DE
Starten Sie Ihre persönliche Testversion!

Datensicherheit in Ihrem Home Office

Datensicherheit in Ihrem Home Office

Im Moment sitzen viele von uns im gleichen Boot, genauer gesagt: im Home Office. Manche haben auch vor Corona schon hin und wieder von zuhause ausgearbeitet, sind jetzt aber umgeben von anderen Familienmitgliedern im selben Ausnahmezustand. Andere wurden nun mit einer noch kaum digitalisierten Bürokommunikation ins kalte Wasser gestoßen.

Neben den unterschiedlichen Herausforderungen des Home Office bestehen zudem die Sorgen um die Gesundheit von Familie und Freunden sowie um die eigene. Nicht zu vergessen die allgemeine politische und wirtschaftliche Lage – wie lange wird das noch dauern?

Und jetzt soll man sich auch noch um Cyber-Security kümmern?

Hacker werden doch nicht ausgerechnet jetzt und nicht ausgerechnet mich angreifen? Jetzt, wo wir alle am angreifbarsten sind? Ohne den Schutz der Firmen-IT-Abteilung, in mehr oder weniger improvisierten Arbeitsumgebungen mit Kindern und Partnern, die alle von einem auf den anderen Tag komplett digitalisiert wurden?

Wie Sie richtig gemerkt haben, sind das rhetorische Fragen: Trotz oder gerade wegen Corona sollten Sie in diesen Tagen auch verstärkt an die digitale „Hygiene“ und den Schutz vor Computer-Viren denken.

Folgende einfache Regeln und Tipps helfen Ihnen dabei, das Home Office in eine sichere Arbeitsumgebung zu verwandeln:


1. Infrastruktur / Netzwerk

  • Überprüfen Sie, ob es Updates für die Infrastruktur-Hardware gibt und spielen Sie diese ein - Router beispielsweise weisen oft Securitylücken auf, die oftmals auch ausgenutzt werden. Im Home Office ist leider jeder selbst IT-Administrator!
  • Die Firewall im Router sollte standardmäßig aktiviert sein. Allerdings ist im Home-Router meist das sogenannte „Universal Plug and Play“ (UPnP) aktiviert, da es für manche Online-Spiele notwendig ist. Dies stellt aber ein Sicherheitsrisiko dar, da es die Firewall des Routers durchlöchert und so Zugriffe von außen ermöglicht.


2 . Bildschirm sperren

  • Es geht nicht darum, seinen Familienmitgliedern zu misstrauen - genauso wenig wie sonst den Kollegen im Büro!
  • Interne Firmendaten müssen in allen Umgebungen geschützt werden.
  • Verhindern Sie, dass von Home-Office-Kollegen (sprich Familienangehörigen) versehentlich Dokumente oder Emails gelöscht/geändert/gesendet/... werden, weil sie "schnell am Computer was nachschauen wollen" oder aus Versehen die (falschen) Tasten gedrückt haben.
  • Tipp: Bildschirm-Sperren geht ganz schnell mit "Windows-Taste + L" - einfach gewohnheitsmäßig bei jedem Aufstehen machen!


3. Sichere Passwörter / Passwortspeicher

  • Nicht nur im Home Office sind sichere Passwörter eine Grundlage der Computersicherheit. Das gilt sowohl für das Passwort des heimischen WLANs als auch für sämtliche Konten von Online-Diensten. Bei einem Passwort kommt es übrigens tatsächlich auf die Länge an: Unter 10 Zeichen ist ein Passwort nicht ernst zu nehmen!
  • Tipp 1: Benutzen Sie einen Passwortmanager wie z.B. KeePass zum Erzeugen und Speichern von sicheren (= langen) Passwörtern.
  • Tipp 2: Benutzen Sie mehrere Worte, um sich lange Passwörter trotzdem merken zu können (z.B. „Freizeit.statt-Quarantäne!“).


4. Firmenrichtlinien beachten / sicherer Dokumentenaustausch

  • Bestimmte Firmenpolicies (z.B. Verbot der Nutzung von Dropbox als Dokumentenaustauschplattform) werden im Büro durch Netzwerkregeln erzwungen. Im Home Office gelten natürlich die gleichen Policies, können aber vom Firmen-Netzwerkadministrator nicht mehr erzwungen werden.
  • Tipp: Einfacher und sicherer Dokumentenaustausch geht ganz einfach mit dem Dokumenten-Austausch in wealthpilot: Verschlüsselt hochladen, verschlüsselt an zentraler Stelle speichern, sichere Übertragung an Mandanten - zentral, leicht auffindbar und sicher archiviert.


5. Updates einspielen

  • Regelmäßiges Updaten schließt Sicherheitslücken! Je nach IT-Infrastruktur kann die Firmen-IT evtl. keine Updates mehr zentral einspielen, wenn sich der Computer nicht im Firmennetzwerk befindet. Selber updaten oder regelmäßig (via VPN) ins Firmennetzwerk einsteigen!


