Cyber Security Awareness, Compliance

10 Tipps für IT-Sicherheit
im Home Office

27 Dezember 2022 · 11 Min

Für viele Menschen ist es längst selbstverständlich und ein fester Bestandteil des Arbeitsalltags, für manche wird diese Art zu arbeiten immer normaler: Die Rede ist vom “Home Office” oder auch “Remote Work”.

Infobox Home Office vs. Remote Work

Dass die Arbeit von Zuhause aus eine attraktive Alternative zur Präsenzarbeit ist, zeigt eine repräsentative Umfrage des ifo-Instituts: Demnach liegt der Anteil der Beschäftigten im Home Office in Deutschland bei insgesamt 24,5 Prozent – jede und jeder vierte Beschäftigte der Gesamtwirtschaft. Im Dienstleistungssektor sind es sogar 35,5 Prozent. 

Die Arbeit im Home Office verlagert aber nicht nur den Arbeitsort ins Eigenheim, sondern bringt dabei zwangsläufig auch Veränderungen für den Umgang mit Informationssicherheit mit sich. Der Bereich Cyber Security bedarf nun besonderer Aufmerksamkeit, denn Mitarbeitende sind im Home Office oftmals angreifbarer. Zudem bestätigen 75 Prozent der für den Human Risk Review 2022 befragten Informationssicherheitsexpertinnen und –experten, dass sich die Risikolandschaft durch sogenannte “hybride” Arbeitsmodelle verschlechtert hat. Schauen wir uns diese Modelle genauer an. 

Hybrides Arbeiten: Was ist das?

Frau sitzt mit Kopfhörern vor Laptop und arbeitet im Home Office-Setting

Ein hybrides Arbeitsmodell erhält seinen Namen dadurch, dass es eine Mischform aus Präsenzarbeit und Home Office beschreibt. In vielen Branchen und Berufen sind Mitarbeitende heute nicht mehr an ein Unternehmensbüro mit einem festen Arbeitsplatz gebunden, sondern können ihre Aufgaben außerhalb von diesem erledigen. Sie greifen so im Normalfall auch auf all ihre Tools und Daten von außerhalb der üblichen Büroumgebung zu.  
 
Dies bedeutet allerdings nicht, dass Mitarbeitende Narrenfreiheit genießen, weil sie nun “überall” arbeiten können: Oft sind hybride Arbeitsmodelle streng reguliert. Organisationen und ihre Mitarbeitenden müssen Richtlinien einhalten, die darüber bestimmen, wie und in welchem Umfang die Arbeitsgeräte im Home Office und generell außerhalb des Büros verwendet werden dürfen. Außerdem müssen die Arbeitsgeräte Anforderungen hinsichtlich der Netzwerksicherheit und der Netzwerkperformance erfüllen. Es muss sichergestellt sein, dass die Arbeitsgeräte und -abläufe im Home Office ebenso reibungslos und vor allem sicher funktionieren wie in der Präsenzarbeit. Die anhaltende Corona-Pandemie hat die Entwicklung dahingehend in den letzten Jahren gezwungenermaßen vorangetrieben. 

Wie die Pandemie Arbeitsmodelle verändert hat

Weil es in Zeiten von stetig steigenden Infektionszahlen nicht mehr möglich war, sich mit mehreren Menschen gleichzeitig an einem Platz aufzuhalten, mussten Organisationen weltweit reagieren, damit Mitarbeitende weiterhin wie gewohnt ihrer Arbeit nachgehen können. Einerseits sollte das vielerorts sogar gesetzlich verordnete Home Office dem Risiko vorbeugen, dass sich Arbeitnehmende mit COVID-19 anstecken. Andererseits sollte es Unternehmen davor schützen, weniger produzieren zu können, die Produktion pausieren zu müssen oder gar komplett Bankrott zu gehen. Es brauchte eine Alternative zum bisherigen Status Quo – zu groß war das Risiko, sich zu infizieren.  
 
