Arbeiten im Homeoffice. Foto: Dominik Ziegler
Arbeiten im Homeoffice. Foto: Dominik Ziegler

Coronakrise: Tipps zur IT-Sicherheit im Home Office

Im Zuge der Coronakrise arbeiten viele Menschen von zuhause aus, um unnötige Kontakte im Beruf zu vermeiden. Doch wie sieht es eigentlich mit der Datensicherheit im Home Office aus? Schließlich nutzen sehr viele Menschen ihre privaten Rechner für die geschäftliche Kommunikation und Datenverarbeitung. Werden personenbezogene Daten verarbeitet, müssen zudem gesetzliche Mindestanforderungen erfüllt werden.

Unterschied: Datensicherheit & Datenschutz

Der Begriff “Datensicherheit” ist nicht mit “Datenschutz” zu verwechseln. Während Datensicherheit alle Maßnahmen umfasst, welche jegliche Formen von Daten schützen, umfasst “Datenschutz” vor allem den Schutz sogenannter personenbezogener Daten. Weil das eine das andere bedingt und Unternehmen im Bereich Datenschutz die rechtlichen Vorgaben der DSGVO und des nationalen BDSG-neu beachten müssen, sollte der Datensicherheit als Basis für den Datenschutz also auch im Home Office die notwendige Beachtung geschenkt werden.

Risikofaktoren im Home Office

Bei der nachhaltigen Umsetzung von Datensicherheit orientieren sich Unternehmen an den technischen und organisatorischen Maßnahmen (TOM) gemäß § 9 BDSG und Anlagen. Die dort definierten Kontrollmechanismen sollen dem missbräuchlichen Zugriff auf Daten vorbeugen. Ein Kontrollmechanismus ist beispielsweise die Verfügbarkeitskontrolle. Diese umfasst jegliche Maßnahmen, mit welchen sich Daten vor der “zufälligen” Löschung, beispielsweise aufgrund von Überspannungsschäden oder Computerviren, schützen lassen.

Oft keine ausreichende Backup-Strategie

Jemand, der sich mit gelöschten Daten auskennt, ist Lars Müller vom Datenretter Recoverylab Würzburg. Im Gespräch erklärt man uns: “Noch immer arbeiten nicht alle Unternehmen mit einer entsprechenden Cloud-Software, welche ein sofortiges und zentrales Abspeichern, beispielsweise von Office-Dokumenten, erlaubt. Diese müssen zwar unternehmensintern in regelmäßigen Abständen noch einmal auf externen Datenträgern gesichert werden, im Home Office ist man damit aber erstmal auf der sicheren Seite”.

Finger weg von Gratis-Programmen!

Lars Müller weiter: “Zwar verdienen wir bei Recoverylab unser täglich Brot damit, gelöschte Daten wiederherzustellen, doch für Anwender und Unternehmen ist es natürlich besser, es gar nicht erst so weit kommen zu lassen.” Der Experte rät: “Kommt es dennoch zu einem Datenverlust – zum Beispiel, weil der Strom zu Hause ausgefallen ist – sollte man tunlichst die Finger von Gratis-Programmen zur Datenwiederherstellung lassen. Die Programme richten oftmals irreparable Schäden an.” Besser sei es, Schreibzugriffe zu vermeiden und sofort ein Datenrettungsunternehmen vor Ort zu kontaktieren.

Privatrechner und Dienst-PC trennen

Der Datenrettungsspezialist erklärt uns, dass vor allem die Tatsache, dass Menschen zu Hause von ihrem privaten PC aus unternehmensinterne und personenbezogene Daten verarbeiten, ein Sicherheitsrisiko darstellt. IT-Sicherheitsexperte und “Pentester” Henrik van Bergen, welcher mit seinem Team IT-Sicherheitslücken in Unternehmen aufspürt, bestätigt dies: “Im Rahmen der Zutritts- und Zutrittskontrolle müssen Unternehmen normalerweise sicherstellen, dass Unbefugte keinerlei Zugriffsmöglichkeiten auf personenbezogene Daten erhalten. Im Home Office ist das mitunter schwierig, da sich nicht selten mehrere Familienmitglieder den gleichen PC teilen.

5 Tipps fürs Home Office

Wenn dann kein geeignetes Mobile Device Management (MDM), bei dem sich auch auf privaten Geräten (Bring your own Device) ein geschützter Unternehmensbereich befindet, eingesetzt wird, sind Risiken für Unternehmen oft unkalkulierbar.” Im Idealfall gäbe es einen separaten Dienstrechner, welcher mit einer guten Firewall und einer Antivirensoftware ausgestattet ist, führt Bergen aus. Die Kommunikation zwischen Dienstrechner im Home Office und Unternehmensnetzwerk könne so außerdem leichter durch IT-Teams oder externe Dienstleister protokolliert werden.

Zugriffskontrolle durch sichere Passwörter

Besonders wichtig ist dem Sicherheitsexperten der Passwortschutz: “Egal, ob privater oder separater Dienstrechner: Wir erleben es leider noch immer, dass keine separaten Benutzerkonten angelegt werden und die Passwörter schlichtweg keine Sicherheit bieten”. Experten empfehlen für jeden Account ein individuelles Passwort oder eine individuelle Passphrase zu verwenden. Grundsätzlich gelte: so viele Zeichen wie möglich – davon einige Sonderzeichen, Groß- und Kleinbuchstaben. “Sinnvolle Wörter, Eigennamen oder Geburtsdaten haben in Passwörtern eigentlich nichts zu suchen”, sagt Bergen.

- ANZEIGE -