IT-Sicherheit im Homeoffice

It-Sicherheit und Passwörter im Homeoffice

Das Arbeiten im Homeoffice erlebt durch die Corona-Pandemie einen regelrechten Boom. Aus der Perspektive der IT-Sicherheit ist dies allerdings eine große Herausforderung.

Einerseits sind technische Aspekte zu berücksichtigen, andererseits muss sich auch der Mitarbeiter geeignet verhalten, damit das Arbeiten zu Hause nicht zum Sicherheitsrisiko wird. Was du im Homeoffice zur IT-Sicherheit beitragen kannst, erfährst du hier.

Gestaltung des Arbeitsumfelds

Idealerweise kannst du in einem eigenen Raum arbeiten, der abschließbar ist. Dies ist natürlich nicht immer möglich. Schütze deine Arbeitsgeräte dennoch so gut es geht gegen Beschädigungen und vor unbefugter Inbetriebnahme, zum Beispiel durch Kinder.

Wenn du nicht alleine lebst, sprich mit deinen Mitbewohnern darüber, wie wichtig Vertraulichkeit und Datenschutz sind. Treffe Vereinbarungen, die sicherstellen, dass es zu keinen unangenehmen Situationen kommt. Lege fest, dass deine Arbeitsgeräte für jeden außer dir Tabu sind.

Unberechtigten Datenzugriff verhindern

Treffe Vorkehrungen, um unberechtigte Datenzugriffe zu verhindern. So wie du Arbeitsunterlagen vertraulich behandelst und nicht offen liegen lässt, solltest du auch bei elektronischen Geräten vorgehen. Beim Verlassen des Arbeitsplatzes sperre unbedingt PC oder Laptop sowie Mobiltelefon und Tablet.

Auch zu Hause ist es wichtig, dass du mit Passwörtern und Zugangsdaten sorgfältig umgehst und sie nicht für andere zugänglich notierst oder weitergibst.

Die Nutzung eigener IT-Ausstattung

Wenn du eigene Geräte für berufliche Zwecke zu Hause verwendest, achte darauf, dass diese in jeder Hinsicht dem aktuellen Stand der Sicherheitstechnik entsprechen. Dies gilt vor allem bezüglich Virenschutz, Internetzugang und Firewall. Ein optimaler Schutz gegen Bedrohungen und Angriffe aus dem Netz ist unerlässlich.

Wahrscheinlich hat dein Unternehmen Sicherheitsrichtlinien für das Arbeiten im Homeoffice erarbeitet - lese diese genau durch und halte dich daran.

Arbeite ausschließlich mit Soft- und Hardware, die vom IT-Bereich freigegeben wurden. Vermeide auch die Verwendung von privaten oder „fremden“ Wechseldatenträgern wie USB-Sticks. Diese sind oftmals ein Sicherheitsrisiko.

Arbeiten mit Geräten des Unternehmens

Wenn du von deinem Arbeitgeber Geräte wie Laptop, Mobiltelefon etc. zur Verfügung gestellt bekommst, darfst du diese meist nur für dienstliche Zwecke verwenden. Halte dich daran.

Dateien sind immer auf unternehmenseigenen Geräten abzulegen und nicht auf privaten Datenträgern. Ausnahmen gibt es nur bei technischen Störungen (zum Beispiel bei einem VPN-Ausfall) und in Abstimmung mit der IT-Abteilung.

Die meisten Unternehmen verbinden Mitarbeiter im Homeoffice über ein virtuelles privates Netzwerk (VPN) mit der IT im Unternehmen. Hierbei findet die Datenübertragung verschlüsselt statt. Verwende möglichst keine anderen Kanäle und sende keine vertraulichen Daten unverschlüsselt über das Internet.

Sollten sicherheitsrelevante Vorfälle eintreten (Verlust oder Diebstahl von Geräten, Datenverlust, etc.), musst du unverzüglich deinen Arbeitgeber darüber informieren.

Vorsicht vor Betrügern

Nicht nur das Arbeiten im Homeoffice, auch die Onlinekriminalität boomt. Die aktuell zahlreichen eilig eingerichteten Heimarbeitsplätze sind ein begehrtes Ziel.

Betrüger haben es dabei nicht nur auf Sicherheitslücken in den IT-Systemen abgesehen, sondern versuchen auch ganz direkt die für den Arbeitnehmer neue Situation auszunutzen. Zum Beispiel geben sich Kriminelle am Telefon oder in E-Mail-Korrespondenzen als Geschäftsführer, Vorgesetzte oder Dienstleister aus und versuchen hierdurch Datenzugriff zu erlangen oder Mitarbeiter zu unternehmensschädigenden Handlungen zu verleiten.

Daher ist es wichtig, dass du in der Kommunikation ausschließlich die freigegebenen Kanäle verwendest. Wenn du Zweifel hast, sofort nachfragen und eine geeignete Bestätigung einholen.

Sichere Passwörter

Jährlich am 1. Februar, ist der „Ändere-Dein-Passwort-Tag“: Schütze alle Geräte und Zugänge mit sicheren Passwörtern und ändere diese auch regelmäßig.

Passwörter sollten zumindest 8 Zeichen lang sein - je mehr, desto besser. Verwende sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen. Besonders wichtige Kennwörter, z.B. für das WLAN oder Intranet, umfassen üblicherweise mehr als 20 Zeichen.

Vermeide einfach zu erschließende Wortkombinationen, Wörter, die in Wörterbüchern nachgeschlagen werden können, und logische Zahlenkombinationen. Natürlich solltest du auf Passwörter mit persönlichem Bezug unbedingt verzichten. Dein Geburtsdatum oder die Namen deiner Kinder sind bei einem gezielten Angriff schnell herausgefunden und ausprobiert.