Dadurch veränderten sich viele Arbeitsumstände: Persönliche Meetings fielen weg, digitale Meetings entwickelten sich zum Standard. Mittlerweile gehören Videokonferenzen bei 72 Prozent aller Unternehmen zum Alltag; im Jahr 2018 waren es nur 49 Prozent. Auch verschiedene Kollaborationstools – für die Arbeit zahlreicher Unternehmen im digitalen Sektor unverzichtbar – werden inzwischen von 40 Prozent aller Unternehmen genutzt. In der Informationswirtschaft plant nun jedes zweite Unternehmen, dass Arbeitnehmende auch weiterhin ein bis zwei Tage im Home Office arbeiten können. 

Nutzung verschiedener Kommunikationskanäle im Jahresvergleich
Quelle: Bitkom Research

Wie hybride Arbeitsmodelle Cyber Security beeinflussen

Die Statistiken sprechen eine eindeutige Sprache – die neue, hybride Arbeitsnormalität wird sich über die nächsten Jahre weiter etablieren. Aber: Auch die Anzahl von Cyberangriffen ist in den letzten Jahren deutlich gestiegen und immer neue Cybercrime-Trends erschweren es, sich proaktiv zu schützen. Allein im Jahr 2020 wurde laut einer IW-Studie ein massiver Anstieg der Cyberangriffe auf deutsche Unternehmen verzeichnet:  

2020 waren allein 52,5 Mrd. Euro Schaden auf Angriffe im Homeoffice zurückzuführen, 31 Mrd. Euro mehr als vor der Pandemie.

Barbara Engels, Institut der deutschen Wirtschaft Köln e.V. 

Gleichzeitig ist auch die Gefahr, einem Cyberangriff im Home Office zum Opfer zu fallen, angestiegen. Zum einen durch eine größere Unsicherheit auf Seiten der Mitarbeitenden: Gesellschaftliche Entwicklungen und neue Arbeitsstrukturen verunsichern viele Arbeitnehmende in ihren Arbeitsabläufen. Das zeigt sich letztlich auch darin, wie gut – oder weniger gut – Sicherheitsrichtlinien eingehalten werden. Viele Mitarbeitende sind zudem von der allgemein angespannten gesellschaftlichen Lage erschöpft und haben weniger mentale Kapazitäten, sich mit Informationssicherheit auseinanderzusetzen. Besonders drastisch sieht es bei Expertinnen und Experten im Bereich Informationssicherheit aus: Laut einer Studie fühlen sich 84 Prozent aller Sicherheitsverantwortlichen ausgebrannt. Denn die Cyber-Bedrohungslage sorgt anhaltend für Herausforderungen. Zum anderen bieten aber auch Kollaborationstools wie Microsoft Teams oder Mobiltelefone, die im Remote-Work-Setting häufiger genutzt werden, neue Angriffsflächen für Cyberangriffe. Das Gefährliche daran ist, dass aktuell nur 38 Prozent der deutschen Organisationen Geschäftshandys oder Laptops mit einer Verbindung zum Firmennetzwerk absichern. 

Um sich vor potenziellen Cyberangriffen auch dann zu schützen, wenn eine Vielzahl der Mitarbeitenden hybrid arbeitet, müssen Organisationen ihre Mitarbeitenden für die Gefahren – und wie sie mit ihnen umgehen – sensibilisieren. Hier finden Sie 10 Tipps, die Sie und Ihr Team dabei unterstützen, die IT-Sicherheit im Home Office sicherzustellen. 

Für sicheres Arbeiten im
Homeoffice

Jetzt lesen

Verbessern Sie die IT-Sicherheit anIhrem mobilen Arbeitsplatz mitunseren praktischen Tipps.

