Tempo-Team Blog

IT-Sicherheit im Homeoffice

It-Sicherheit und Passwörter im Homeoffice

Das Arbeiten im Homeoffice erlebt durch die Corona-Pandemie einen regelrechten Boom. Aus der Perspektive der IT-Sicherheit ist dies allerdings eine große Herausforderung.

Anlässlich des heutigen „Ändere-Dein-Passwort-Tages“ beleuchten wir dieses sehr wichtige Thema etwas näher. Einerseits sind technische Aspekte zu berücksichtigen, andererseits muss sich auch der Mitarbeiter geeignet verhalten, damit das Arbeiten zu Hause nicht zum Sicherheitsrisiko wird. Was Sie im Homeoffice zur IT-Sicherheit beitragen können, erfahren Sie hier.

Gestaltung des Arbeitsumfelds

Idealerweise können Sie in einem eigenen Raum arbeiten, der abschließbar ist. Dies ist natürlich nicht immer möglich. Schützen Sie Ihre Arbeitsgeräte dennoch so gut es geht gegen Beschädigungen und vor unbefugter Inbetriebnahme, zum Beispiel durch Kinder.

Wenn Sie nicht alleine leben, sprechen Sie mit Ihren Mitbewohnern darüber, wie wichtig Vertraulichkeit und Datenschutz sind. Treffen Sie Vereinbarungen, die sicherstellen, dass es zu keinen unangenehmen Situationen kommt. Legen Sie fest, dass Ihre Arbeitsgeräte für jeden außer Ihnen Tabu sind.

Unberechtigten Datenzugriff verhindern

Treffen Sie Vorkehrungen, um unberechtigte Datenzugriffe zu verhindern. So wie Sie Arbeitsunterlagen vertraulich behandeln und nicht offen liegen lassen, sollten Sie auch bei elektronischen Geräten vorgehen. Beim Verlassen des Arbeitsplatzes sperren Sie unbedingt PC oder Laptop sowie Mobiltelefon und Tablet.

Auch zu Hause ist es wichtig, dass Sie mit Passwörtern und Zugangsdaten sorgfältig umgehen und sie nicht für andere zugänglich notieren oder weitergeben.

Die Nutzung eigener IT-Ausstattung

Wenn Sie eigene Geräte für berufliche Zwecke zu Hause verwenden, achten Sie darauf, dass diese in jeder Hinsicht dem aktuellen Stand der Sicherheitstechnik entsprechen. Dies gilt vor allem bezüglich Virenschutz, Internetzugang und Firewall. Ein optimaler Schutz gegen Bedrohungen und Angriffe aus dem Netz ist unerlässlich.

Wahrscheinlich hat Ihr Unternehmen Sicherheitsrichtlinien für das Arbeiten im Homeoffice erarbeitet - lesen Sie diese genau durch und halten Sie sich daran.

Arbeiten Sie ausschließlich mit Soft- und Hardware, die vom IT-Bereich freigegeben wurden. Vermeiden Sie auch die Verwendung von privaten oder „fremden“ Wechseldatenträgern wie USB-Sticks. Diese sind oftmals ein Sicherheitsrisiko.

Arbeiten mit Geräten des Unternehmens

Wenn Sie von Ihrem Arbeitgeber Geräte wie Laptop, Mobiltelefon etc. zur Verfügung gestellt bekommen, dürfen Sie diese meist nur für dienstliche Zwecke verwenden. Halten Sie sich daran.

Dateien sind immer auf unternehmenseigenen Geräten abzulegen und nicht auf privaten Datenträgern. Ausnahmen gibt es nur bei technischen Störungen (zum Beispiel bei einem VPN-Ausfall) und in Abstimmung mit der IT-Abteilung.

Die meisten Unternehmen verbinden Mitarbeiter im Homeoffice über ein virtuelles privates Netzwerk (VPN) mit der IT im Unternehmen. Hierbei findet die Datenübertragung verschlüsselt statt. Verwenden Sie möglichst keine anderen Kanäle und senden Sie keine vertraulichen Daten unverschlüsselt über das Internet.

