Datensicherheit im Homeoffice: Tipps von IT-Experte Christian S├╝├čenguth

Christian S├╝├čenguth: IT-Berater f├╝r Datensicherheit

Im Homeoffice ist Datensicherheit wichtiger denn je! Wie kann ich meine Daten oder Kund*innendaten im heimischen B├╝ro sch├╝tzen? Welche Tools sind f├╝r mobiles Arbeiten geeignet und was mache ich, wenn im Firmenpostfach eine Phishingmail auftaucht?

Christian S├╝├čenguth ist IT-Berater f├╝r nachhaltige Datensicherheit und hat uns seine besten Tipps f├╝r sicheres Arbeiten von zu Hause aus verraten. Seit f├╝nf Jahren hilft er mit seiner Firma SWEETGOOD Unternehmen dabei, ihre Daten vor unbefugten Zugriffen zu sch├╝tzen, individuelle L├Âsungen f├╝r IT-Probleme zu finden oder sie auf dem Weg in die digitale Souver├Ąnit├Ąt zu begleiten.

HomeofficeGuru: Welche Risiken lauern im Homeoffice, die es im Firmenb├╝ro nicht gibt?

Christian S├╝├čenguth: Der gro├če Unterschied: Im Firmenb├╝ro l├Ąuft der gesamte Netzwerkverkehr ├╝ber eine Firewall und unterliegt entsprechenden Richtlinien. Ich darf meine Ger├Ąte zum Beispiel nicht einfach irgendwo anschlie├čen. Zus├Ątzlich werden ├╝ber die Firewall bestimmte Webseiten blockiert ÔÇô ich habe dadurch netzwerktechnisch einen hohen Schutz, den ich im Homeoffice nicht habe. Au├čer, ich w├Ąhle mich mit dem Laptop in den VPN-Tunnel der Firma ein und surfe ├╝ber den Firmenanschluss. Dazu m├╝sste aber alles ├╝ber den VPN der Firma laufen, das ist nicht zwangsweise der Fall.

Dann gibt es noch das Risiko, dass die Kinder oder die Familie das Ger├Ąt benutzen, weil es zu Hause steht. ÔÇ×Mal schnell was nachschauen, mal schnell ein Spiel installieren.ÔÇť Die Gefahr ist noch gr├Â├čer, wenn es sich nicht um ein Firmenger├Ąt, sondern um ein Privatger├Ąt handelt. Das hei├čt, wenn jemand sein Privatger├Ąt f├╝r Firmenbelange nutzt, ist es wichtig zu schauen, dass es ein Ger├Ąt ist, auf das nur derjenige Zugriff hat.

Auch der Einblick in die Privatsph├Ąre kann ein Risiko darstellen, wenn ich den Laptop im Homeoffice verwende und Videokonferenz-Software installiert habe. Dann kann jede*r meine Wohnung sehen und auch die Menschen, die dort ein- und ausgehen. Das sind weitere Aspekte, die man an der Stelle ber├╝cksichtigen sollte.

Je nachdem, ob es ein Firmen- oder Privatger├Ąt ist, kann auch Software installiert sein, die dort nicht drauf sein darf, weil sie ein Sicherheitsrisiko darstellt.

Zusammenfassend kann man sagen: Firmenger├Ąte sind meist weniger problematisch ÔÇô hier ist die einzige Gefahr das Nicht-Firmennetzwerk, an dem das Ger├Ąt am Internet h├Ąngt. Auf Privatger├Ąten k├Ânnte sich Software befinden, die dort nicht drauf geh├Ârt. Dann kann es z.B. vorkommen, dass Kundendaten unverschl├╝sselt auf dem eigenen Laptop liegen. 

Datenschutz im Homeoffice

HomeofficeGuru: Wie kann ich trotzdem daf├╝r sorgen, dass meine Daten beim Arbeiten zu Hause gesch├╝tzt bleiben? Welche Top-Tipps hast Du f├╝r uns?

Christian S├╝├čenguth: Mein erster Tipp: Gesunde Vorsicht und gesunder Menschenverstand. ├ťberlege Dir: Was k├Ânnte alles im Homeoffice passieren und was davon ist wahrscheinlich? Im Homeoffice ist die Wahrscheinlichkeit h├Âher, dass ich ein Getr├Ąnk versch├╝tte, weil ich kein B├╝ro habe, sondern am K├╝chentisch esse und gleichzeitig am Laptop arbeite.

