Sicher im Home Office
Tipps fürs sichere Heimbüro (Teil 1)
In Sachen Sicherheit am Heimarbeitsplatz bleibt somit einiges zu tun. Dabei kann mit ein paar grundlegenden Security-Massnahmen die Gefahr nicht komplett gebannt, aber eingeschränkt werden. Aus den vielen Vorkehrungen, die offizielle Stellen und IT-Sicherheitsfirmen propagieren (vgl. Kasten am Schluss), haben wir die wichtigsten und schlagkräftigsten Massnahmen zusammengetragen – sowohl für Endanwender als auch für Unternehmen.
Nur Trennkost: Wenn immer möglich sollten separate Geräte für den Geschäfts- und Privatgebrauch verwendet werden. Viele Unternehmen haben unterdessen ihre Mitarbeitenden mit mobilen PCs ausgestattet. Zumindest beweist dies der regelrechte Notebook-Boom im vergangenen Jahr. Falls keine getrennten Geräte zur Verfügung stehen, sollte zumindest für private und geschäftliche Zwecke je ein separates Benutzerkonto auf dem Gerät eingerichtet werden. Nur so lässt sich verhindern, dass heikles Material die Seiten wechselt. Im Übrigen empfiehlt sich die Trennung der beiden Lebensbereiche auch für die Aufrechterhaltung einer gesunden Work-Life-Balance.
VPN nutzen: Der Zugriff auf Unternehmensressourcen – aber natürlich auch das private Surfen im Web – sollte über ein virtuelles privates Netz (VPN) erfolgen. Dabei wird ein verschlüsselter «Kommunikationstunnel» zwischen dem Endgerät und dem Firmennetz oder den Webdiensten erstellt. Grössere Unternehmen betreiben das VPN in der Regel serverseitig und stellen den Mitarbeitenden eine Client-Software zur Verfügung. Ist das nicht der Fall, gibt es eine Reihe von VPN-Anbietern. Kritisch sollte man in diesem Zusammenhang kostenlose Dienste betrachten. Diese Angebote haben meistens einen Haken: Im besten Fall bieten sie die Gratisvariante mit ungenügender Bandbreite an, im schlechtesten Fall werden die Anwender vom Serviceanbieter regelrecht ausspioniert, indem etwa das Surfverhalten aufgezeichnet wird.
Mehrfache Authentifizierung: Die Anmeldung nur mit Benutzername und Passwort birgt viele Risiken, zumal vielerorts nach wie vor einfachste und zum Teil repetitive Passwörter verwendet werden. Solche Kombinationen können Hacker meist in Sekunden knacken. Deshalb sollte wenn immer möglich eine Zwei-Faktor-Authentifizierung (2FA) verwendet werden, die oft auch als Multi-Faktor-Authentifizierung (MFA) bezeichnet wird. Das zugrunde liegende Prinzip: Zusätzlich zum Benutzernamen und Passwort wird ein Einmal-Code für die Anmeldung am Unternehmens- oder Webdienst benötigt. Dieser Einmal-Code kann per SMS verschickt, in einer entsprechenden App auf dem Smartphone des Nutzers generiert oder als Push-Nachricht mit Ja/Nein-Abfrage auf dieses verschickt werden. Ausserdem kann noch Authentifizierungs-Hardware, die per USB am Rechner angeschlossen ist, eingesetzt werden.