint Security Lösung installiert sein. Damit ein grundlegender Schutz vorhanden ist, sollten Sie für alle Geräte im Homeoffice sicherstellen, dass sie automatisch mit den neuesten Signaturupdates versorgt werden.

Die Endpoint Security Lösungen von G DATA laden automatisch Signaturupdates übers Internet, wenn sie nicht mehr im Unternehmensnetzwerk sind und keine Verbindung zum internen Management Server haben. Zusätzlich haben Sie die Möglichkeit, den Management Server öffentlich erreichbar zu machen. Vorteil: Sie erhalten auch für Ihre Heimarbeits-Rechner wichtige Meldungen über Vorfälle. Zudem können Sie auch Policies weiterhin problemlos verteilen. Webinhaltsfilter, welche häufig über Firewalls oder Web Application Proxies abgebildet werden, können mit der G DATA Endpoint Protection und der Webinhaltskontrolle auf jedem Rechner abgebildet werden.

 

→ So richten Sie den G DATA Management Server für Homeoffice-PCs ein

Rückkehr ins Büro – aber sicher

Wenn Mitarbeiter nach längerer Zeit im Homeoffice wieder ins Büro zurückkehren, gibt es aus sicherheitstechnischer Sicht einiges zu beachten. So kann etwa Schadsoftware, die sich auf einem Unternehmensrechner eingenistet hat, fatale Folgen haben, sobald der PC wieder ins Unternehmensnetz zurückkehrt. Wir haben daher für Sie sechs Maßnahmen zusammengefasst, wie Sie die Hardware sicher wieder eingliedern. 

6 Tipps für die sichere Rückkehr

Janine Plickert
Online Editor