Arbeitsplatz im Homeoffice.

Datensicherheit im Homeoffice

Mensch arbeitet an PC.
Datensicherheit muss auch im Homeoffice gewährleistet sein.

Im Büro ist das Thema Datensicherheit meist gut geregelt. Doch infolge der Corona-Pandemie arbeiten zahlreiche Berufstätige derzeit ganz oder zumindest teilweise im Homeoffice: Mitte März war nach Angaben des Digitalverbandes Bitkom jeder zweite Arbeitnehmer von zu Hause aus tätig (49 Prozent). Und viele von ihnen wünschen sich dies auch für die Zukunft: Während laut Bitkom 62 Prozent die Arbeit im Büro vorziehen, würden sich 45 Prozent über einen gesetzlichen Anspruch auf Homeoffice freuen.

Damit die Arbeit von zu Hause aus funktionieren kann, braucht es mehr als nur die technische Ausstattung in Form von Notebook und Internetzugang: Arbeitgeber und Arbeitnehmer müssen auch im Hinblick auf die Datensicherheit Vorkehrungen treffen.

Verschlüsselte Verbindungen

Die größte Herausforderung bei der Datensicherheit ist die sichere Übertragung von Daten zwischen Homeoffice und Firmennetzwerk. Hierfür gibt es verschiedene Lösungen:

  • Ein sogenanntes „Virtual Private Network“ (VPN) ermöglicht Mitarbeitern einen sicheren Datentransfer, indem es einen verschlüsselten Zugang zum Firmennetzwerk herstellt. Das VPN muss zunächst vom Arbeitgeber eingerichtet werden, danach können die Mitarbeiter von zu Hause aus sicher auf das Firmennetz zugreifen – ganz so als wären sie im Büro.
  • Eine andere Möglichkeit ist eine Cloud, über die Mitarbeiter Daten austauschen und gemeinsam bearbeiten können. Es gibt viele Anbieter, wie Google Drive oder DropBox, über die Firmen schnell und unkompliziert eine Cloud für ihr Team einrichten können. Allerdings ist umstritten, ob Cloud-Anbieter möglicherweise auf die Daten zugreifen könnten. Sollen sensible Daten ausgetauscht werden, bietet eine auf dem eigenen Firmenserver eingerichtete Cloud-Lösung, wie nextCloud oder ownCloud, mehr Datensicherheit.

Physischen Zugriff von Dritten verhindern

Auch im Homeoffice muss gewährleistet sein, dass Dritte nicht auf sensible Daten auf dem Arbeits-PC zugreifen können. Die Festplatten in tragbaren Rechnern sollten deswegen verschlüsselt sein. So können sie zwar ausgebaut und an einem anderen PC angeschlossen, aber nicht mehr ausgelesen werden. Dasselbe gilt für Backup-Medien, die ebenfalls nicht unverschlüsselt im Arbeitszimmer liegen sollten. Die Verwendung von privaten USB-Geräten sollte aus Sicherheitsgründen untersagt oder sogar technisch unterbunden sein.

Datensicherheit durch Passwörter

Wichtigster Schutz vor Fremdzugriff sind sichere Passwörter. Das gilt für den Zugriff auf den Computer, aber auch für alle Programme und Dienste, die man damit nutzt. Die Verbraucherzentrale empfiehlt, dass sichere Passwörter mindestens zehn Zeichen lang sein und aus einer Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen bestehen sollten. Die Zeichenfolge sollte nicht mit existierenden Wörtern, Namen oder Geburtsdaten in Verbindung stehen. Leicht zu erratende Zahlenfolgen wie „1234567890“ sind natürlich ebenfalls tabu. Passwörter sollten außerdem in regelmäßigen Abständen geändert werden und jeweils nur für eine Anwendung genutzt werden.

Komplizierte Passwörter haben aber auch einen Nachteil: Sie lassen sich meist schlecht merken. Helfen können sogenannte Passwort-Manager: Diese Programme speichern alle Passwörter zentral, und der Nutzer braucht sich nur ein einziges Master-Passwort zu merken, um darauf zuzugreifen. Den Einsatz eines solchen Programms sollte man allerdings gut abwägen: Auf der einen Seite gewinnt man Sicherheit, weil man sehr komplizierte Passwörter verwenden kann – auf der anderen Seite könnten Dritte, die das Master-Passwort in die Hände bekommen, damit Zugang zu allen Benutzerkonten und Anwendungen erhalten.

Noch sicherer als ein Passwort ist die Zwei-Faktor-Authentifizierung, die zum Beispiel auch beim Online-Banking genutzt wird. Dabei benötigt man für den Zugriff zwei separate Faktoren: Einen Faktor davon „kennt“ man, also zum Beispiel ein Passwort oder die Antwort auf eine bestimmte Frage. Den zweiten Faktor „besitzt“ man. Das kann beispielsweise ein Handy sein, auf das man per SMS einen Bestätigungscode geschickt bekommt, oder ein entsprechend vorbereiteter USB-Stick. Nur wer beide Faktoren vorweisen kann, erhält Zugang.

Den PC instand halten

Auch im Homeoffice muss der PC kontinuierlich gewartet werden. Das betrifft vor allem Software- und Sicherheitsupdates, die regelmäßig durchgeführt werden müssen. Bei Problemen steht man dabei auch im Homeoffice nicht zwangsläufig alleine da: Ist auf dem PC ein Programm wie TeamViewer installiert, kann man den IT-Fachleuten aus der Firma die Berechtigung erteilen, den PC aus der Ferne zu steuern. So lassen sich die meisten Probleme auch in Fernwartung beheben.

Arbeitsfremden keinen Einblick gewähren

Nicht zuletzt ist es wichtig, dass Familienmitglieder oder Mitbewohner keinen Zugriff auf den Arbeits-Computer haben. Stellen Sie den Monitor so, dass niemand außer Ihnen sehen kann, was Sie tun. Schalten Sie den Bildschirmschoner ein, wenn Sie den Arbeitsplatz verlassen, und versehen Sie ihn mit einer Passwortsperre, damit in Ihrer Abwesenheit niemand heimlich oder versehentlich (wichtig für Arbeitnehmer mit kleinen Kindern!) auf den Rechner zugreifen kann. Auch beim Telefonieren sollten Sie darauf achten, dass Dritte nicht mithören können. So bleiben firmeninterne Informationen auch im Homeoffice geschützt.