20. März 2020 | Forschung
  • Beitrag teilen:

Sicheres Home-Office in Zeiten der Corona-Krise

Das Arbeiten im Home-Office ist in den schwierigen Zeiten der Corona-Pandemie für Unternehmen eine gute Alternative, um Mitarbeiter und das Unternehmen zu schützen. Allerdings verfügen kleinere Unternehmen und Selbständige nicht über die IT-Strukturen großer Konzerne. Mit den richtigen Maßnahmen sorgen Sie für sichere Heimarbeitsplätze, bei denen auch die Unternehmens- und Kundendaten geschützt bleiben.

Das Corona-Dilemma:

Sicheres Arbeiten im Home-Office

zoom

In großen Unternehmen nutzen die IT-Verantwortlichen in der Regel alle Werkzeuge, damit Mitarbeiter sicher im Home-Office arbeiten können. Meistens haben sie dazu Firmen-Notebooks, die bereits alles an Bord haben, um sich sicher mit den Firmennetzwerk zu verbinden. Werden das private Notebook oder der PC eingesetzt, so gibt es meist entsprechend der Unternehmensrichtlinien vorbereitete virtuelle Maschinen (VMs). Sie lassen keinen Datenaustausch zwischen PC und VMs zu und ermöglichen so gesichertes Arbeiten. Oft überwachen im Hintergrund noch Endpoint-Security-Lösungen den Datenverkehr und stellen weitere Sicherheitsmodule zur Verfügung.

Sicheres Arbeiten im Home-Office

Kleinere Unternehmen, Start-Ups oder Selbständige, die Kunden betreuen, haben oft keine so aufwendigen IT-Strukturen in der Hinterhand. Aber der Markt bietet auch hier viele Möglichkeiten für gesichertes Arbeiten aus der Ferne. Mit den folgenden Tipps erstellen Sie im Home-Office eine sichere IT-Arbeitsumgebung für sich und Ihre Mitarbeiter:

Tipp 1: Fernzugänge per Remote-Control

Gibt es keine Fernzugänge und passende Server, bieten sich Tools für Remote-Control an. Sehr bekannt ist hier das Windows-Bordmittel Remote Desktop Protokoll, kurz RDP. Diese Lösung muss aber – wenn sie sicher sein soll – mit einem passenden Server arbeiten und erfordert weitere Schutzmaßnahmen. Schneller geht es mit abgesicherten Service-Tools für Remote-Control-Zugänge. Weit verbreitet sind etwa Teamviewer, LogMeIn oder Radmin. Die Clients der Tools lassen sich auf dem Firmen-PC installieren und laufen permanent im Hintergrund mit. Via PC oder Notebook mit der Zugriff-Software lässt sich dann der Firmen-PC mit einer ID und einem starkem Passwort so nutzen, als würde man davorsitzen. Der zusätzliche Einsatz einer 2-Faktor-Authentifizierung sollte hier Pflicht sein.

Vorteil: Die Tools lassen sich schnell installieren, per Lizenz freischalten und ohne große Vorkenntnisse von fast jedermann nutzen. Die Arbeit kann wie gewohnt weitergehen, als würde man am PC sitzen.

Nachteil: Ein Administrator verliert die Hoheit darüber, welcher Benutzer sich einwählt. Das eventuell vorhandene Firmennetz ist somit nach außen offen. Diese Lösung ist nur etwas für einzelne PCs und sollte nicht dauerhaft eingesetzt werden. Auch sind starke Passwörter samt einer 2-Faktor-Authentifizierung hier Pflicht.

    Remote Control mit Teamviewer

    Für den sicheren Fernzugriff lohnt es sich, ein gutes Tool zu nutzen, wie etwa den bekannten Teamviewer, der leicht zu bedienen ist

    zoom ico
    Remote Control mit LogMeIn

    Das Tool LogMeIn sorgt für einen sicheren Fernzugriff auf Firmen-PCs und hat weitere nützliche Tools im Angebot, wie Passwort-Management, Speicherplatz oder Ferndrucken

    zoom ico
    Sichere Datenräume als Plattform

    Existiert kein Datenserver im Unternehmen, lassen sich auch Datenräume samt Nutzerverwaltung als Teamarbeitsplätze nutzen

    zoom ico
    Videokonferenzen statt Meetings

    Online-Konferenzen, wie hier etwa mit Zoom, lassen sich schnell und einfach auf vielen Geräten realisieren, egal ob PC, Mac oder mobile Geräte mit Android oder iOS

