Tipps vom Datenschutzbeauftragten IT-Sicherheit im Homeoffice – was jeder Einzelne tun kann

3.    Authentifizierung
Zwischen der regulären und der unberechtigten Nutzung von Unternehmensdaten steht beim Fernzugriff oft nur das Passwort. Dass dies ausreichend komplex und „sicher“ sein soll, versteht sich von selbst. Merksätze zur Herleitung bewirken hier Wunder, eine regelmäßige Veränderung ist nicht zu empfehlen, da hier in der Regel kein nennenswerter Sicherheitszuwachs zu verzeichnen ist. Moderner und viel sicherer sind die 2-Faktor-Authentifizierung („2FA“), bei der ein zweites Sicherheitsmerkmal wie eine SMS, ein biometrisches Merkmal oder eine Authenticator-App abgefragt wird oder ein Anmeldeverfahren nach FIDO2-Technik, bei der eine sichere Vertrauensstellung zwischen Sender und Empfänger hergestellt wird. Auch die Einschränkung des Zugriffs auf bestimmte Geräte oder IP-Adressen ist hilfreich, allerdings administrativ aufwändiger.

4.    Faktor Mensch
Letztlich ist keine Maßnahme sinnvoll oder sicher, wenn sie auf Grund von Komplexität, Performanceproblemen, Ineffizienz oder Inakzeptanz nicht verwendet wird. Schulungsmaßnahmen und Aufklärung der Anwender sind unabdingbar. Jedes Unternehmen tut gut daran, dies anzubieten und jedem Mitarbeiter sei empfohlen, die Angebote anzunehmen und nach entsprechenden Sicherheitsmaßnahmen nachzufragen.

Praxistipps

Was kann man nun als Einzelner konkret tun? Im Folgenden sind einige Anregungen aufgelistet, die Sie selbst prüfen und ggf. durchführen können.

1. Die wichtigste Regel: halten Sie Ihren Impfschutz aktuell. Verwenden Sie nur aktuelle Betriebssysteme (MacOS, iOS, Android, Linux, Windows 10) auf allen Ihren Geräten und insb. installieren Sie regelmäßig die angebotenen Updates. Beachten Sie auch, dass Ihre Netzwerkhardware (bspw. „Fritz!Box“, Drucker, …) regelmäßig Updates wollen und prüfen Sie deren Aktualität.
2. Prüfen Sie verwendete Daten und Dokumente auf Schadsoftware (bspw. mit Virenscannern), nutzen Sie keine Dokumente oder Software aus unbekannten Quellen.
3. Wenn ihr Bauchgefühl sensibel reagiert, fragen Sie bei unplausiblen Mails mit Links oder Anhängen lieber nochmals auf zweitem Weg (bspw. Telefon) um deren Authentizität nach.
4. Prüfen Sie Ihren Passwortschutz. Passwörter sollten in keinem Fall notiert werden (außer bspw. in sicheren Passwort-Safes). Mindestens 8 Buchstaben mit kombinierter Groß-/Kleinschreibung, Sonderzeichen und Ziffern sind Pflicht. Verwenden Sie für unterschiedlichen Sicherheitsbedarf verschieden komplexe Zugangsdaten.
5. Vermeiden Sie unnötige Kopien und Ausdrucke von Daten. Diese sind meist weniger geschützt und können verloren gehen. Auch das Telefonat auf heimischen Balkon kann mitgehört, im Hausmüll entsorgte Fehldrucke mitgelesen, auf privatem USB-Stick angefertigte Kopien vergessen werden zu löschen.
6. Sichern Sie Ihre Systeme und aktivieren Datenschutzeinstellungen. Jeder Browser, jede Online-Anwendung, jede Software und jedes Betriebssystem werden im Auslieferungszustand nicht mit den datenschutzfreundlichsten Einstellungen ausgeliefert. Googlen Sie nach relevanten Sicherheitseinstellungen von Windows, iOS, Android und MacOS und Ihrer Bürosoftware, aktivieren Sie sicheres Surfen in Ihrem Firefox-, Chrome- und Edge-Browser, nutzen 2-Faktor-Authentifzierung bei Online-Diensten (bspw. „Amazon.de“, „Office365.de“, VPN-Zugang, Web-Mailer, …) wo immer möglich.
7. Sichere Kommunikationskanäle: Homeoffice wird auch Online-Konferenzen und Fernwartung mit sich bringen. Nutzen Sie hierbei nur seriöse Anbieter und schränken Sie den Fernzugriff auf die nur wirklich Berechtigten ein.

Oben stehende Tipps mögen sicherlich nur eine kleine Auswahl von Möglichkeiten zum Schutz darstellen. Wie aber in der Offline-Welt gilt aber auch bei Maßnahmen zur virtuellen Prävention: eine hundertprozentige Sicherheit gibt es nicht, jedes einzelne Detail kann aber das Infektionsrisiko erheblich minimieren. Kommen Sie also gesund und sicher durch die Homeoffice-Zeit!

Über den Autor:
Harald Müller-Delius ist selbstständiger Software-Ingenieur und seit rund 20 Jahren für den Versicherungs- und Finanzvertrieb tätig. Seit 2010 betreut er in Zusammenarbeit mit der Hamburger Kanzlei Michaelis als Datenschutzbeauftragter Versicherungs- und Finanzvermittler. Müller-Delius hält außerdem Vorträge und hat ein Buch über das Thema Datenschutz geschrieben.