Netzwerksicherheit 21.06.2022, 08:54 Uhr

Ist Homeoffice sicher? Diese Tipps sollten Sie beachten

Sicheres Arbeiten im Homeoffice steht und fällt damit, wie Unternehmen Mitarbeitende und Netzwerke ausstatten. Dabei helfen neuerdings intelligente Datenanalyse-Tools, mit denen die Systeme überwacht werden. Und es gibt ganz grundlegende Tipps, die jeder befolgen sollte.

Arbeiten im Homeoffice: Ist die Software aller Geräte, die im Netzwerk hängen, auf dem neuesten Stand? Foto: Panthermedia.net/Gaudilab

Arbeiten im Homeoffice: Ist die Software aller Geräte, die im Netzwerk hängen, auf dem neuesten Stand?

Foto: Panthermedia.net/Gaudilab

März, 2020. Lockdown. Alle ins Homeoffice. Zeit für absolutes Chaos und glühende Drähte bei den Administratoren. Nicht so bei der Deutschen Bahn und der University of Arizona. Sowohl bei dem als träge geltenden deutschen Staatsunternehmen als auch bei der in Tucson ansässigen Bildungseinrichtung, die sich eine Vorreiterrolle im Bereich datengestützter Forschung und Innovation auf die Fahnen schreibt, sind jeweils 60.000 Mitarbeitende, Studierende und Dozierende praktisch über Nacht ins Homeoffice geschickt worden. Und es hat geklappt. Reibungslos, schnell und sicher.

Wie arbeitet man sicher im Homeoffice?

„Auch, wenn es gelingt, Mitarbeitende zügig ins Homeoffice zu schicken, fängt das Problem dann erst an“, sagt Mark Woods, Chief Technical Advisor des US-Datenanalysespezialisten Splunk, „denn die Arbeit aus der Ferne muss absolut sicher ablaufen.“

Top Stellenangebote

Zur Jobbörse
FH Münster-Firmenlogo
Mitarbeiter/in (w/m/d) zur Koordination der Schulkontakte FH Münster
Steinfurt Zum Job 
über ifp l Personalberatung Managementdiagnostik-Firmenlogo
Stellvertretende Leitung Bau- und Gebäudetechnik (m/w/d) über ifp l Personalberatung Managementdiagnostik
Rhein-Main-Gebiet Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Bauingenieur (w/m/d) Brückenprüfung Die Autobahn GmbH des Bundes
Hamm Zum Job 
TAUW GmbH-Firmenlogo
Projektingenieur:in (m/w/d) Hydro(geo)logische Modellierungen TAUW GmbH
verschiedene Standorte Zum Job 
PNE AG-Firmenlogo
Experte Technischer Einkauf für Windenergieanlagen (m/w/d) PNE AG
Hamburg, Husum, Cuxhaven Zum Job 
Stadtwerke München GmbH-Firmenlogo
Instandhaltungsmanager*in (m/w/d) Stadtwerke München GmbH
München Zum Job 
Rittal GmbH & Co. KG-Firmenlogo
Maschinenbauingenieur / Prüfingenieur (m/w/d) Dynamik / Schwingungstechnik Rittal GmbH & Co. KG
Herborn Zum Job 
Fraunhofer-Institut für Angewandte Festkörperphysik IAF-Firmenlogo
Wissenschaftler (m/w/d) - angewandte NV-Magnetometrie und Laserschwellen-Magnetometer Fraunhofer-Institut für Angewandte Festkörperphysik IAF
Freiburg im Breisgau Zum Job 
Deutsche Rentenversicherung Bund-Firmenlogo
Teamleiter*in Bauprojekte Elektrotechnik (m/w/div) Deutsche Rentenversicherung Bund
Berlin Zum Job 
Stadtwerke Frankenthal GmbH-Firmenlogo
Energieberater (m/w/d) Stadtwerke Frankenthal GmbH
Frankenthal Zum Job 
Griesemann Gruppe-Firmenlogo
Lead Ingenieur Elektrotechnik / MSR (m/w/d) Griesemann Gruppe
Köln, Wesseling Zum Job 
Vita Zahnfabrik H. Rauter GmbH & Co. KG-Firmenlogo
Konstrukteurin / Konstrukteur Maschinen und Anlagen Vita Zahnfabrik H. Rauter GmbH & Co. KG
Bad Säckingen Zum Job 
PARI Pharma GmbH-Firmenlogo
Senior Projekt-/Entwicklungsingenieur (m/w/d) in der Konstruktion von Medizingeräten PARI Pharma GmbH
Gräfelfing Zum Job 
ABO Wind AG-Firmenlogo
Projektleiter (m/w/d) Umspannwerke 110kV für erneuerbare Energien ABO Wind AG
verschiedene Standorte Zum Job 
Berliner Wasserbetriebe-Firmenlogo
Bauingenieur:in Maßnahmenentwicklung Netze (w/m/d) Berliner Wasserbetriebe
Berlin Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Abteilungsleitung (m/w/d) Umweltmanagement und Landschaftspflege Die Autobahn GmbH des Bundes
Kassel Zum Job 
Residenzstadt Celle-Firmenlogo
Abteilungsleitung (d/m/w) für die Stadtplanung im Fachdienst Bauordnung Residenzstadt Celle
Celle Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Ingenieur (w/m/d) Verkehrsbeeinflussungsanlagen Die Autobahn GmbH des Bundes
Hamburg Zum Job 
VIVAVIS AG-Firmenlogo
Projektleiter (m/w/d) Angebotsmanagement VIVAVIS AG
Ettlingen, Berlin, Bochum, Koblenz Zum Job 
Die Autobahn GmbH des Bundes-Firmenlogo
Projektingenieur (w/m/d) Telematik-Infrastruktur Die Autobahn GmbH des Bundes
Frankfurt am Main Zum Job 