    zoom ico

    1

    Remote Control mit Teamviewer

    2

    Remote Control mit LogMeIn

    3

    Sichere Datenräume als Plattform

    4

    Videokonferenzen statt Meetings

    Tipp 2: Sichere Verbindung via VPN

    Selbst abgesicherte Firmen-Notebooks verbinden sich zur Sicherheit mit dem Unternehmen via Internet nur per VPN (Virtual Private Network). Dieser gesicherte Datentunnel von einem externen PC oder Notebook ins Netzwerk ist kaum zu knacken und arbeitet zudem verschlüsselt. Für den privaten Einsatz oder für kleinere Unternehmen gibt es statt großer Client-Server-Lösungen auch Service-Anbieter für kleinere Plattformen mit wenig Lizenzen. Auch Anbieter von Remote-Control-Software bieten gegen Aufpreis einen VPN-Verbindungsservice an.

    Für kleine Unternehmen interessant: Einige DSL-Router lassen sich mit einem zweiten Gerät der gleichen Marke koppeln und arbeiten automatisch nur verschlüsselt und gesichert per VPN miteinander.

    Vorteil: Es ist kein Zugriff auf die Leitung möglich, da praktisch von Punkt zu Punkt verbunden wird und es keine Umwege über unsichere Server gibt.

    Nachteil: Das Aufsetzen der Lösung ist technisch anspruchsvoll und meist mit mehr Kosten verbunden.

    Tipp 3: Sichere Not-Plattform für digitale Datenräume

    Falls einem kleinen Unternehmen der Zugriff per Fernzugriff oder VPN zu heikel ist, kann es auf sogenannte Datenräume ausweichen. Große globale bekannte Anbieter sind hier etwa Brainloop oder IDeals. Je nach Land gibt es auch starke lokale Anbieter deren Portfolios mehr auf kleinere Unternehmen abzielen. Im Prinzip sind das Cloud-Speicher, auf denen sich sicher Arbeitsdaten auslagern und bearbeiten lassen. Dort lässt sich auch eine Zugriffsstruktur für die vorhandenen Daten und die Mitarbeiter durchsetzen. So, wie das üblicherweise auf einem Firmenserver geregelt ist. Anbieter solcher Datenräume gibt es viele im Netz. Sogar einige Provider bieten ihren Kunden diesen Service an.

    Vorteil: Hohe Sicherheit für die Daten vor dem Zugriff von außen trotz Auslagerung. Da die Datenräume auch für Due Dilligence oder M&A zertifiziert sind, ist der verstärkte Zugangsschutz vorgegeben und lässt keine schwachen Passwörter zu. Weiterhin sind Datenräume schnell einzurichten und leicht zu verwalten.

    Nachteil: Die Daten lassen sich zwar per Mail oder Up- und Download aus dem Datenraum versenden und empfangen. Unterlagen können so aber auch auf dem privaten PC des Mitarbeiters landen.

    Tipp 4: Videokonferenzen statt persönlicher Meetings

    Anstatt eines persönlichen Treffens bieten sich schon seit langer Zeit Videokonferenzen als Alternative an. Gerade im Home-Office ist diese Art der Konferenzen schnell und leicht zu managen. Für kleine Teams, die nur wegen des Corona-Virus keine Konferenz machen, bietet sich das bekannte Skype an. Der Client ist meist auf vielen Geräten vorinstalliert, auch auf privaten. Es gibt aber auch viele Services, die sich zentral lenken lassen und über die man per Mail die anderen Mitarbeiter einlädt. So funktioniert das zum Beispiel bei Amazon Chime (Basisversion kostenlos), GoToMeeting, oder Webex von Cisco. Auch einige Remote-Control-Pakete haben gleich ein Videokonferenz-Tool mit eingebaut. Die zuvor genannten Tools lassen meist nur einen Datenaustausch zu.

    Vorteil: Die Videokonferenz-Tools sind einfach zu handhaben und auch abgesichert bei einer Verbindung. Es lassen sich Bildschirme teilen und leicht Daten tauschen. Wer keinen PC zur Verfügung hat, kann meist per Telefon zumindest am Gespräch teilnehmen. Systeme wie etwa Skype hat fast jeder parat. Sie erlauben auch zusätzlich einen permanenten Chat.