Diese 10 Tipps erhöhen Ihre IT-Sicherheit im Home Office

Zusammenfassung der 10 Tipps für mehr IT-Sicherheit im Home Office

1. Internetverbindung (VPN & WLAN) 

Vergewissern Sie sich, dass Sie ausschließlich von einer sicheren Umgebung aus mit dem Internet verbunden sind: Nutzen Sie bei der Arbeit mit Ihren beruflichen Endgeräten nur sichere, passwortgeschützte WLAN-Verbindungen statt öffentlich zugänglicher Netzwerkverbindungen. So können Sie sicher gehen, dass keine fremde Person von außen in Ihr Netzwerk eindringt. Zusätzlich sollten Sie nur durch ein VPN auf das Internet zugreifen. VPN steht für “Virtual Private Network” und schützt vor unbefugtem Zugriff auf Ihre Daten und Systeme: Der VPN verschlüsselt Daten, schickt sie durch einen digitalen “Tunnel” und gibt sie auf der anderen Seite wieder frei. Dies macht es für Cyberkriminelle quasi unmöglich, Daten abzufangen. 

Smartphone mit WLAN-Symbol vor großem Vorhängeschloss

2. Speicherlösung (Cloud) 

Um Ihre vertraulichen und personenbezogenen Daten vor ungewollten Eindringlingen zu schützen, sollten Sie sie in einer geschützten Umgebung abspeichern. In diesem Fall bietet sich eine Cloud an. Es ist wichtig, dass die Cloud von der IT-Abteilung Ihres Unternehmens hinsichtlich Eigenschaften wie Sicherheit, Speicherkapazität, Upload-Geschwindigkeit und Flexibilität freigegeben wurde – nur so können Sie sich sicher sein, dass sie zur Nutzung für professionelle Zwecke geeignet ist. Auf private Lösungen sollten Sie in diesem Kontext gänzlich verzichten, da diese nicht dieselbe Sicherheit wie eine professionelle Lösung garantieren können. 

3. Passwörter & Bildschirmsperren 

Die IT-Sicherheit bei mobiler Arbeit hängt eng mit Zugriffen und Befugnissen zusammen.  Für größtmögliche Sicherheit sind starke Passwörter empfehlenswert: Sie sollten über mindestens zwölf Zeichen verfügen – je länger Ihr Passwort ist, desto schwieriger wird es für Cyberkriminelle, an dieses zu gelangen. Nutzen Sie idealerweise eine Kombination aus unterschiedlichen Zeichen (Klein- und Großschreibung, Interpunktionszeichen, Ziffern); diese haben sich als besonders sicher bewährt. Vermeiden Sie es außerdem, ein und dasselbe Passwort für all ihre Accounts zu nutzen, da das das Risiko eines Angriffs deutlich erhöhen kann. Da Ihre Passwörter mit zunehmender Anzahl schwerer zu merken sind, sollten Sie ein Passwort-Management-Tool wie 1Password, Bitwarden oder Dashlane nutzen. Ein weiteres potenzielles Sicherheitsrisiko im Home Office sind Familienmitglieder oder Angehörige. Damit diese keinen Zugriff auf sensible Daten bekommen, sollten auch passwortgeschützte Bildschirmsperren für Sie absoluter Standard sein.

4. Regelmäßige Sicherheitsupdates 

Für die optimale Sicherheit – und das gilt nicht nur für die Arbeit im Home Office – sollten Sie regelmäßige Sicherheitsupdates durchführen. Installieren Sie relevante Patches, kontrollieren Sie regelmäßig die Einstellungen Ihres Routers und vergewissern Sie sich, dass Ihre Hard- und Software immer auf dem neuesten Stand ist. Dies ist deshalb so wichtig, weil bei der Veröffentlichung von neuen Software-Updates die gepatchten Sicherheitslücken oft öffentlich bekannt gemacht werden – für Cyberkriminelle wäre es spätestens dann ein Leichtes, in Ihre Systeme einzudringen und sensible Daten zu stehlen. Selbstverständlich sollten Sie vor allem Virenschutzsoftware auf dem neuesten Stand halten. Stimmen Sie sich hierzu, wenn nötig, immer auch mit der IT-Abteilung Ihrer Organisation ab.

