Home Office Sicherheit – TOP 14 Punkte Checklist (2021)

Home Office Sicherheit - Hacking Series Steffen Lippke

Wie sieht eine gute Home Office Sicherheit aus?

Was ist anders? Gefährlicher oder gar besser?

Dieser Guide gibt Dir 14 konkrete Tipps, wie Du die IT-Sicherheit im Home-Office fortführen kannst.

Starten wir!

Was ist Home-Office anders?

VPN - Homeoffice Sicherheit Steffen Lippke Hacking Series
VPN – Homeoffice Sicherheit Steffen Lippke Hacking Series

Der größte Unterschied aus der IT-Sicherheitssicht ist, dass sich der Computer nicht mehr physisch im Rechnernetz des Unternehmens befindet.

Normalerweise befindet sich der Computer geschützt mit einer oder mehreren Firewalls, wenn der Computer sich mit dem Internet verbindet. Das interne Netzwerk ist deutlich leistungsfähiger als die öffentlichen Leitungen, die auf 5, 25, 50, 100 oder 250 Megabit pro Sekunde gedrosselt sind.

Ein modernes Unternehmensnetzwerk leistet 1 Gigabit bis 10 Gigabit pro Sekunde.

Welche Risiken sinken?

  • Wenn das Unternehmen mit Ransomware befallen ist, kann sich die Malware durch die langsamen VPN-Leitungen nicht so schnell ausbreiten.
  • Ein Social-Engineer-Agent (Krimineller) kann weniger Laptops mit Festplatten stehlen, weil diese zu Hause bei dem Mitarbeiter gelagert sind. In den Großraumbüros verbleiben in der Mittagspause unbewachte und „nur gesperrte“ Laptops. Ein Dritter kann diese einsammeln und die Daten von den laufenden Windows Rechnern extrahieren.
  • Wenn das Internet im Unternehmen ausfällt (Ziel Verfügbarkeit), können die Mitarbeiter ohne VPN zu mindestens die öffentlichen Ressourcen weiternutzen.

Was macht es schwerer?

Die IT-Sicherheit hat mehr zu tun, weil das VPN die Update + Patching-Vorgänge zeitintensiv und instabil gestaltet. Ein schnelles Patching ist bei einer Schwachstelle im Betriebssystem oder der Software zentral.

Patching kann auch gefährlich sein - Homeoffice Sicerheit Steffen Lippke Hacking Series
Patching kann auch gefährlich sein – Homeoffice Sicherheit Steffen Lippke Hacking Series

Die Vielfalt an privater Hardware (Monitor, Drucker, Maus und Tastatur) macht den Sicherheits-Support nicht einfacher. Sicherheitsprobleme wie ungepatchte Drucker erhöhen das Risiko einer Infektion.

Statt auf IT-Support zu warten, könnten einige Mitarbeiter auf private Rechner wechseln und speichern dort vertrauliche Informationen (ungeschützt) ab.

14 Tipps für mehr Home Office Sicherheit

Wenn Du zu Hause arbeitest, solltest Du folgende Tipps beachten, um die IT-Sicherheit auf einem hohen Standard zu halten und den Hackern keine Chance zu lassen.

#1 Nutze ein VPN mit 2FA

Eine verschlüsselte, gekapselte Verbindung  in das Unternehmensnetzwerk ist das A und O eines sicheren Home-Office. Der Nutzer soll das Virtual Private Netzwerk nur mit einer 2 Faktor-Authentifizierung aktivieren: Passwort und eine One Time Passwort aus der App sind Pflicht.

Das VPN ist die Grundlage, um Home-Office überhaupt zu ermöglichen, weil normalerweise sich der Computer nicht mit internen Services verbinden lässt.

#2 Vollverschlüsselung der Festplatte

Bitlocker Guide - Homeoffice Sicerheit Steffen Lippke Hacking Series
Bitlocker Guide – Homeoffice Sicerheit Steffen Lippke Hacking Series

Jeder Home-Office-Laptop sollte mit Bitlocker ausgestattet sein. Im ausgeschalteten Zustand ist die Windows Festplatte gesichert und das Gerät verrät keine Geheimnisse, selbst wenn ein Hacker in die private Wohnung einbricht.

Hier gehts zum Guide

#3 Nutze nur verschlüsselte Verbindungen

Viele Unternehmen nutzen unverschlüsselte Verbindungen innerhalb des Unternehmens z. B. zu einem Update-Server.

Diese sollten alle mit HTTPS oder FTPS verschlüsselt sein, damit ein Hacker, der durch das VPN geschlüpft ist, keine Change hat den Man-in-the-Middle zu spielen.

#4 Speere Deinen Bildschirm

Die meisten Mitarbeiter sind es gewohnt, wenn Sie in ein Meeting gehen oder die Toilette besuchen, ihren Computer zu sperren. Im Home-Office empfinden das viele Mitarbeiter als unnötig. Jeder Mitarbeiter sollte für alle Eventualitäten gerüstet sein.

#5 Sicherer Wlan-Router

Deise Software knackt Dein Wlan - Homeoffice Sicerheit Steffen Lippke Hacking Series
Deise Software knackt Dein Wlan – Homeoffice Sicerheit Steffen Lippke Hacking Series

Wlan-Router sind die Verbindung für Dein Haus ins Internet.