    Nachteil: Bei Videokonferenzen muss eine gewisse Gesprächsdisziplin herrschen, sonst droht Stimmenchaos. Lange Videokonferenzen sind oft anstrengender als reale Konferenzen.

    Tipp 5: Mehr Sicherheit für externe Notebooks und PCs

    Muss ein Mitarbeiter seine private IT-Struktur nutzen, so sollte er für eine hohe Sicherheit einige Punkte beachten:

    • Der PC sollte immer mit einer guten Schutz-Software ausgestattet sein. Welche Produkte das sind, zeigen die aktuellen Tests von AV-TEST.
    • Anwendungsprogramme auf dem PC sollten immer aktuell sein. Nutzer haben oft einen Software-Updater in ihrer Schutzlösung. Sollte das nicht der Fall sein, lässt sich das mit einem kostenlosen Tool lösen, wie etwa Patch My PC (für einzelne PCs). Für mehrere Geräte und Systeme gibt es einen freien Service von ManageEngine. Das ist aber ein Online-Service, der System-Zugriff benötigt.
    • Für E-Mails sollte man nicht den privaten Account nutzen. Besser ist der Zugriff auf Firmen-Mails über einen Web-Client. Der Zugriff ist sicherer, etwa wenn der eigene PC mit Schad-Software befallen ist.
    • Die Einwahl zum Firmen-Server oder via Remote-Software sollte für mehr Sicherheit immer per VPN-Software erfolgen.
    • Müssen Firmendaten bearbeitet werden, sollte man sie nicht auf dem PC zwischenspeichern, sondern auf einer externen Festplatte oder einem Cloud-Speicher. Beide Medien stehen am Ende der Home-Office-Zeit schnell im Unternehmen zur Verfügung oder können im Notfall, etwa bei eigener Erkrankung, leichter an Kollegen weitergegeben werden.
    • Auch starke Zugangs-Passwörter sollten zusätzlich durch eine 2-Faktor-Authentifizierung geschützt werden, etwa per SMS-Code oder andere Security-Token.

    Erhöhte Gefahr durch Phishing mit „Corona“-Spam & -Malware

    Andreas Marx,
    Andreas Marx,
    CEO AV-TEST GmbH

    Cybergangster haben auch zu Zeiten von Corona keine gesteigerte Moral. Sie missbrauchen den Informationsbedarf aller Nutzer, versenden vermehrt Spam und verseuchte E-Mails zum Thema „Corona“ und nutzen diese für Phishing-Attacken.

    Die neue Plattform AV-ATLAS zeigt in Echtzeit die Entwicklung von Spam, aus welchem Land dieser aktuell am meisten versendet wird und welche Nachrichtentexte bei Spam-Mails am meisten verwendet werden. In der Übersicht finden sich auch die aktuelle Malware-Entwicklung sowie die Analyse verdächtiger Internet-Adressen. Was noch alles in AV-ATLAS steckt, finden Sie im Artikel „AV-ATLAS: Bedrohungsanalyse in Echtzeit“.

    AV-ATLAS zeigt die aktuelle Sicherheitslage auf. Für effektive Verhaltensregeln für Mitarbeiter in Sachen Sicherheit muss das Unternehmen mit Hilfe dieser Informationen allerdings selbst sorgen. Falls Mitarbeiter im Unternehmen keine Sicherheits-Schulung hatten, sollten Unternehmer diese dringend nachholen. So sind Kollegen für die aktuelle Situation und die dadurch erhöhte Cyber-Gefahr sensibilisiert. Achten Sie daher besonders auf die folgenden Punkte:

    • Checken Sie alle E-Mails mit Links und Dateianhängen mit erhöhtem Misstrauen. Kommt Ihnen etwas seltsam vor, kontaktieren Sie vor dem Öffnen telefonisch den Absender.
    • Achten Sie besonders auf E-Mails mit dem Thema „Corona“ von allen Absendern – auch von bekannten Adressen.
    • Bevor Sie einen unsicheren Link anklicken, können Sie diesen im Mail-Programm selbst überprüfen: stellen Sie – ohne einen Klick – einfach den Mauszeiger über den Link. Daraufhin öffnet sich eine kleine Anzeige, wohin der Link wirklich führt. 

    Social Media

    Wir wollen mit Ihnen in Kontakt bleiben! Erhalten Sie unkompliziert und regelmäßig die aktuellsten News und Testveröffentlichungen.