Damit Firmendaten gesch├╝tzt bleiben, empfehle ich au├čerdem, den Firmenlaptop nicht f├╝r andere Zwecke zu nutzen. Nur f├╝r die Arbeit – und nicht, um nebenbei etwas Privates zu recherchieren. Beides sollte klar getrennt werden. Also am besten alles, was nichts mit der Arbeit zu tun hat, auf dem Privatlaptop machen.

Wenn es die M├Âglichkeit gibt, rate ich, den VPN-Tunnel, also den Firmenanschluss, zu nutzen. Damit l├Ąuft der gesamte Internetnetzwerkverkehr ├╝ber das Unternehmen und ich kann davon ausgehen, dass das Sicherheitslevel h├Âher ist. Und noch zwei wichtige Tipps: Updates installieren und die Software auf dem neusten Stand halten. Auch ein aktueller Virenschutz zieht noch einmal eine Sicherheitsebene auf dem PC ein.

HomeofficeGuru: M├╝ssen Selbstst├Ąndige zus├Ątzliche Sicherheitsvorkehrungen im Homeoffice treffen ÔÇô wo liegen hier die Unterschiede zu Angestellten? Stichwort Kund*innendaten!

Christian S├╝├čenguth: Ganz klar! Die DSGVO (Datenschutz-Grundverordnung) schreibt technische und organisatorische Schutzma├čnahmen vor ÔÇô die sogenannten TOM. Wenn ich sensible Kund*innendaten verarbeite, muss ich diese Ma├čnahmen ergreifen. Dazu z├Ąhlen neben einer entsprechenden Festplattenverschl├╝sselung auch eine Firewall, ein Virenschutz und aktuelle Updates. Das sind die Basics, die auch f├╝rs Homeoffice gelten.

Ansonsten muss auch hier wieder zwischen Firmenger├Ąt und Privatger├Ąt unterschieden werden: Ist es mein Privatger├Ąt, bin ich selbst voll verantwortlich daf├╝r. In der Regel muss ich eine Datenschutzerkl├Ąrung von meinem Arbeitgeber unterschreiben. Wenn ich gezwungen bin, Kund*innendaten auf meinem Privatger├Ąt zu Hause zu verarbeiten, dann muss ich sicherstellen, dass niemand anderes Zugriff darauf hat.

Einerseits darf kein Familienmitglied an die Daten herankommen und andererseits sollte auch nicht die halbe Familie zuschauen, w├Ąhrend ich Kund*innendaten verarbeite. In der Firma ist das wiederum unproblematisch: Wenn ein*e Kolleg*in neben mir steht, der oder die dieselbe Datenschutzerkl├Ąrung mit seinem Arbeitsvertrag unterschrieben hat wie ich, dann gibt es kein Risiko. Mein Kind oder mein*e Partner*in haben die nat├╝rlich nicht unterschrieben.

Datensichere Videokonferenz Tools

HomeofficeGuru: Video-Tools sind ideal, um sich mit Kolleg*innen und Kund*innen auszutauschen, aber sie haben auch den Ruf, nicht datensicher zu sein. Was empfiehlst Du hier?

Christian S├╝├čenguth: Ich empfehle hier ganz klar das Open Source Tool BigBlueButton. Das Tool ist Open Source Software, das hei├čt, sie ist kostenfrei verf├╝gbar, jeder kann sie auf einem Server installieren oder bei einem entsprechenden deutschen Dienstleister mieten. Das zweite Tool, das ich weiterempfehlen kann, hei├čt Jitsi Meet. Das ist ebenfalls eine gute Alternative und auch hier gibt es viele kostenfreie Anbieter. Mit dem JitsiMeter kann man einen schnellen und datensicheren Server finden.

HomeofficeGuru: Phishingmails landen auch im Firmenpostfach und sehen dabei aus wie Mails von Auftraggeber*innen oder Dienstleister*innen: Was mache ich, wenn ich aus Versehen draufgeklickt habe?

