IT-Sicherheit im Homeoffice

It-Sicherheit und Passwörter im Homeoffice

Das Arbeiten im Homeoffice erlebt durch die Corona-Pandemie einen regelrechten Boom. Aus der Perspektive der IT-Sicherheit ist dies allerdings eine große Herausforderung.

Anlässlich des heutigen „Ändere-Dein-Passwort-Tages“ beleuchten wir dieses sehr wichtige Thema etwas näher. Einerseits sind technische Aspekte zu berücksichtigen, andererseits muss sich auch der Mitarbeiter geeignet verhalten, damit das Arbeiten zu Hause nicht zum Sicherheitsrisiko wird. Was Sie im Homeoffice zur IT-Sicherheit beitragen können, erfahren Sie hier.

Gestaltung des Arbeitsumfelds

Idealerweise können Sie in einem eigenen Raum arbeiten, der abschließbar ist. Dies ist natürlich nicht immer möglich. Schützen Sie Ihre Arbeitsgeräte dennoch so gut es geht gegen Beschädigungen und vor unbefugter Inbetriebnahme, zum Beispiel durch Kinder.

Wenn Sie nicht alleine leben, sprechen Sie mit Ihren Mitbewohnern darüber, wie wichtig Vertraulichkeit und Datenschutz sind. Treffen Sie Vereinbarungen, die sicherstellen, dass es zu keinen unangenehmen Situationen kommt. Legen Sie fest, dass Ihre Arbeitsgeräte für jeden außer Ihnen Tabu sind.

Unberechtigten Datenzugriff verhindern

Treffen Sie Vorkehrungen, um unberechtigte Datenzugriffe zu verhindern. So wie Sie Arbeitsunterlagen vertraulich behandeln und nicht offen liegen lassen, sollten Sie auch bei elektronischen Geräten vorgehen. Beim Verlassen des Arbeitsplatzes sperren Sie unbedingt PC oder Laptop sowie Mobiltelefon und Tablet.

Auch zu Hause ist es wichtig, dass Sie mit Passwörtern und Zugangsdaten sorgfältig umgehen und sie nicht für andere zugänglich notieren oder weitergeben.

Die Nutzung eigener IT-Ausstattung

Wenn Sie eigene Geräte für berufliche Zwecke zu Hause verwenden, achten Sie darauf, dass diese in jeder Hinsicht dem aktuellen Stand der Sicherheitstechnik entsprechen. Dies gilt vor allem bezüglich Virenschutz, Internetzugang und Firewall. Ein optimaler Schutz gegen Bedrohungen und Angriffe aus dem Netz ist unerlässlich.

Wahrscheinlich hat Ihr Unternehmen Sicherheitsrichtlinien für das Arbeiten im Homeoffice erarbeitet - lesen Sie diese genau durch und halten Sie sich daran.

Arbeiten Sie ausschließlich mit Soft- und Hardware, die vom IT-Bereich freigegeben wurden. Vermeiden Sie auch die Verwendung von privaten oder „fremden“ Wechseldatenträgern wie USB-Sticks. Diese sind oftmals ein Sicherheitsrisiko.

Arbeiten mit Geräten des Unternehmens

Wenn Sie von Ihrem Arbeitgeber Geräte wie Laptop, Mobiltelefon etc. zur Verfügung gestellt bekommen, dürfen Sie diese meist nur für dienstliche Zwecke verwenden. Halten Sie sich daran.

Dateien sind immer auf unternehmenseigenen Geräten abzulegen und nicht auf privaten Datenträgern. Ausnahmen gibt es nur bei technischen Störungen (zum Beispiel bei einem VPN-Ausfall) und in Abstimmung mit der IT-Abteilung.

Die meisten Unternehmen verbinden Mitarbeiter im Homeoffice über ein virtuelles privates Netzwerk (VPN) mit der IT im Unternehmen. Hierbei findet die Datenübertragung verschlüsselt statt. Verwenden Sie möglichst keine anderen Kanäle und senden Sie keine vertraulichen Daten unverschlüsselt über das Internet.

