Besserer Datenschutz im Homeoffice

Zum Schutz vor dem Corona-Virus sind viele Mitarbeiter im Homeoffice. Das Risiko lauert dabei aber bspw. in Form digitaler Viren. Dabei gibt es einfache Mittel und Wege für mehr Datenschutz und Datensicherheit im Homeoffice.

 

Mit einem VPN und unseren Tipps sorgt ihr für einen effektiven Datenschutz und mehr Datensicherheit im Homeoffice. (Foto: Unsplash)

Antivirensoftware, Betriebssystem und Browser prüfen

Es klingt so selbstverständlich, doch gerade die scheinbar selbstverständlichsten Regeln werden schnell vergessen: Auf jedem Rechner, ob privat oder Firmenlaptop, muss ein ordentliches Anti-Viren-Programm installiert sein. Ordentlich meint, dass es sich selbst permanent updatet und von Spezialisten in seiner Tauglichkeit geprüft wurde. Lest euch hierfür entsprechende Testberichte von seriösen Portalen wie Stiftung Warentest durch und investiert ggf. etwas Geld in kostenpflichtige Antivirenprogramme. Das ist allemal günstiger als die Folgen eines Viren- oder Trojaner-Befalls.

Betriebssystem-Einstellungen sollten im Vorfeld, wenn ihr zum Beispiel einen neuen Laptop für das Homeoffice erhaltet, richtig eingestellt werden. Viele neuere Betriebssysteme sammeln nämlich von Haus aus Daten und senden regelmäßige Berichte über den Nutzer an den Systembetreiber. Dies kann manuell zumindest in Teilen abgeschaltet werden. Setzt euch mit eurem Betriebssystem auseinander und stellt dieses im Sinne des Datenschutzes ein. Auch Sprach-Assistenten sollten deaktiviert werden.

Stelle euren Browser bitte ebenfalls sicher ein. Verhindert, dass automatisch Berichte an den Betreiber eures Browsers gesandt werden. Löscht spätestens, wenn ihr in den Feierabend geht, die im Laufe des Tages angefallenen Cookies.

Regeln für sichere Passwörter

Passwörter solltet ihr grundsätzlich nicht im Browser speichern, sondern in einem Passwort-Safe oder – wenn ihr ganz sichergehen wollt – auf einem anderen Gerät. Definitiv sicher sind eure Passwörter auf einem Zettel, den ihr in einem abschließbaren Schrank verstaut. Das ist zwar Oldschool, aber diesen Schutz kann kein Cyber-Angriff knacken.

Welche Variante ihr auch wählt: Passwörter sind das A und O der Datensicherheit. Wichtig ist dabei nicht nur, ein Passwort mit Groß- und Kleinschreibung, Zahlen und Sonderzeichen zu wählen, sondern und am besten für jeden Account unterschiedliche Passwörter zu vergeben und diese regelmäßig zu wechseln. Weiterhin sollten eure Passwörter mindestens 16 Zeichen lang. Das alles umzusetzen ist nicht immer einfach, aber eines der wirksamsten Mittel.

Die wichtigste Grundregel bei der Erstellung von Passwörtern lautet: Niemals das eigene Geburtsdatum oder andere persönliche Informationen verwenden, die sich leicht herausfinden lassen (Name des Haustiers, Wohnort etc.)! Bei der Erstellung eines sicheren Passwortes könnt ihr einen seriösen Online-Passwort-Generator wie den von Norton nutzen.

Nicht den ganzen Tag in Social Media eingeloggt bleiben

Instagram, Facebook, Twitter und Co. sind für viele Firmen inzwischen ausgiebig genutzte Werbeinstrumente und auch privat werden soziale Medien umfangreich verwendet. Dennoch ist ein verantwortungsvoller Umgang mit den Medien für einen gewissen Standard-Datenschutz im Internet notwendig.

Ihr solltet nicht den ganzen Tag in den verschiedenen Accounts eingeloggt sein, sondern nur sporadisch zur unmittelbaren Nutzung des Mediums. Damit sorgt ihr dafür, dass erheblich weniger Daten weitergeleitet werden.

SSL-Verschlüsselung ist ein Muss

Achtet auf sichere, verschlüsselte Verbindungen, wenn ihr persönliche oder wichtige Daten im Internet eingebt. Bei Websites erkennt ihr die sichere Verbindung an dem Präfix „https://“ (im Gegensatz zu „http://“) Auch ein kleines Schlosssymbol im Browser neben der ULR zeigt euch, dass es sich um eine verschlüsselte Verbindung handelt.

Mit einem Klick auf das Schlosssymbol zeigt euch der Browser, ob die Verbindung zur jeweiligen Website sicher ist.

Auch Mails können verschlüsselt werden, wenn dies nötig ist. Erkundigen euch über die dafür bereitstehenden Programme.