Dieser Punkt muss mit einem sicheren und besonders langen Passwort geschützt sein. 18 Stellen oder mehr empfiehlt das BSI. Kriminelle könnten sich sonst über ein Brute-Force-Angriff als Dich ausgeben.

#6 Trenne Privates von Geschäftlichem

Einige Mitarbeiter könnten vermehrt die Endgeräte für private Angelegenheiten nutzen.

Dieses Verhalten vergrößert das Risiko, dass Malware auf den Laptops landet. Aus diesem Grund sollten die Mitarbeiter einen eigenen Laptop oder Desktop-Computer nutzen, um eine strikte Trennung der Tätigkeiten und Speicher-Bereiche sicherzustellen.

#7 Sauberer Schreibtisch am Ende des Tages

Viele Unternehmen haben eine Clear-Desk-Policy eingeführt, weil die Mitarbeiter an jedem Platz arbeiten dürfen.

Sie sollen alle Unterlagen mitnehmen oder vernichten, wenn sie abends nach Hause gehen. Nach Feierabend im Home-Office könnten neugierige Augen bei einem unaufgeräumten Schreibtisch das ein oder andere interne Dokument leaken.

#8 Ausgedruckte Dokumente richtig vernichten

Einige Mitarbeiter bevorzugen bei gewissen Situationen Papier und Stift.

Herr LiebtPapier druckt sich die wichtigen Unterlagen von dem Meeting vorher aus, macht sich Notizen. Das unnötige Papier landen im Papierkorb. Halt Stopp!

Unternehmensinterne Informationen darf Herr LiebtPapier nicht im Hausmüll entsorgen. Eine kriminelle Wühlmaus schreckt nicht von den Mülltonnen zurück, um an seine Informationen zu kommen. Sammele alle „Papierkorb-Dokumente“, um diese in die Datentonne zu überführen.

#9 Verbindung zu Update-Channels sicherstellen

Die Nutzung von VPN erschwert Update-Prozesse.

Stelle sicher, dass das Windows Update und andere Software-Update-Kanäle im Home-Office aktiv sind. Ein zeitnahes Patchen von kritischen Updates ist wichtig, um die Ausbreitung einer Ransomware zu verhindern.

#10 Setze Security Awareness Training auch im Home-Office fort

Wissen ist Sicherheit - Homeoffice Sicerheit Steffen Lippke Hacking Series
Wissen ist Sicherheit – Homeoffice Sicerheit Steffen Lippke Hacking Series

Security Awareness Schulungen sollen die Mitarbeiter im Home-Office wie im Büro gleich absolvieren. In regelmäßigen Abständen sollen die Mitarbeiter über Phishing und Social Engineering Angriffe geschult werden.

Der Trainer kann Online-Trainings aktiv gestalten und so das „schwächste Glied“ der IT-Sicherheit stärken.

Steffen Lippke

#11 Backups durchführen

Die letzte Rettung sind Backups.

Backup-Software bietet das Internet wie Sand am Meer an. Die Software muss nur aktiv sein! Überprüfe, ob das Backup über VPN auf die Unternehmensserver möglich ist. Alternativ erstelle ein Backup auf einer lokalen Festplatte, die das Unternehmen zur Verfügung stellt. Überprüfe, ob die Intervalle richtig einstellt sind und ob die letzten Backups komplett durchgelaufen sind.

Andere Unternehmen schreiben vor, dass auf den lokalen Laptop nur die „notwendigsten“ Arbeitsdaten gespeichert sind. Alle anderen Daten befinden sich auf den Netzwerklaufwerken, die Du nur über das VPN erreichst.

#12 Keine private Hardware nutzen

Bei IT-Sicherheit steckt der Teufel im Detail. Private USB-Sticks, Mäuse und Tastaturen können mit Keyloggern und andere Malware befallen sein. Das Unternehmen sollte alle Geräte stellen, um dieses Risiko auszuschließen. Vermeide die Nutzung Deiner eigene Hardware und übertrage keine Daten mit privaten USB-Sticks.

#13 Sorgsamer Umgang wie im Büro

Lasse Dich in Deiner vertrauten Umgebung nicht dazu verleiten anderes mit vertraulichen Informationen um zu gehen.

Steffen Lippke

Die heimatliche Atmosphäre kann Dich dazu verleiten etwas zu viel in einem Meeting zu plaudern. Versuche mit der gleichen Ernsthaftigkeit und Sorgfalt vertrauliche Informationen zu schützen.

#14 Meetings, aber geschützt

Schnell hast Du ein Meeting mit Teams vereinbart und Du plauderst mit Deinem Chef über sehr kritische Themen, die nicht an die Öffentlichkeit dringen dürfen.

Stelle sicher, dass wenn Besuch (für andere Familien-Mitglieder) im Haus ist, dass die Türen geschlossen sind. Das Gleiche gilt für die Fenster.


Danke fürs Lesen! Erhalte weitere Tutorials in meinem kostenlosen Newsletter.
Jeden Monat teile ich mit Dir 4 neue praxisnahe Tutorials.
Trage Deine Mail zum kostenlosen Empfang des Newsletters* ein.




Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA
*) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.


Jeden Monat teile ich mit den Mitgliedern
4 neue praxisnahe ausführliche Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Website nutzt nur technisch notwendige Cookies.