Sollten sicherheitsrelevante Vorfälle eintreten (Verlust oder Diebstahl von Geräten, Datenverlust, etc.), müssen Sie unverzüglich Ihren Arbeitgeber darüber informieren.

Vorsicht vor Betrügern

Nicht nur das Arbeiten im Homeoffice, auch die Onlinekriminalität boomt. Die aktuell zahlreichen eilig eingerichteten Heimarbeitsplätze sind ein begehrtes Ziel.

Betrüger haben es dabei nicht nur auf Sicherheitslücken in den IT-Systemen abgesehen, sondern versuchen auch ganz direkt die für den Arbeitnehmer neue Situation auszunutzen. Zum Beispiel geben sich Kriminelle am Telefon oder in E-Mail-Korrespondenzen als Geschäftsführer, Vorgesetzte oder Dienstleister aus und versuchen hierdurch Datenzugriff zu erlangen oder Mitarbeiter zu unternehmensschädigenden Handlungen zu verleiten.

Daher ist es wichtig, dass Sie in der Kommunikation ausschließlich die freigegebenen Kanäle verwenden. Wenn Sie Zweifel haben, sofort nachfragen und eine geeignete Bestätigung einholen.

Sichere Passwörter

Heute, am 1. Februar 2021, ist der „Ändere-Dein-Passwort-Tag“: Schützen Sie alle Geräte und Zugänge mit sicheren Passwörtern und ändern Sie diese auch regelmäßig.

Passwörter sollten zumindest 8 Zeichen lang sein - je mehr, desto besser. Verwenden Sie sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen. Besonders wichtige Kennwörter, z.B. für das WLAN oder Intranet, umfassen üblicherweise mehr als 20 Zeichen.

Vermeiden Sie einfach zu erschließende Wortkombinationen, Wörter, die in Wörterbüchern nachgeschlagen werden können, und logische Zahlenkombinationen. Natürlich sollten Sie auf Passwörter mit persönlichem Bezug unbedingt verzichten. Ihr Geburtsdatum oder die Namen Ihrer Kinder sind bei einem gezielten Angriff schnell herausgefunden und ausprobiert.

Wichtig ist es, dass Sie für jede Anwendung ein eigenes Passwort verwenden. Kommt es irgendwo zu einem Daten-Leck und wird Ihr Passwort bekannt, sind sonst alle Ihre Geräte und Zugänge gefährdet, bei denen Sie das gleiche Passwort benutzen.

Ihre Kennwörter sollten sie zudem regelmäßig ändern. Erbeutete Zugangsdaten werden nicht immer sofort eingesetzt, sondern oftmals zuerst an Kriminelle verkauft. Bis zu einem Angriff vergeht dann meist einige Zeit. Wenn Sie in der Zwischenzeit Ihr Kennwort geändert haben, kann nichts geschehen.

Wichtig: Der regelmäßige Passwortwechsel bringt nur dann mehr Sicherheit, wenn Sie bei jeder Änderung wieder ein sicheres und wirklich neues Passwort wählen, das nicht an das alte anschließt (Verena1 wird Verena2).

Komplizierte Passwörter einfach merken

Komplexe Passwörter sind schön und gut, aber meist nicht leicht zu merken. Häufig werden sie dann leicht zugänglich auf Post-Its, unter der Schreibtischunterlage oder unverschlüsselt in digitalen Notizen aufgeschrieben.

Um ein Kennwort im Gedächtnis zu behalten, können Sie folgendes tun:

Denken Sie sich einen Satz aus, den Sie sich leicht merken können. Dann nehmen Sie einfach den ersten, zweiten oder dritten Buchstaben jedes Wortes und ersetzen die Buchstaben, bei denen sich das anbietet, noch durch Zahlen oder Sonderzeichen - zum Beispiel ein "I" durch "1" oder ein "H" durch "#".