Sollten sicherheitsrelevante Vorfälle eintreten (Verlust oder Diebstahl von Geräten, Datenverlust, etc.), müssen Sie unverzüglich Ihren Arbeitgeber darüber informieren.

Vorsicht vor Betrügern

Nicht nur das Arbeiten im Homeoffice, auch die Onlinekriminalität boomt. Die aktuell zahlreichen eilig eingerichteten Heimarbeitsplätze sind ein begehrtes Ziel.

Betrüger haben es dabei nicht nur auf Sicherheitslücken in den IT-Systemen abgesehen, sondern versuchen auch ganz direkt die für den Arbeitnehmer neue Situation auszunutzen. Zum Beispiel geben sich Kriminelle am Telefon oder in E-Mail-Korrespondenzen als Geschäftsführer, Vorgesetzte oder Dienstleister aus und versuchen hierdurch Datenzugriff zu erlangen oder Mitarbeiter zu unternehmensschädigenden Handlungen zu verleiten.

Daher ist es wichtig, dass Sie in der Kommunikation ausschließlich die freigegebenen Kanäle verwenden. Wenn Sie Zweifel haben, sofort nachfragen und eine geeignete Bestätigung einholen.

Sichere Passwörter

Heute, am 1. Februar 2021, ist der „Ändere-Dein-Passwort-Tag“: Schützen Sie alle Geräte und Zugänge mit sicheren Passwörtern und ändern Sie diese auch regelmäßig.

Passwörter sollten zumindest 8 Zeichen lang sein - je mehr, desto besser. Verwenden Sie sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen. Besonders wichtige Kennwörter, z.B. für das WLAN oder Intranet, umfassen üblicherweise mehr als 20 Zeichen.

Vermeiden Sie einfach zu erschließende Wortkombinationen, Wörter, die in Wörterbüchern nachgeschlagen werden können, und logische Zahlenkombinationen. Natürlich sollten Sie auf Passwörter mit persönlichem Bezug unbedingt verzichten. Ihr Geburtsdatum oder die Namen Ihrer Kinder sind bei einem gezielten Angriff schnell herausgefunden und ausprobiert.

Wichtig ist es, dass Sie für jede Anwendung ein eigenes Passwort verwenden. Kommt es irgendwo zu einem Daten-Leck und wird Ihr Passwort bekannt, sind sonst alle Ihre Geräte und Zugänge gefährdet, bei denen Sie das gleiche Passwort benutzen.

Ihre Kennwörter sollten sie zudem regelmäßig ändern. Erbeutete Zugangsdaten werden nicht immer sofort eingesetzt, sondern oftmals zuerst an Kriminelle verkauft. Bis zu einem Angriff vergeht dann meist einige Zeit. Wenn Sie in der Zwischenzeit Ihr Kennwort geändert haben, kann nichts geschehen.

Wichtig: Der regelmäßige Passwortwechsel bringt nur dann mehr Sicherheit, wenn Sie bei jeder Änderung wieder ein sicheres und wirklich neues Passwort wählen, das nicht an das alte anschließt (Verena1 wird Verena2).

Komplizierte Passwörter einfach merken

Komplexe Passwörter sind schön und gut, aber meist nicht leicht zu merken. Häufig werden sie dann leicht zugänglich auf Post-Its, unter der Schreibtischunterlage oder unverschlüsselt in digitalen Notizen aufgeschrieben.

Um ein Kennwort im Gedächtnis zu behalten, können Sie folgendes tun:

Denken Sie sich einen Satz aus, den Sie sich leicht merken können. Dann nehmen Sie einfach den ersten, zweiten oder dritten Buchstaben jedes Wortes und ersetzen die Buchstaben, bei denen sich das anbietet, noch durch Zahlen oder Sonderzeichen - zum Beispiel ein "I" durch "1" oder ein "H" durch "#".

