Netzwerksicherheit 21.06.2022, 08:54 Uhr

Ist Homeoffice sicher? Diese Tipps sollten Sie beachten

Sicheres Arbeiten im Homeoffice steht und fällt damit, wie Unternehmen Mitarbeitende und Netzwerke ausstatten. Dabei helfen neuerdings intelligente Datenanalyse-Tools, mit denen die Systeme überwacht werden. Und es gibt ganz grundlegende Tipps, die jeder befolgen sollte.

Arbeiten im Homeoffice: Ist die Software aller Geräte, die im Netzwerk hängen, auf dem neuesten Stand? Foto: Panthermedia.net/Gaudilab

Arbeiten im Homeoffice: Ist die Software aller Geräte, die im Netzwerk hängen, auf dem neuesten Stand?

Foto: Panthermedia.net/Gaudilab

März, 2020. Lockdown. Alle ins Homeoffice. Zeit für absolutes Chaos und glühende Drähte bei den Administratoren. Nicht so bei der Deutschen Bahn und der University of Arizona. Sowohl bei dem als träge geltenden deutschen Staatsunternehmen als auch bei der in Tucson ansässigen Bildungseinrichtung, die sich eine Vorreiterrolle im Bereich datengestützter Forschung und Innovation auf die Fahnen schreibt, sind jeweils 60.000 Mitarbeitende, Studierende und Dozierende praktisch über Nacht ins Homeoffice geschickt worden. Und es hat geklappt. Reibungslos, schnell und sicher.

Wie arbeitet man sicher im Homeoffice?

„Auch, wenn es gelingt, Mitarbeitende zügig ins Homeoffice zu schicken, fängt das Problem dann erst an“, sagt Mark Woods, Chief Technical Advisor des US-Datenanalysespezialisten Splunk, „denn die Arbeit aus der Ferne muss absolut sicher ablaufen.“

Augmented Reality ermöglicht komplexe Jobs im Homeoffice

Wie schnell geraten gerade in technischen Berufen sensible Daten wie Konstruktionspläne durch unsichere Netzwerke in falsche Hände. „Es ist die Aufgabe von Führungskräften Mitarbeitende dafür zu sensibilisieren“, betont Woods. Und von Anbeginn an die richtige technische Lösung für sicheres Arbeiten im Homeoffice aufzusetzen. Der Schlüssel dazu ist die intelligente Zusammenführung und Auswertung von Daten. „So erhält man einen tiefen Einblick in das Netzwerk und seine Schwachstellen sowie Erkenntnisse darüber, ob Mitarbeitende Remote-Tools nutzen und welche Schwierigkeiten dabei auftauchen“, erklärt Woods. Dazu später mehr.

Stellenangebote im Bereich Arbeitssicherheit

Arbeitssicherheit Jobs
Infraserv GmbH & Co. Höchst KG-Firmenlogo
Ingenieur (w/m/d) Anlagen- & Prozesssicherheit Infraserv GmbH & Co. Höchst KG
Frankfurt am Main Zum Job 
Indorama Ventures Polymers Germany GmbH-Firmenlogo
Sicherheitsingenieur (m/w/d) für Anlagen- und Prozesssicherheit Indorama Ventures Polymers Germany GmbH
Gersthofen Zum Job 
BG ETEM-Firmenlogo
Dipl.-Ing. (Uni/TU/TH), M. Sc./Eng. (m/w/d) im Bereich Fachkompetenzcenter Elektrische Gefährdungen BG ETEM
IMO Oberflächentechnik GmbH-Firmenlogo
Sicherheitsingenieur / Fachkraft für Arbeitssicherheit (m/w/d) IMO Oberflächentechnik GmbH
Königsbach-Stein Zum Job 
IMO Oberflächentechnik GmbH-Firmenlogo
Sicherheitsingenieur / Fachkraft für Arbeitssicherheit (m/w/d) IMO Oberflächentechnik GmbH
Königsbach-Stein Zum Job 
Technische Universität Berlin-Firmenlogo
Fachkraft für Arbeitssicherheit / Sicherheitsingenieur*in / Technische*r Beschäftigte*r (w/m/d) - Stabsstelle SDU - Entgeltgruppe 12 TV-L Berliner Hochschulen Technische Universität Berlin
BfGA Beratungsgesellschaft für Arbeits- und Gesundheitsschutz mbH-Firmenlogo
Sicherheitsingenieur / Fachkraft für Arbeitssicherheit (m/w/d) im Außendienst für den Südosten von Oberbayern inkl. München BfGA Beratungsgesellschaft für Arbeits- und Gesundheitsschutz mbH
München Zum Job 
BfGA Beratungsgesellschaft für Arbeits- und Gesundheitsschutz mbH-Firmenlogo
Sicherheitsingenieur / Fachkraft für Arbeitssicherheit (m/w/d) im Außendienst für den Großraum Karlsruhe BfGA Beratungsgesellschaft für Arbeits- und Gesundheitsschutz mbH
Großraum Karlsruhe Zum Job 