Wichtig ist es, dass du für jede Anwendung ein eigenes Passwort verwendest. Kommt es irgendwo zu einem Daten-Leck und wird dein Passwort bekannt, sind sonst alle deiner Geräte und Zugänge gefährdet, bei denen du das gleiche Passwort benutzt.

Deine Kennwörter solltest du zudem regelmäßig ändern. Erbeutete Zugangsdaten werden nicht immer sofort eingesetzt, sondern oftmals zuerst an Kriminelle verkauft. Bis zu einem Angriff vergeht dann meist einige Zeit. Wenn du in der Zwischenzeit dein Kennwort geändert hast, kann nichts geschehen.

Wichtig: Der regelmäßige Passwortwechsel bringt nur dann mehr Sicherheit, wenn du bei jeder Änderung wieder ein sicheres und wirklich neues Passwort wählst, das nicht an das alte anschließt (Verena1 wird Verena2).

Komplizierte Passwörter einfach merken

Komplexe Passwörter sind schön und gut, aber meist nicht leicht zu merken. Häufig werden sie dann leicht zugänglich auf Post-Its, unter der Schreibtischunterlage oder unverschlüsselt in digitalen Notizen aufgeschrieben.

Um ein Kennwort im Gedächtnis zu behalten, kannst du folgendes tun:

Denke dir einen Satz aus, den du dir leicht merken kannst. Dann nimm einfach den ersten, zweiten oder dritten Buchstaben jedes Wortes und ersetze die Buchstaben, bei denen sich das anbietet, noch durch Zahlen oder Sonderzeichen - zum Beispiel ein "I" durch "1" oder ein "H" durch "#".

Eine Alternative zum selber Merken sind digitale Passwort-Manager, die die Kennwörter verschlüsselt in einer Datenbank ablegen. Bespreche hier jedoch den Einsatz vorab mit deiner IT- oder Datenschutzabteilung.

Zurück zur Newsübersicht

Cookie Einstellungen Cookie-Einstellungen

Willkommen! Übernimm die Kontrolle über deine Cookies.

Bei Tempo-Team kombinieren wir die Kraft der heutigen Technologie mit der Leidenschaft unserer HR-Experten, um eine menschlichere Erfahrung zu schaffen. Um dieses Ziel zu erreichen, verwenden wir Cookies. Cookies helfen uns dabei, ein nahtloses Surferlebnis zu bieten, indem die Cookies dich bei jedem Besuch der Website erkennen und unserem Team helfen, zu verstehen, welche Teile der Website für dich am interessantesten sind. Bei den Cookie-Einstellungen auf dieser Seite stehen dir "Alle akzeptieren" sowie "Alle ablehnen" zur Auswahl. Du kannst deine Einstellungen jedoch jederzeit ändern bzw. über "Cookie-Einstellungen" individuell anpassen. Bitte beachte, dass du dadurch möglicherweise einige Funktionen verlierst.
Weitere Informationen findest du in unseren Datenschutzhinweisen im Abschnitt Unsere Cookies. Informiere dich vorab auch über die Art und Weise wie wir deine Daten verarbeiten in unseren Datenschutzhinweisen.

Cookie-Einstellungen
Alle ablehnen
Alle akzeptieren

Cookie-Präferenzzentrum

Du befindest dich auf www.tempo-team.de, der Website von Tempo-Team Management Holding GmbH, im Folgenden als "Tempo-Team" oder "wir" bezeichnet. Unsere Website (www.tempo-team.de und ihre Subdomains) verwendet Cookies. Cookies sind kleine Textdateien, die über deinen Browser auf deinem Gerät (Computer, Tablet oder Mobiltelefon) gespeichert werden, um die Nutzung der Website zu vereinfachen, bestimmte Funktionen zu aktivieren und den Besuch unserer Website attraktiv zu gestalten. Wir verwenden Cookies, um unseren Website-Besuchern eine bessere Erfahrung zu bieten, Präferenzen zu identifizieren, technische Probleme zu diagnostizieren, Trends zu analysieren und uns allgemein bei der Verbesserung unserer Website zu helfen. Die Informationen in den Cookies beziehen sich auf dein Gerät, deinen Browser und die Art und Weise, wie du unsere Inhalte durchblätterst, und sind nicht mit deinem Namen, deiner Adresse oder deiner E-Mail-Adresse verknüpft. Soweit personenbezogene Daten mit Cookies erhoben werden, werden diese nur gemäß unserer Datenschutzhinweise im Abschnitt Unsere Cookies verarbeitet.

Alle ablehnen Alle akzeptieren
Erforderliche Cookies

Diese Cookies sind erforderlich, damit die Webseite funktioniert, und können in unseren Systemen nicht ausgeschaltet werden. Sie werden normalerweise nur als Reaktion auf von dir durchgeführte Aktionen festgelegt, die einer Anforderung von Diensten gleichkommen, z. B. das Festlegen deiner Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Du kannst deinen Browser so einstellen, dass dieser Cookies blockiert oder du über diese Cookies benachrichtigt wirst. Einige Bereiche der Website funktionieren dann aber nicht. Diese Cookies speichern keine personenbezogenen Daten.

Marketing & Statistik Cookies

Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil deiner Interessen zu erstellen und dir relevante Anzeigen auf anderen Websites zu zeigen. Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer einzigartigen Identifizierung deines Browsers und Internet-Geräts. Wenn du diese Cookies nicht zulässt, wirst du weniger gezielte Werbung erleben und einige Funktionen auf unserer Website stehen dir nicht zur Verfügung.

Speichern