Externe Festplatte und USB-Stick vor großem Verbotsschild

5. Externe Datenträger 

Eine besonders trügerische Masche von Cyberkriminellen ist es, externe Datenträger mit Schadsoftware, beispielsweise USB-Sticks, in der Nähe von Bürogebäuden oder einzelnen Mitarbeitenden zu platzieren. Die Versuchung, diesen unbekannten USB-Stick an das eigene Device anzuschließen ist verführerisch groß. Trotzdem sollten Sie dies vermeiden, weil Sie nicht wissen, was sich auf den externen Datenträger befindet. Auch bei Ihren privaten Datenträgern ist ein achtsamer Umgang empfehlenswert, da auch diese verwendet werden können, um sie mit schädlicher Software zu infizieren. Schließen Sie diese bestenfalls nach Ihrer Nutzung ein und machen sie so unzugänglich für Andere. 

6. Ordnung (physisch & digital) 

Ordnung ist das halbe Leben – zumindest für die IT-Sicherheit im Home Office trifft diese Redensart definitiv zu. Ihr virtueller sowie Ihr physischer Schreibtisch sollten stets aufgeräumt sein, damit Sie einerseits wichtige Unterlagen schnell wiederfinden können und es andererseits böswilligen Menschen nahezu unmöglich ist, auf Ihre sensiblen Daten zuzugreifen. Betriebsfremde Menschen wie Familienangehörige oder Mitbewohnerinnen dürfen keinen Einblick in Unternehmensdaten erhalten, die nur für firmeninterne Augen bestimmt sind. 

7. Vertrauliche Dokumente 

Die oben beschriebene Ordnung ist insbesondere wichtig, um vertrauliche Dokumente zu schützen. Damit Sie diese ordnungsgemäß verstauen können, bietet es sich an, einen abschließbaren Schrank oder Rollcontainer für Ihren Arbeitsplatz zu nutzen. So gehen Sie sicher, dass unbefugte Personen sensible Daten nicht zu Gesicht bekommen. Wenn Sie vertrauliche Dokumente nicht mehr benötigen, sollten Sie unbedingt einen Aktenvernichter nutzen – diese Dokumente gehören nicht in den Hausmüll! Alternativ können Sie Daten, die nicht für andere bestimmt sind, mit einem Permanentmarker unkenntlich machen.

Symbolische Visualisierung von verschiedenen Vertraulichkeitsstufen

8. Kommunikation & Kontaktstellen 

Damit die interne Kommunikation einheitlich verläuft, nutzen Sie ausschließlich Tools, die von Ihrer Organisation angeboten werden und verzichten Sie auf private Messenger-Dienste. Außerdem sollten Sie nur dort mit anderen Mitarbeitenden telefonieren oder Videokonferenzen führen, wo keine andere Person es mitbekommt. So vermeiden Sie, dass vertrauliche Informationen in die falschen Hände geraten. Stellen Sie sicher, dass es eindeutige Kontaktstellen gibt, bei denen Sie sich im Fall von Datenschutz- und IT-Sicherheitsvorfällen melden können. 

9. Webcam 

Wenn Sie im Home Office arbeiten, nutzen Sie Ihre Webcam verstärkt, da Sie mit ihr virtuell an Meetings und Konferenzen teilnehmen. Leider ist es für Hacker in vielen Fällen ein Leichtes, auf Ihre Webcam zuzugreifen – so können sie wichtige Dokumente an Ihrem Arbeitsplatz einsehen oder private Informationen beispielsweise für Spear-Phishing-Angriffe ausspähen. Deshalb sollten Sie sich für Ihre Webcam eine Schiebe-Abdeckung zulegen, mit der Sie eine solche Art der Spionage verhindern. Es ist außerdem empfehlenswert, den Hintergrund Ihres Bilds zu verschleiern, sodass außer Ihnen selbst nichts zu sehen ist. 

10. Cyber Security E-Learning

Der wichtigste Tipp in dieser Reihe lautet: Seien Sie sich der Gefahren bewusst, die bei Ihrer täglichen Arbeit im Home Office auf Sie warten können. Insbesondere Social-Engineering-Angriffe, die primär darauf ausgelegt sind, dass Sie leichtfertig auf einen Link klicken und so Login-Daten preisgeben oder andere sensible Daten offenbaren, sind bei hybriden Arbeitsmodellen erfolgreich. Durch Cyber Security Awareness Training sorgen Sie dafür, dass Sie diese Gefahren erkennen und abwehren können – und dafür, dass Ihre Daten dort bleiben, wo sie hingehören, nämlich bei Ihnen. 