Augmented Reality ermöglicht komplexe Jobs im Homeoffice

Wie schnell geraten gerade in technischen Berufen sensible Daten wie Konstruktionspläne durch unsichere Netzwerke in falsche Hände. „Es ist die Aufgabe von Führungskräften Mitarbeitende dafür zu sensibilisieren“, betont Woods. Und von Anbeginn an die richtige technische Lösung für sicheres Arbeiten im Homeoffice aufzusetzen. Der Schlüssel dazu ist die intelligente Zusammenführung und Auswertung von Daten. „So erhält man einen tiefen Einblick in das Netzwerk und seine Schwachstellen sowie Erkenntnisse darüber, ob Mitarbeitende Remote-Tools nutzen und welche Schwierigkeiten dabei auftauchen“, erklärt Woods. Dazu später mehr.

Das sollten Sie grundsätzlich beachten:

VPN-Verbindungen nutzen

Möglichst sicher wird Kommunikation im Homeoffice über eine sichere VPN-Verbindung mit dem Netzwerk des Arbeitgebers. Durch das VPN wird eine verschlüsselte Kommunikation zwischen Sender und Empfänger ermöglicht.

Alle Geräte im Heimnetzwerk prüfen

Prüfen Sie regelmäßig das eigene Heimnetzwerk und alle angeschlossenen Geräte. Grundsätzlich gilt: Die Sicherheit des gesamten Systems hängt letztlich vom schwächsten Glied einer Netzwerkkenne ab. Zum Beispiel:

  • Ist die Sicherheitssoftware bei all angeschlossenen PCs auf dem neuesten Stand?
  • Nutzen Sie für die Arbeit das selbe Gerät wie als Privatperson? Das sollten Sie ändern.
  • Ist Ihr Router auf dem neuesten Releasestand?

IT-Probleme nicht selbst lösen

Plötzlich poppt die Fehlermeldung auf, der Virenscanner blinkt rot und der Drucker will einfach nicht drucken: Einer Umfrage des Softwareunternehmens G Data zufolge handeln erstaunlich viele Menschen auf eigene Faust, wenn IT-Probleme auftauchen. Damit gefährden Sie die Netzwerksicherheit ganzer Unternehmen. „Wer versucht, eine verdächtige Situation an seinem Computer im Homeoffice selbst zu lösen, ist schlecht beraten und gefährdet unter Umständen die IT-Sicherheit des gesamten Unternehmens“, sagt Tim Berghoff, Security Evangelist bei G Data.  Besser sei es, sofort fachkundigen Rat einzuholen. „Denn das IT-Team erkennt, ob hinter dem ungewöhnlichen Verhalten eine Cyberattacke steckt oder einfach nur ein Konfigurationsfehler oder ein fehlendes Update. Hier müssen Unternehmen noch viel Aufklärungsarbeit leisten, um die Belegschaft für derartige Situationen zu sensibilisieren. Insbesondere, wenn Homeoffice zum festen Bestandteil des Arbeitslebens wird.“

Wer haftet für Schäden im Homeoffice?

Nutzen Sie einen Laptop, den Ihr Arbeitgeber zur Verfügung gestellt hat, dann ist der Arbeitgeber in der Regel auch für Schäden verantwortlich, die sich zum Beispiel durch einen Virusbefall ergeben. Das gilt auch für das Thema Datenschutz – und auch dann, wenn Sie einen privaten PC im Homeoffice nutzen.

Anders kann die Lage aussehen, wenn Sie den Laptop auch privat nutzen und es dabei zu einem Datenverlust oder Sicherheitsrisiken gekommen ist.

Wie können Admins die Sicherheit im Homeoffice erhöhen?

Ein umfassendes Datenanalysetool ist Splunk Remote Work Insights (RWI). Woods: „Damit wird unter anderem durch Zusammenzuführung von Daten aus VPN-, SSO- und MFA-Systemen, dem Zoom-Datenverkehr und der WLAN-Nutzung eine sichere Nutzung dieser Werkzeuge möglich.“

Während auch bei der Deutschen Bahn früher eher Annahmen über den Datenverkehr das Bild prägten, können Admins nun aufgrund eindeutiger datenbasierter Analysen die Netzwerksicherheit verbessern. Etwa, indem sie Nutzer anhalten, gesicherte Verbindungen zu verwenden, ihre Firewalls und Betriebssysteme stets zu aktualisieren und überhaupt Netze so ausbauen, dass sie dem anschwellenden Homeoffice-Traffic standhalten.