Christian S├╝├čenguth: Das kenne ich aus der Praxis: Jemand hat einen Mailabsender gef├Ąlscht, der so aussieht, als k├Ąme er von innerhalb der Organisation. Da muss man gewaltig aufpassen! Auch hier ist gesundes Misstrauen gefragt. Im Zweifel auf einem anderen Kanal nachfragen, um sich abzusichern. Einmal kurz anrufen oder zur Kontrolle eine Messenger-Nachricht schicken und nachhaken: ÔÇ×Hast Du mir die Mail geschickt?ÔÇť

Wenn ich eine Phishingmail ge├Âffnet habe, passiert normalerweise erst mal nichts. Denn fast alle Mailprogramme blockieren s├Ąmtliche Bilder, wenn ich eine Mail ├Âffne. Fr├╝her wurden Bilder automatisch in einer Mail geladen ÔÇô dann wusste man: Da wurde etwas geladen, also wurde die Mail aufgemacht. Jetzt sind Bilder grunds├Ątzlich blockiert, die Bilder werden nicht nachgeladen und niemand wei├č, dass ich die Mail ge├Âffnet habe. Au├čer, ich schicke eine Lesebest├Ątigung, antworte oder lade die Bilder nach.

Sollte jetzt jemand doch auf einen Link in der Mail geklickt oder sogar seine Zugangsdaten eingegeben haben, weil er auf etwas reagiert hat, dann ist der beste Tipp: Die Zugangsdaten sofort ├Ąndern – auch ├╝berall, wo das gleiche Passwort verwendet wurde. Im besten Fall nutzt man nie dasselbe Passwort an mehreren Stellen. Wenn ich eine Phishingmail bekommen habe, die auf mich zugeschnitten wurde, die also meine*n Auftraggeber*in oder Dienstleister*in imitiert, dann ist das eine Straftat, bei der ich erw├Ągen w├╝rde, die Polizei hinzuzuziehen.

HomeofficeGuru: Du arbeitest mit Open Source Software, also freier Software. Was kann sie und welche Vorteile bietet sie im Homeoffice?

Christian S├╝├čenguth: Die Hauptvorteile: Es gibt eine gro├če Auswahl an Tools f├╝r die unterschiedlichsten Zwecke. Dahinter steht h├Ąufig eine sehr gro├če Community, die die Tools verwendet und weiterentwickelt. N├Ąchster Punkt: Open Source Software ist in den meisten F├Ąllen kostenfrei oder sehr g├╝nstig.

Die Software besitzt eine geringe Einstiegsh├╝rde, so kann ich sie auf meinem PC schnell nachinstallieren. Ich muss keine Lizenzen beantragen und nichts bestellen. Ich gehe einfach auf die Seite, lade mir die Software herunter und installiere sie. Dann probiere ich sie aus und wenn sie mir nicht gef├Ąllt, deinstalliere ich sie wieder.

Ich bin sehr flexibel und gehe keine Verpflichtungen ein. Diese Niedrigschwelligkeit ist ein sehr gro├čer Vorteil ÔÇô und gleichzeitig ist es nat├╝rlich auch so, dass ich mit Open Source Software meine Souver├Ąnit├Ąt behalte. Ich bleibe unabh├Ąngig. Die meisten entscheiden sich f├╝r das Office-Paket. Hier bin ich abh├Ąngig vom Lizenzmodell, von den Lizenzkosten und wenn das Lizenzmodell umgestellt wird, muss ich entweder mit den neuen Konditionen mitgehen oder ich falle raus. Mit Open Source Software passiert das nicht, weil es immer jemanden gibt, der das Projekt weiterentwickelt oder einen Ableger erstellt. Ich kann jederzeit zwischen den Tools wechseln und bin so unabh├Ąngig.

M├Âchtest Du noch mehr ├╝ber unseren Interviewpartner Christian S├╝├čenguth erfahren? Hier findest Du ihn online:

Webseite: sweetgood.de I Blog mit Tipps zu IT, Datensicherheit und Open Source Software: andersgood.de I Vorteile von Open Source Software kannst Du hier nachlesen: sweetgood.de/ueber-mich I Christians Empfehlung f├╝r Videokonferenzen: senfcall.de

+++Bist auch Du ein Homeoffice-Experte und m├Âchtest uns im Interview Deine Tipps verraten? Dann freuen wir uns, wenn Du uns schreibst: social@homeoffice-guru.de+++

Bildquellen: Christian S├╝├čenguth; pixabay.com

Das k├Ânnte Dir auch gefallen

Ähnliche Themen

Weiterst├Âbern? Unsere Buchtipps

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht ver├Âffentlicht. Erforderliche Felder sind mit * markiert.

Bitte f├╝llen Sie dieses Feld aus.
Bitte f├╝llen Sie dieses Feld aus.
Bitte gib eine g├╝ltige E-Mail-Adresse ein.
Sie m├╝ssen den Bedingungen zustimmen, um fortzufahren.

Men├╝