Sicherheit für Homeoffice- und Außendienstarbeitsplätze

Kein Bereich hat die Arbeitswelt so schnell verändert, wie die Digitalisierung in den letzten Jahren. Entfernungen werden nur noch zu Verbindungen und in Millisekunden verknüpfen Sie sich mit der ganzen Welt. Das bringt Chancen die früher undenkbar waren, birgt aber auch Gefahren, die ein Unternehmen sehr schnell zerstören können.


Dieser Blog kann ihnen zukünftig eine Hilfe sein, Chancen zu erkennen und Gefahren abzuwehren. In unregelmäßigen Abständen veröffentlichen wir auf unserer Webseite Beiträge zu Themen rund um IT & Digitalisierung. Heute erhalten Sie Tipps zur Erhöhung der Sicherheit für den Zugriff von Homeoffice- und Außendienstarbeitsplätzen auf Ihre IT-Infrastruktur.


Seit nunmehr zwei Jahren plagt uns die Covid-Pandemie, die auch die Arbeitswelt zum Teil erheblich verändert hat. Homeoffice, ein Thema, das bis zu Beginn der Pandemie kaum Erwähnung fand, ist heute in fast allen Bereich möglich und wird auch reichlich genutzt (über die Folgen für die Mitarbeiter berichten wir demnächst. Der TÜV-Verband hat darüber eine interessante Umfrage durchgeführt und die Ergebnisse gerade veröffentlicht). Aus meiner täglich Praxis kann ich allerdings berichten, dass die meisten Klein- und Mittelständer vorher niemals den Zugriff von Außerhalb auf Ihre IT geplant haben. Auch heute erlebe ich ständig, dass dieses Thema nur halbherzig und mit „der heißen Nadel“ gestrickt ist. Es geht Irgendwie – birgt aber enorm hohe Risiken gerade für die IT-Sicherheit.

Daher haben wir folgende Tipps für den Homeoffice- und Außendienstarbeitsplatz:

  • Schulen Sie Ihre Mitarbeiter zu den Themen Homeoffice und IT-Sicherheit
  • Erstellen Sie Richtlinien für den Einsatz der Hard- und Software, die Sie regelmäßig kontrollieren sollten
  • Sensibilisieren Sie Ihre Mitarbeiter dafür, berufliches und privates Hard- und Softwaretechnisch zu trennen. Hier kann es auch sinnvoll sein, dem Mitarbeiter als Auflage zu machen, keine öffentlichen WLAN-Netzwerke zu verwenden und Zuhause den Router so zu konfigurieren, dass für den Zugriff auf das Firmennetzwerk nicht das selbe WLAN wie für das private Surfen verwendet wird.
  • Machen Sie Ihren Mitarbeitern bewusst, dass „Social Engineering“ eine große Gefahr für die IT-Sicherheit ist. Ähnlich wie der Enkel-Trick wird der Mitarbeiter von einem vermeintlichen Mitarbeiter der Firma angeschrieben und fordert wichtige Information über Projekte, Planung oder sonstige Internas des Unternehmens. Die Methode hat in den letzten Monaten erheblich zugenommen und es wurde einigen Unternehmen schon erheblicher Schaden zugefügt.
  • Phishing-Mails funktionieren auch heute noch ganz hervorragend. Der größte Teil der Einbrüche in Computernetzwerke und damit an das gelangen sehr sensibler Daten von Bankkonten, Userzugängen, Passwörter und zum Einschleusen von Schadsoftware findet über Phishing-Mails statt. Der Schaden, den solche Mails verursachen, beträgt deutschlandweit einige Milliarden Euro pro Jahr. Daher ist es wichtig, die Mitarbeiter immer wieder darauf hinzuweisen und vor aktuellen Phishing-Mail-Wellen zu warnen. Zurzeit (Februar 2022) findet eine große Welle mit Mails im Bezug auf LinkedIn statt.
  • Halten Sie Ihre Mitarbeiter an, die Updates aller auf dem Rechner befindlicher Software umgehend zu tätigen. Bitten Sie Ihre IT-Beauftragten regelmäßig Information über Updates an die Mitarbeiter zu schicken.
  • Passen Sie bei Online-Meetings auf. Die Links in den Einladung-Mail und damit der Zugang zum Meeting ist in der Regel nicht geschützt. Somit kann, wenn die Mail an den falschen Empfänger kommt, unbefugte Personen am Meeting teilnehmen. Bei kleineren Meetings fällt das auf – bei Größeren leider nicht. Daher bitten Sie die Teilnehmer zu beginn des Meetings die Kamera einzuschalten und sich damit zu Verifizieren.
  • Nutzen Sie bei allen Web-Diensten, die Ihre Mitarbeiter für das Arbeiten benötigen, eine „Zwei-Faktor-Authentifizerung“ Apple, Microsoft, Google und viele andere Dienste bieten dies an.
  • Wenn Mitarbeiter eigene Programme benötigen um ihre Aufgaben zu erfüllen, lassen Sie diese erst von Ihrem IT-Support prüfen. Gerade kleinere Tools, aus dem Internet geladen, sind zwar sehr hilfreich bei der täglichen Arbeit, sind aber nicht immer frei von Schadsoftware.
  • Sogen Sie dafür, dass der Zugriff auf Ihr Netzwerk nur per VPN und gesichertem Remote-Zugriff möglich ist. Lassen Sie sich hierfür Vertrauenszertifikate erstellen. Ihr IT-Support wird Sie hierzu gerne unterstützen.

Sicherheit für Homeoffice- und Außendienstarbeitsplätze
Nach oben scrollen
Cookie Consent mit Real Cookie Banner