IT-Sicherheit im Home-Office

Pandemie Zeiten sind kritische Zeiten – auch für die IT-Sicherheit. Wie der eigene Heimarbeitsplatz sicher gestaltet werden kann und was Sie aktuell noch beachten sollten, erfahren Sie hier.


Der Corona Virus hält die Welt in Atem und es ist wenig überraschend, dass auch Betrüger versuchen, die aktuelle Situation für ihre Zwecke auszunutzen. Neben Phishing-Mails mit auf Corona adaptierten Inhalten stehen viele Unternehmen vor der Herausforderung, ihre Mitarbeitenden zu Home-Office zu befähigen, um Ansteckungsgefahren im Betrieb zu minimieren. Neben administrativen stellen sich hier auch Herausforderungen im Bereich der Cyber Sicherheit. Im Home-Office sollten Sie folgende Aspekte beachten:
  • Lassen Sie den Computer nicht unbeaufsichtigt und sperren Sie bei Abwesenheit den Bildschirm
    (Windows-Taste+L).
  • Überprüfen Sie, ob Ihr Betriebssystem auf dem aktuellsten Stand ist und aktualisieren Sie dieses gegebenenfalls (insb. relevant, wenn Sie jetzt Ihren privaten Rechner/Laptop für die Arbeit nutzen).
  • Prüfen Sie, ob ein Virenscanner (z.B. der in Windows integrierte Windows Defender) sowie die integrierte Firewall aktiviert sind.
  • Halten Sie Antivirus-Signaturen auf dem neusten Stand.
  • Stellen Sie sicher, dass Ihr Router sowie Ihr WLAN gegen unbefugten Zugriff geschützt ist. Das Bundesamt für Sicherheit in der Informationstechnik bietet HIER entsprechende Anleitungen.
  • Aktivieren Sie die 2 Faktoren-Authentisierung (2FA) soweit möglich.
  • Verbinden Sie sich mit Ihrem Unternehmensnetzwerk über VPN-Verbindungen.
  • Achtung vor CEO-Fraud und (Spear) Pishing: Im Home-Office leichter umzusetzen, da Chef und Mitarbeiter räumlich separiert sind. Sorgen Sie für eindeutige Kontaktstellen und Kommunikationswege, die verifiziert werden können.
  • Alle Zugangsmöglichkeiten auf die Systeme Ihrer Institution sowie alle Zugriffsrechte auf die darauf gespeicherten Informationen müssen auf das notwendige Mindestmaß beschränkt sein.
  • Tragbare IT-Systemen und Datenträgern sollten verschlüsselt werden.
  • Nutzen Sie ggf. eine Bildschirmschutzfolie.
  • Verwenden Sie eine Webcam-Abdeckung, wenn die Webcam nicht in Nutzung ist.
  • Sichern Sie regelmäßig lokal gespeicherte Daten. Idealerweise sollten Daten überhaupt nicht lokal, sondern auf zentralen Systemen in Ihrer Institution gespeichert sein.
  • Bei Verlust eines Gerätes (z. B. Laptop, Telefon, mobiler Datenträger oder Hardware-Token für 2FA) ist eine zeitnahe Meldung notwendig, damit schnell Schutzmaßnahmen ergriffen werden können. Dafür sollten klare Meldewege und Ansprechpartner definiert sein.
  • Klären Sie, welche private Hardware mit firmeneigener Hardware (z.B. USB-Sticks, Drucker) gekoppelt werden kann.
  • Stellen Sie Regeln auf für die Nutzung institutionsfremder IT-Systeme und Netze.
  • Vertrauliche Informationen sollten auch Zuhause sicher entsorgt werden. Wenn Datenträger und Dokumente sensible Daten enthalten, sollten Sie weiterhin über institutionseigene Wege entsorgt werden.

Quelle:
Bundesamt für Sicherheit in der Informationstechnik (BSI)
Godesberger Allee 185 -189
53175 Bonn

Postfach 20 03 63
53133 Bonn