ISO-Regulierungen – Leitlinien für sicheren Umgang mit Informationen

Die aufgelisteten Tipps verdeutlichen vor allem eines: Mitarbeitende spielen eine zentrale Rolle, wenn es darum geht, Informationssicherheit im Home Office zu gewährleisten. Neben den Vorsichtsmaßnahmen, die Sie als Nutzende einhalten können, gibt es aber auch Richtlinien für Organisationen, die vorgeben, wie Informationssicherheit im Home-Office-Kontext gewährleistet werden sollte. Die Internationale Organisation für Normung (ISO) gibt Empfehlungen für die verschiedensten Arbeitsbereiche. Die Arbeit im Home Office ist durch ISO-27001 geregelt: Diese Vorgabe steuert Informationsmanagementsysteme in Organisationen und bestimmt, welche Anforderungen an diese Systeme gestellt werden. Sie legt außerdem fest, wie diese Systeme eingesetzt, instandgehalten und kontinuierlich verbessert werden können. Im Speziellen befasst sich ISO-27001 mit Informationssicherheitsrisiken in Organisationen, bewertet diese und unterstützt Organisationen darin, sie zu minimieren. Die Arbeit im Home Office hat im Verlauf der globalen Pandemie eine immer größere Bedeutung bekommen und ist für einen Großteil der Menschen zum “new normal” geworden. Deshalb ist es umso wichtiger, dass solch eine festgelegte Norm die potenziellen Risiken und Gefahren im Home Office reguliert.

Regulierung des potenziellen Informationssicherheitsrisikos Ziel der Regulierung  
Ausführliche Schulung der Mitarbeitenden anbieten Awareness schaffen 
Geeignete Kommunikationsmittel bereitstellen Sicheren Fernzugriff ermöglichen, Bildschirmsperren und Timer für Inaktivität einrichten 
Hard- und Software-Support und –Wartung bereitstellen Gut funktionierende Devices und Programme 
Leitlinien für Zugang von anderen Personen Regulierung der Befugnisse und Geräte 
Befugnisse und Zugangsrechte nach Beendigung des Arbeitsverhältnisses entziehen und Hardware zurücksenden Zugriff auf Arbeitsmaterialien und sensible Daten verhindern 

Sicherheitslücken mit Awareness vorbeugen

Tatsächlich gibt es eine ganze Reihe an Tipps und Verhaltensvorschlägen, mit denen Sie Ihre Arbeitssituation im Home Office sicherer gestalten können. Diese Tipps für IT-Sicherheit im Home Office sind aber nur dann wirklich effektiv, wenn sie konsequent angewendet und langfristig umgesetzt werden – nur so wird auch Ihr heimischer Arbeitsplatz zu einem risikoärmeren Ort. Viele Arbeitnehmende zählen nicht zuletzt aufgrund der Pandemie den heimischen Arbeitsplatz zu Ihrer neuen Normalität. Für Arbeitnehmende ist es unglaublich wichtig, sich mit den informationstechnischen Risiken auseinander zu setzen, die im Arbeitskontext auftreten. Ein Cyber Security E-Learning wie das von SoSafe unterstützt Sie darin, sichere Gewohnheiten und Resilienz gegenüber potenziellen Gefahren aufzubauen. Mehr Informationen zum Thema finden Sie in unserem Guide “Home Office Paket” inklusive praktischer Checklist für Ihren heimischen Schreibtisch. 

Lassen Sie Phishing-Angriffe ins Leere laufen

Erfahren Sie, wie unsere Phishing-Simulation Ihren Mitarbeitenden hilft, Online-Bedrohungen aktiv abzuwehren.

Jetzt Demo starten

Woman working on tablet

Lassen Sie Phishing-Angriffe ins Leere laufen

Erfahren Sie, wie unsere Phishing-Simulation Ihren Mitarbeitenden hilft, Online-Bedrohungen aktiv abzuwehren.

Jetzt Demo starten