6. Gesundes Misstrauen haben, Mitdenken und sich den Gefahren bewusst sein!

  • Ist die E-Mail vom Kollegen mit dem Dokument „Neueste_Finanztrends.docx“ echt oder in Wirklichkeit ansteckender als ein Après-Ski-Bier? Angreifer spielen im Moment mit den Ängsten der Menschen und der erschwerten Kommunikation innerhalb der Firma.
  • Tipp 1: Nachfragen beim Absender, ob das Dokument wirklich echt ist.
  • Tipp 2: Im Zweifel das Mail/Dokument am iPad/iPhone öffnen. Es gibt kaum Viren für Apple-Umgebungen und daher gilt diese Variante als sicher.


7. Sichere Kommunikationskanäle

  • Für wirklich vertrauliche Gespräche/Daten sollen nur verschlüsselte Kommunikationskanäle verwendet werden: verschlüsselte E-Mails (in der Praxis aber schwierig) oder sichere Applikationen für Telefonate oder Datenaustausch. Hierzu wird die App Signal empfohlen.
  • Zoom ist derzeit sehr beliebt für Videokonferenzen. Die Video-Kommunikation ist allerdings nicht Ende-zu-Ende verschlüsselt und könnte daher auf den Zoomservern mitgesehen werden. Um aber zumindest ein Mindestmaß an Sicherheit zu erreichen und sog. „Zoombombing“ zu verhindern, sollte für jede Videokonferenz ein Passwort gesetzt werden.


8. Backups nicht vergessen!

  • Wie werden Daten im Home Office gesichert?
  • Muss man sich selbst darum kümmern oder kann es weiterhin die zentrale IT erledigen?
  • Tipp: bei Verwendung von zentralen Diensten wie wealthpilot werden Backups der Daten automatisch im Datev-Rechenzentrum erstellt.


9. Zu guter Letzt: 

  • Falls es trotz aller Vorsichtsmaßnahmen zu einer Cyberattacke kommt, darf man sich nicht scheuen, professionelle Hilfe der eigenen IT-Abteilung oder von anderen Profis in Anspruch zu nehmen. Schnelle Reaktion ist hier notwendig, um größeren Schaden zu verhindern



Das Arbeiten im Home Office kann schon für sich genommen eine Herausforderung sein - darum sollte die Verteidigung gegen Cyberangreifer Sie nicht auch noch zusätzlich belasten. Ein paar einfache Regeln bieten bereits einen effektiven Schutz gegen einen Großteil der Angriffsszenarien.

Darüber hinaus kann die Nutzung eines zentralen Online-Dienstes nicht nur eine Vereinfachung beim täglichen Arbeitsablauf, sondern auch noch zusätzliche Sicherheit bringen: hier kümmern sich Profis rund um die Uhr um die Sicherheit der wichtigen (Kunden-) Daten.


Ein paar Weblinks zum Thema:


  • Empfehlungen vom Bundesamt für Sicherheit in der Informationstechnik (BSI) zum Thema Home Office.
  • Wie Cyberkriminelle die Corona-Krise nutzen“ - ZDFheute
  • Testen sie die Sicherheit von Passwörtern: https://howsecureismypassword.net - Ja: Ihr gesundes Misstrauen sagt Ihnen zu recht, hier keine echten Passwörter einzugeben, auch wenn die Benutzereingaben angeblich nie Ihren Browser verlassen!
  • Wurde meine E-Mail-Adresse und evtl. das dazugehörige Passwort schon einmal in einem Hack veröffentlicht? https://haveibeenpwned.com gibt die Antwort.
  • Heise Security hat im Moment gerade einen Artikel über die Angreifbarkeit von „Älteren DSL-Modem-Routern“ veröffentlicht, die keine Updates mehr bekommen. Spannende, oft sehr technische Lektüre zum Thema Cybersicherheit.



Bei Fragen, wie wealthpilot Ihnen helfen kann, Ihren (Home-)Office Alltag zu erleichtern und Ihre Daten sicher zu verwalten, kontaktieren Sie uns bitte unter support@wealthpilot.de bzw. für Sicherheitsfragen gerne direkt unseren wealthpilot Datensicherheitsexperten Christof Dallermassl unter c.dallermassl@wealthpilot.de.

Weitere Artikel Alle Artikel

Haben wir Sie neugierig gemacht?
Klingeln Sie durch unter +49 89-80911920
oder

Jetzt kostenlos testen
  • Logo – Bayerisches Staatsministerium für Wirtschaft, Landesentwicklung und Energie
  • Logo – Bundesministerium für Wirtschaft und Energie
  • Logo – exist
  • Logo – ESF
  • Logo – EU
  • Logo – Zusammen. Zukunft. Gestalten.