Das sollten Sie grundsätzlich beachten:

VPN-Verbindungen nutzen

Möglichst sicher wird Kommunikation im Homeoffice über eine sichere VPN-Verbindung mit dem Netzwerk des Arbeitgebers. Durch das VPN wird eine verschlüsselte Kommunikation zwischen Sender und Empfänger ermöglicht.

Alle Geräte im Heimnetzwerk prüfen

Prüfen Sie regelmäßig das eigene Heimnetzwerk und alle angeschlossenen Geräte. Grundsätzlich gilt: Die Sicherheit des gesamten Systems hängt letztlich vom schwächsten Glied einer Netzwerkkenne ab. Zum Beispiel:

  • Ist die Sicherheitssoftware bei all angeschlossenen PCs auf dem neuesten Stand?
  • Nutzen Sie für die Arbeit das selbe Gerät wie als Privatperson? Das sollten Sie ändern.
  • Ist Ihr Router auf dem neuesten Releasestand?

IT-Probleme nicht selbst lösen

Plötzlich poppt die Fehlermeldung auf, der Virenscanner blinkt rot und der Drucker will einfach nicht drucken: Einer Umfrage des Softwareunternehmens G Data zufolge handeln erstaunlich viele Menschen auf eigene Faust, wenn IT-Probleme auftauchen. Damit gefährden Sie die Netzwerksicherheit ganzer Unternehmen. „Wer versucht, eine verdächtige Situation an seinem Computer im Homeoffice selbst zu lösen, ist schlecht beraten und gefährdet unter Umständen die IT-Sicherheit des gesamten Unternehmens“, sagt Tim Berghoff, Security Evangelist bei G Data.  Besser sei es, sofort fachkundigen Rat einzuholen. „Denn das IT-Team erkennt, ob hinter dem ungewöhnlichen Verhalten eine Cyberattacke steckt oder einfach nur ein Konfigurationsfehler oder ein fehlendes Update. Hier müssen Unternehmen noch viel Aufklärungsarbeit leisten, um die Belegschaft für derartige Situationen zu sensibilisieren. Insbesondere, wenn Homeoffice zum festen Bestandteil des Arbeitslebens wird.“

Wer haftet für Schäden im Homeoffice?

Nutzen Sie einen Laptop, den Ihr Arbeitgeber zur Verfügung gestellt hat, dann ist der Arbeitgeber in der Regel auch für Schäden verantwortlich, die sich zum Beispiel durch einen Virusbefall ergeben. Das gilt auch für das Thema Datenschutz – und auch dann, wenn Sie einen privaten PC im Homeoffice nutzen.

Anders kann die Lage aussehen, wenn Sie den Laptop auch privat nutzen und es dabei zu einem Datenverlust oder Sicherheitsrisiken gekommen ist.

Wie können Admins die Sicherheit im Homeoffice erhöhen?