Eine Alternative zum selber Merken sind digitale Passwort-Manager, die die Kennwörter verschlüsselt in einer Datenbank ablegen. Besprechen Sie hier jedoch den Einsatz vorab mit Ihrer IT- oder Datenschutzabteilung.

Zurück

Cookie Einstellungen Cookie-Einstellungen

Willkommen! Übernimm die Kontrolle über deine Cookies.

Bei Tempo-Team kombinieren wir die Kraft der heutigen Technologie mit der Leidenschaft unserer HR-Experten, um eine menschlichere Erfahrung zu schaffen. Um dieses Ziel zu erreichen, verwenden wir Cookies. Cookies helfen uns dabei, ein nahtloses Surferlebnis zu bieten, indem die Cookies dich bei jedem Besuch der Website erkennen und unserem Team helfen, zu verstehen, welche Teile der Website für dich am interessantesten sind. Bei den Cookie-Einstellungen auf dieser Seite stehen dir "Alle akzeptieren" sowie "Alle ablehnen" zur Auswahl. Du kannst deine Einstellungen jedoch jederzeit ändern bzw. über "Cookie-Einstellungen" individuell anpassen. Bitte beachte, dass du dadurch möglicherweise einige Funktionen verlierst.
Weitere Informationen findest du in unseren Datenschutzhinweisen im Abschnitt Unsere Cookies. Informiere dich vorab auch über die Art und Weise wie wir deine Daten verarbeiten in unseren Datenschutzhinweisen.

Cookie-Einstellungen
Alle ablehnen
Alle akzeptieren

Cookie-Präferenzzentrum

Du befindest dich auf www.tempo-team.de, der Website von Tempo-Team Management Holding GmbH, im Folgenden als "Tempo-Team" oder "wir" bezeichnet. Unsere Website (www.tempo-team.de und ihre Subdomains) verwendet Cookies. Cookies sind kleine Textdateien, die über deinen Browser auf deinem Gerät (Computer, Tablet oder Mobiltelefon) gespeichert werden, um die Nutzung der Website zu vereinfachen, bestimmte Funktionen zu aktivieren und den Besuch unserer Website attraktiv zu gestalten. Wir verwenden Cookies, um unseren Website-Besuchern eine bessere Erfahrung zu bieten, Präferenzen zu identifizieren, technische Probleme zu diagnostizieren, Trends zu analysieren und uns allgemein bei der Verbesserung unserer Website zu helfen. Die Informationen in den Cookies beziehen sich auf dein Gerät, deinen Browser und die Art und Weise, wie du unsere Inhalte durchblätterst, und sind nicht mit deinem Namen, deiner Adresse oder deiner E-Mail-Adresse verknüpft. Soweit personenbezogene Daten mit Cookies erhoben werden, werden diese nur gemäß unserer Datenschutzhinweise im Abschnitt Unsere Cookies verarbeitet.

Alle ablehnen Alle akzeptieren
Erforderliche Cookies

Diese Cookies sind erforderlich, damit die Webseite funktioniert, und können in unseren Systemen nicht ausgeschaltet werden. Sie werden normalerweise nur als Reaktion auf von dir durchgeführte Aktionen festgelegt, die einer Anforderung von Diensten gleichkommen, z. B. das Festlegen deiner Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Du kannst deinen Browser so einstellen, dass dieser Cookies blockiert oder du über diese Cookies benachrichtigt wirst. Einige Bereiche der Website funktionieren dann aber nicht. Diese Cookies speichern keine personenbezogenen Daten.

Marketing & Statistik Cookies

Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil deiner Interessen zu erstellen und dir relevante Anzeigen auf anderen Websites zu zeigen. Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer einzigartigen Identifizierung deines Browsers und Internet-Geräts. Wenn du diese Cookies nicht zulässt, wirst du weniger gezielte Werbung erleben und einige Funktionen auf unserer Website stehen dir nicht zur Verfügung.

Speichern