Eine Alternative zum selber Merken sind digitale Passwort-Manager, die die Kennwörter verschlüsselt in einer Datenbank ablegen. Besprechen Sie hier jedoch den Einsatz vorab mit Ihrer IT- oder Datenschutzabteilung.

Zurück

Willkommen Übernehmen Sie die Kontrolle über Ihre Cookies.

Bei Tempo-Team kombinieren wir die Kraft der heutigen Technologie mit der Leidenschaft unserer HR-Experten, um eine menschlichere Erfahrung zu schaffen. Um dieses Ziel zu erreichen, verwenden wir Cookies. Cookies helfen uns dabei, ein nahtloses Surferlebnis zu bieten, indem die Cookies Sie bei jedem Besuch der Website erkennen und unserem Team helfen, zu verstehen, welche Teile der Website für Sie am interessantesten sind. Die Cookie-Einstellungen auf dieser Seite sind auf "Alle zulassen" eingestellt. Sie können Ihre Einstellungen jedoch jederzeit ändern. Bitte beachten Sie, dass Sie dadurch möglicherweise einige Funktionen verlieren. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.

Cookie-Einstellungen Alle akzeptieren

Cookie-Präferenzzentrum

Sie befinden sich auf www.tempo-team.com, der Website von Tempo-Team Management Holding GmbH, im Folgenden als "Tempo-Team" oder "wir" bezeichnet. Unsere Website (www.tempo-team.com und ihre Subdomains) verwendet Cookies. Cookies sind kleine Textdateien, die über Ihren Browser auf Ihrem Gerät (Computer, Tablet oder Mobiltelefon) gespeichert werden, um die Nutzung der Website zu vereinfachen, bestimmte Funktionen zu aktivieren und den Besuch unserer Website attraktiv zu gestalten. Wir verwenden Cookies, um unseren Website-Besuchern eine bessere Erfahrung zu bieten, Präferenzen zu identifizieren, technische Probleme zu diagnostizieren, Trends zu analysieren und uns allgemein bei der Verbesserung unserer Website zu helfen. Die Informationen in den Cookies beziehen sich auf Ihr Gerät, Ihren Browser und die Art und Weise, wie Sie unsere Inhalte durchblättern, und sind nicht mit Ihrem Namen, Ihrer Adresse oder Ihrer E-Mail-Adresse verknüpft. Soweit personenbezogene Daten mit Cookies erhoben werden, werden diese nur gemäß unserer Datenschutzerklärung verarbeitet. Unsere Datenschutzerklärung und diese Cookie-Erklärung. Weitere Informationen

Alle akzeptieren
Erforderliche Cookies

Diese Cookies sind erforderlich, damit die Webseite funktioniert, und können in unseren Systemen nicht ausgeschaltet werden. Sie werden normalerweise nur als Reaktion auf von Ihnen durchgeführte Aktionen festgelegt, die einer Anforderung von Diensten gleichkommen, z. B. das Festlegen Ihrer Datenschutzeinstellungen, das Anmelden oder das Ausfüllen von Formularen. Sie können Ihren Browser so einstellen, dass diese Cookies blockiert oder Sie über diese Cookies benachrichtigt werden. Einige Bereiche der Website funktionieren dann aber nicht. Diese Cookies speichern keine personenbezogenen Daten.

Marketing Cookies

Diese Cookies können über unsere Website von unseren Werbepartnern gesetzt werden. Sie können von diesen Unternehmen verwendet werden, um ein Profil Ihrer Interessen zu erstellen und Ihnen relevante Anzeigen auf anderen Websites zu zeigen. Sie speichern nicht direkt personenbezogene Daten, basieren jedoch auf einer einzigartigen Identifizierung Ihres Browsers und Internet-Geräts. Wenn Sie diese Cookies nicht zulassen, werden Sie weniger gezielte Werbung erleben.

Speichern