Ein umfassendes Datenanalysetool ist Splunk Remote Work Insights (RWI). Woods: „Damit wird unter anderem durch Zusammenzuführung von Daten aus VPN-, SSO- und MFA-Systemen, dem Zoom-Datenverkehr und der WLAN-Nutzung eine sichere Nutzung dieser Werkzeuge möglich.“

Während auch bei der Deutschen Bahn früher eher Annahmen über den Datenverkehr das Bild prägten, können Admins nun aufgrund eindeutiger datenbasierter Analysen die Netzwerksicherheit verbessern. Etwa, indem sie Nutzer anhalten, gesicherte Verbindungen zu verwenden, ihre Firewalls und Betriebssysteme stets zu aktualisieren und überhaupt Netze so ausbauen, dass sie dem anschwellenden Homeoffice-Traffic standhalten.

Keine „fiesen Tracker“

Wichtig dabei: Die Nutzerdaten werden von der Plattform anonymisiert, um Persönlichkeitsrechte und Datenschutz zu gewährleisten. Die Lösung hat nichts mit fiesen Trackern zu tun, die Onlinezeiten wie eine Stechuhr erfassen oder gar das Nutzerveralten am heimischen Laptop überwachen.

„Auf diese Weise waren wir nicht nur in der Lage, schnell auf Remote-Work umzusteigen, wir hatten auch bereits eine Analyseplattform, mit der wir datenbasierte Entscheidungen treffen konnten“, berichtete Oliver Pätzold, Product Owner bei der Deutschen Bahn Systel, auf der Splunk-Anwenderkonferenz .conf22 in Las Vegas. Nun wird es auf einen Klick klar, welche Geräte, Authentifizierungsmethoden, Applikationen und Gateways genutzt werden. Schleichen sich hier Schwachstellen ein, können die Mitarbeiter aufgefordert werden, beispielsweise auf eine zuverlässige Videoplattform umzusteigen. So wird auch klar, ob im Homeoffice effektiv und störungsfrei gearbeitet werden kann.

Bewegen sich die Nutzer außerhalb der Firewall?

An der Uni Arizona hat die Abteilung für IT-Sicherheit nun eine Möglichkeit, sich einen Überblick über die Nutzung der Services zu verschaffen und herauszufinden, ob die Studierenden sich etwa mit unsicheren Verbindungen außerhalb der Firewall bewegen. Um die Sicherheit zu gewährleisten, bat die University of Arizona alle Studierenden, Dozenten und Mitarbeiter, das VPN (Virtual Private Network) der Universität zu nutzen, das so bis an die Kapazitätsgrenze belastet (und ausgebaut) wurde. Durch die Verwendung der Splunk-Plattform zur Korrelation von Zoom-Daten kann die Uni beispielsweise erkennen, wann die Zoom-Performance schlecht ist, was dem IT-Team hilft, Probleme zu antizipieren und die Performance für Studierende und Dozenten zu verbessern, berichtet Paul Reeves, Principal Security Engineer an der University of Arizona.

Schwächelndes WLAN im Homeoffice erkannt

Klar wird dabei auch, wer unter einem schwächelnden WLAN leidet. Effekt: Die Uni sorgte flugs dafür, dass schnell in abgelegenen Regionen kabelloses Internet nachgerüstet würde, damit alle arbeitsfähig bleiben – hierzulande undenkbar.

Log4Shell: Warum der Fehler unvermeidbar war

Was alles unglaublich aufwendig und zeitraubend klingt, war bei der Uni wie auch bei der Bahn durch die RWI-Plattform binnen kurzer Zeit aufgesetzt. „Der Job war nach drei Wochen statt in Monaten erledigt“, erklärt Pätzold. Für das ohnehin an der Kapazitätsgrenze arbeitende IT-Team ein Segen. Noch segensreicher allerdings ist, dass die 60.000 Mitarbeitenden nun sicher aus ihrem Homeoffice heraus arbeiten können. (mit pen)

Ein Beitrag von:

  • Chris Löwer

    Chris Löwer

    Chris Löwer arbeitet seit mehr als 20 Jahren als freier Journalist für überregionale Medien. Seine Themenschwerpunkte sind Wissenschaft, Technik und Karriere.

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.