Viele Arbeitnehmer müssen derzeit in Heimarbeit arbeiten. Neben Datenschutzüberlegungen ist ein sicherer Zugriff auf das Firmennetzwerk eine Voraussetzung für ein sicheres Homeoffice. Sichere Möglichkeiten sind VPN Verbindungen, Fernwartung mit Tools wie Teamviewer oder das Verlagern der Daten in die Cloud. Unsicher ist es, Word und Excel Dokumente per E-Mail zu versenden oder direkt mit Remote Desktop auf das Firmennetzwerk zuzugreifen.
Was sollten Sie auf keinen Fall tun?
Es gibt drei häufige Fehler bei der Heimarbeit.
Direkter Zugriff auf Firmencomputer mit Remote Desktop (RDP)
RDP ist eines der wichtigsten Einfallstore für Schadsoftware. Wenn der direkte Zugriff auf Firmencomputer mit RDP erlaubt wird, gibt es viele Möglichkeiten für Hacker und Schadsoftware das auszunutzen.
Der direkte Zugriff ist wie ein Loch in der Firewall, das einem Angreifer den direkten Angriff auf den Server ermöglicht.
Es ist OK und sinnvoll RDP für den Fernzugriff zu verwenden, aber nur wenn der Zugriff über ein VPN oder ein Online Portal, welches den Zugriff verwaltet abgesichert ist.
Unter allen Umständen sollte man vermeiden, dass die Remotedesktopverbindung auf dem Heimcomputer gestartet wird und man mit der IP-Adresse oder einem DNS Namen direkt in das Firmennetzwerk gelangen kann.
Nur wenn Sie vorher eine VPN Verbindung aufgebaut wird, ist der Zugriff sicher.
Versenden von Word und Excel Dokumenten per Mail
Vor allem bei ungeplanter (durch die Umstände nicht vorbereiteter) Heimarbeit werden oft die Word- und Exceldokumente, die für die Arbeit benötigt werden, per Mail nach Hause geschickt. Das ist aus mehreren Gründen problematisch.
- Die Dokumente liegen dann ungeschützt in der privaten Mailbox und können von dort leichter durch Schadsoftware missbraucht werden.
- Es ist generell davon abzuraten Word- und Exceldokumente per E-Mail zu verschicken. Dokumente als E-Mail Anhang sind das häufigste Einfallstor für Schadsoftware. Wenn regelmäßig Dokumente per E-Mail verschickt werden ist es leichter, dass ein „gefährliches“ Dokument nicht als solches erkannt wird und damit Schadsoftware aktiviert wird.
- Man verliert auch leicht den Überblick, welches Dokument aktuell ist, wenn die Dokumente per E-Mail verschickt und von mehreren Mitarbeitern verwendet werden.
Wenn Dokumente ausgetauscht werden müssen, ist ein Clouddienst wie Microsoft OneDrive oder Dropbox besser geeignet als E-Mail Anhänge.
Fernzugriff mit Teamviewer und unsicherem Passwort
Wenn kein VPN zur Verfügung steht, können Sie mit Fernwartungssoftware wie Teamviewer auf Ihr Netzwerk zugreifen.
Bei Teamviewer ist das Kennwort Ihr Schutz vor unbefugtem Zugriff. Man sollte beachten, dass man kein vierstelliges Kennwort, wie von alten Teamviewer Versionen vorgeschlagen verwenden wird.
Die „neuen“ Passwörter mit sechs Stellen aus Ziffern und Buchstaben bieten eine mehr Sicherheit.
Wie kann man sicher von zu Hause auf das Firmennetzwerk zugreifen?
VPN Verbindungen (Virtuelles Privates Netzwerk)
Eine VPN ist wie ein Tunnel durch das Internet, durch den die Daten sicher übertragen werden.
Sobald der Heimanwender das VPN gestartet hat, ist es so, als ob er direkt in der Firma sitzen würde.
Auch der Zugriff auf die Netzwerklaufwerke in der Firma oder auf Firmencomputer ist auf diese Art sicher.
Fernzugriff mit Teamviewer
Teamviewer oder andere Fernwartungswerkzeuge sind „ausreichend“ sicher für den Zugriff auf den Firmencomputer von zu Hause.
Achten Sie darauf, dass Sie Ihre Teamviewer ID nur mit Personen teilen, die Sie kennen (wie Ihrem IT-Support). Ihr Passwort sollte mindestens aus 6 Stellen aus Ziffern und Buchstaben bestehen. Es ist besser ein von Teamviewer vorgeschlagenses zufälliges Passwort zu verwenden, als ein einfaches (z.B. „Max123“) selbst zu vergeben.
Arbeiten in der Cloud
Eine Alternative zum Fernzugriff auf Ihren Firmencomputer ist, komplett online zu arbeiten. Microsoft Office 365 und Microsoft Dynamics ermöglicht es, gemeinsam an Dokumenten, CRM System oder Auftragsverwaltung zu arbeiten, ohne dass auf das Firmennetzwerk zugegriffen wird.