Keine „fiesen Tracker“

Wichtig dabei: Die Nutzerdaten werden von der Plattform anonymisiert, um Persönlichkeitsrechte und Datenschutz zu gewährleisten. Die Lösung hat nichts mit fiesen Trackern zu tun, die Onlinezeiten wie eine Stechuhr erfassen oder gar das Nutzerveralten am heimischen Laptop überwachen.

„Auf diese Weise waren wir nicht nur in der Lage, schnell auf Remote-Work umzusteigen, wir hatten auch bereits eine Analyseplattform, mit der wir datenbasierte Entscheidungen treffen konnten“, berichtete Oliver Pätzold, Product Owner bei der Deutschen Bahn Systel, auf der Splunk-Anwenderkonferenz .conf22 in Las Vegas. Nun wird es auf einen Klick klar, welche Geräte, Authentifizierungsmethoden, Applikationen und Gateways genutzt werden. Schleichen sich hier Schwachstellen ein, können die Mitarbeiter aufgefordert werden, beispielsweise auf eine zuverlässige Videoplattform umzusteigen. So wird auch klar, ob im Homeoffice effektiv und störungsfrei gearbeitet werden kann.

Bewegen sich die Nutzer außerhalb der Firewall?

An der Uni Arizona hat die Abteilung für IT-Sicherheit nun eine Möglichkeit, sich einen Überblick über die Nutzung der Services zu verschaffen und herauszufinden, ob die Studierenden sich etwa mit unsicheren Verbindungen außerhalb der Firewall bewegen. Um die Sicherheit zu gewährleisten, bat die University of Arizona alle Studierenden, Dozenten und Mitarbeiter, das VPN (Virtual Private Network) der Universität zu nutzen, das so bis an die Kapazitätsgrenze belastet (und ausgebaut) wurde. Durch die Verwendung der Splunk-Plattform zur Korrelation von Zoom-Daten kann die Uni beispielsweise erkennen, wann die Zoom-Performance schlecht ist, was dem IT-Team hilft, Probleme zu antizipieren und die Performance für Studierende und Dozenten zu verbessern, berichtet Paul Reeves, Principal Security Engineer an der University of Arizona.

Schwächelndes WLAN im Homeoffice erkannt

Klar wird dabei auch, wer unter einem schwächelnden WLAN leidet. Effekt: Die Uni sorgte flugs dafür, dass schnell in abgelegenen Regionen kabelloses Internet nachgerüstet würde, damit alle arbeitsfähig bleiben – hierzulande undenkbar.

Log4Shell: Warum der Fehler unvermeidbar war

Was alles unglaublich aufwendig und zeitraubend klingt, war bei der Uni wie auch bei der Bahn durch die RWI-Plattform binnen kurzer Zeit aufgesetzt. „Der Job war nach drei Wochen statt in Monaten erledigt“, erklärt Pätzold. Für das ohnehin an der Kapazitätsgrenze arbeitende IT-Team ein Segen. Noch segensreicher allerdings ist, dass die 60.000 Mitarbeitenden nun sicher aus ihrem Homeoffice heraus arbeiten können. (mit pen)

Ein Beitrag von:

  • Chris Löwer

    Chris Löwer

    Chris Löwer arbeitet seit mehr als 20 Jahren als freier Journalist für überregionale Medien. Seine Themenschwerpunkte sind Wissenschaft, Technik und Karriere.

Empfehlung der Redaktion

Kündigung schreiben steht auf einem Post-it
Fokus

Kündigung
Fokus

Studium
Fokus

Arbeitsvertrag

Ähnliche Artikel

Ängste und Phobien im beruflichen Alltag
Arbeitsalltag

Ängste und Phobien im beruflichen Alltag
Arbeitssicherheit

Arbeitsunfälle bei Zeitarbeitnehmern: Worauf sollten Unternehmen achten?
zwei Männer mit Warnwesten, Helmen und Mundschutz in der Fabrik. Im Hintergrund eine Maschine
Arbeitsschutz und kollaborierende Roboter

Wie arbeiten Mensch und Roboter sicher nebeneinander?
Gesetzlich klar geregelt

Recht auf Unerreichbarkeit im Urlaub: Muss ich ans Telefon gehen?

Top 5 Arbeitssic…

Zu unseren Newslettern anmelden

Das Wichtigste immer im Blick: Mit unseren beiden Newslettern verpassen Sie keine News mehr aus der schönen neuen Technikwelt und erhalten Karrieretipps rund um Jobsuche & Bewerbung. Sie begeistert ein Thema mehr als das andere? Dann wählen Sie einfach Ihren kostenfreien Favoriten.

Jetzt anmelden

Auch auf dieser Seite werden Cookies verwendet. Wir können damit die Seitennutzung auswerten, um nutzungsbasiert redaktionelle Inhalte und Werbung anzuzeigen. Das ist für uns wichtig, denn unser Angebot finanziert sich über Werbung. Die Nutzung der Seite gilt als Zustimmung zur Cookie-Nutzung. Weitere Infos