Sicherheitslücken im Homeoffice schließen: wichtige Maßnahmen auf einen Blick

Wenn die genannten Maßnahmen eingeleitet sind, beachtet bitte noch folgende Hinweise, und einem ordentlichen und dem Datenschutz entsprechendem Arbeiten steht nichts mehr im Wege:

• Sperrt euren Bildschirm sofort, sobald der Arbeitsplatz mit dem Rechner verlassen wird.
• Gewährt Familienangehörigen oder Mitbewohnern keinen Einblick in die Unternehmensunterlagen.
• Führt eure Telefonate möglichst so, dass Familienangehörige oder Mitbewohner nicht mithören können.
• Bewahrt Papieraufzeichnungen möglichst verschlossen in einer Aktentasche, besser in einem verschließbaren Aktenkoffer oder Schrank auf.
• Können Papierunterlagen entsorgt werden, tut dies bitte sicher im Büro oder mithilfe eines Aktenvernichters und nicht im Papiermüll. Beim Umgang mit hochsensiblen Daten sollten selbstverständlich verschärfte Maßnahmen und Vorkehrungen getroffen werden.
• Die Geräte sollten zwingend mit einem aktuellen Virenschutz ausgestattet sein, die Software-Firewall muss aktiviert, die genutzten Programme müssen auf aktuellem Stand der Sicherheits-Patches sein. Dies sollte regelmäßig überprüft und vor allem bei Einrichtung des Fernzugriffs überprüft werden.

Weitere wichtige Tipps für den Datenschutz

Dem Mitarbeiter wird durch die IT ein VPN-Zugriff auf das Unternehmensnetzwerk eingerichtet, beispielsweise durch die Nutzung von Fernwartungsprogrammen wie TeamViewer.

Vorzugsweise ist eine Einrichtung so vorzunehmen, dass der Mitarbeiter direkt auf dem Server (Terminalzugriff) aus der Ferne arbeiten kann und ein Herunterladen von Dateien auf die privaten Geräte gar nicht erst stattfindet. Sollte technisch die Möglichkeit bestehen, sollte das Herunterladen von Dateien explizit untersagt werden.

Das Herunterladen von Dateien auf private Datenträger und die Nutzung von privaten Programmen sollte aus datenschutzrechtlichen und lizenzrechtlichen Gründen nicht stattfinden.

Dies würde einen kompletten Bruch aller technischen und organisatorischen Sicherheitsmaßnahmen darstellen.

Für die Datenübermittlung sollte ein sicherer Weg gewählt werden, wie zum Beispiel die unternehmenseigene Cloud oder der reguläre VPN-Zugriff.

Keinesfalls sollten Umwege über irgendwelche Cloudanbieter (Dropbox) oder private Datenträger erfolgen.

Es gibt derzeit eine Schwachstelle in Windows 7.

Microsoft arbeitet an der Behebung, empfiehlt aber das Upgrade eurer Systeme auf Windows 10, da bisher noch kein Bugfix vorhanden ist.

2FA-Hack: Achtet auf merkwürdige Anmeldeseiten.

Die Zwei-Faktor-Authentifizierung gilt als sehr sicher, da vor dem eigentlichen Login noch ein Gerät zur Bestätigung zwischengeschaltet ist, beispielsweise ein Smartphone. An dieses wird dann ein zum Passwort zusätzlich benötigter Code geschickt, den ihr eingeben müsst.

Das Problem: Phishing-Angreifer entwickeln inzwischen täuschend ähnliche Anmeldeseiten, die euren Session-Token kapern und Zugriff auf eure Office-Konten bekommen. So können sie E-Mails, Kontakte und andere vertrauliche Daten abschöpfen.

Schaut also genau hin, wenn ihr auf einer Website Anmeldedaten eingeben sollt, und lasst euch niemals über Links von fremden E-Mails zu solchen Seiten leiten. Die Gefahr ist groß, dass es sich dabei um Phishing-Versuche handelt.

Datenschutz und Datensicherheit sind kein Hexenwerk

Ihr müsst keine IT-Profis sein, um Datenschutz und Datensicherheit beim dezentralen Arbeiten im Homeoffice hochzuhalten. Das Wichtigste sind ein guter Virenschutz, komplexe Passwörter und die gewissenhafte Speicherung von Daten. Alles andere ergibt sich aus gesundem Menschenverstand und unseren Tipps. Wir hoffen, dass wir euch mit diesen weiterhelfen konnten und wünschen euch viel Sicherheit sowie Gesundheit!

Weitere Tipps für das Homeoffice

• So gestaltet ihr euch das Homeoffice so angenehm wie möglich. Und für das Wochenende haben wir leckere Cocktail-Rezepte sowie Online-Event-Tipps für das Homeoffice euch parat.

zurück