Checkliste: IT-Sicherheit im Homeoffice und Passwörter

Am 1. Februar ist "Ändere-dein-Passwort-Tag". Über die Sinnhaftigkeit solcher Motto-Tage mag gestritten werden. Doch es ist in diesem Fall immerhin ein Anlass, um die Passwortvergabe und insgesamt die IT-Sicherheit im Unternehmen zu überprüfen. Gerade die Arbeit im Homeoffice sorgt hier für neue Herausforderungen.

"Menschen machen Fehler, das ist ganz normal. Diese Fehler sollten aber nicht dazu führen, dass Schaden für das Unternehmen entsteht, etwa durch Datenabfluss, Know-how-Diebstahl oder unautorisierte Geldtransfers. Der Faktor Mensch ist deswegen ein wesentlicher Bestandteil jedes nachhaltigen Sicherheitskonzepts", erklärte Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), anlässlich des ersten IT-Grundschutztags 2020 des BSI.

HR muss für IT-Sicherheit sensibilisieren

Das "Sicherheitsrisiko Mensch" ist es, weshalb nicht allein die IT-Abteilung für die Sicherheit der Unternehmenssysteme zuständig sein kann. Die Personalabteilung ist in der Pflicht, die Mitarbeiter für das Thema zu sensibilisieren. Das ist noch wichtiger vor dem Hintergrund, dass nun viele Mitarbeitenden im Homeoffice arbeiten und dort im heimischen Wlan mit teils privaten Geräten weiterhin an sensiblen Informationen des Unternehmens arbeiten können.

Checkliste des BSI zur IT-Sicherheit im Homeoffice

Das BSI hat darum eine Checkliste veröffentlicht, die wichtige Voraussetzungen für die sichere Arbeit im Homeoffice enthält ( das Gesamt-PDF der Checkliste können Sie hier abrufen.) Darin rät das BSI, die notwendige IT-Ausstattung prinzipiell beim Arbeitgeber einzufordern – dazu zähle neben PC und Smartphone auch Zubehör wie USB-Sticks und Netzteile.

Hier kann auch die Art des Zubehörs entscheidend sein: So sind Funktastaturen und kabellose PC-Mäuse im privaten Bereich durchaus beliebt. Doch wer beim Kauf nicht auf ausreichend Sicherheit geachtet hat, gibt womöglich sensible Daten ein, die dann unverschlüsselt übertragen werden – und ein Einfallstor für Hacker sind.

Wer keinen Unternehmenscomputer nutzt, sollte die erarbeiteten Daten regelmäßig auf das Firmensystem übertragen, rät das BSI. Erst dann können die Sicherheitsmechanismen des Unternehmens zum Datenschutz greifen. Zudem gilt es, den privaten- oder Arbeits-PC mit regelmäßigen Updates zu schützen.

Stark zugenommen hat durch die Arbeit im Homeoffice die Benutzung von Videokonferenzsystemen und Messengern. Um hier auf Nummer sicher zu gehen, sollten Mitarbeitende ausschließlich auf Dienste zurückgreifen, die der Arbeitgeber bereitstellt, so das BSI weiter.

Sicheres Passwort wechseln oder nicht?

Des Weiteren erinnert das BSI an ein sicheres Passwort: "Je länger desto besser – zwölf Zeichen sind ein guter Schutz", gibt das BSI als Grundregel aus (siehe dazu auch unsere Infografik "Sichere Passwörter erstellen"). Was das BSI an dieser Stelle nicht mehr rät: Das Passwort häufig zu wechseln. Laut chip.de hatte das BSI lange an dieser Empfehlung festgehalten. Doch inzwischen herrsche die einhellige Expertenmeinung, dass ein einmalig erstelltes, sicheres Passwort über Jahre genutzt werden könne. Der häufige Wechsel führe nur dazu, dass schwache Passwörter entstünden. Im Sinne des "Ändere-dein-Passwort-Tages" sollte das Passwort jedoch in jedem Fall geändert werden, wenn der Verdacht besteht, dass es in fremde Hände geraten sein könnte.

Außerdem enthält die BSI-Checkliste den Tipp, das Passwort des WLAN-Routers im Homeoffice zu ändern. Denn offenbar werden oft die Standard-Zugangsdaten des Herstellers beim Einrichten des Routers nicht geändert.

Datenschutz im Homeoffice beachten

Der letzte Punkt in der BSI-Checkliste: "Stellen Sie sicher, dass nur Sie Zugriff auf die Firmen-IT haben." Schließlich könnten auch zu Hause Unbefugte Zugriff auf die IT erhalten – etwa Handwerker in der Wohnung. Dieser Tipp ist auch Hauptbestandteil der Hinweise, wenn es um den Datenschutz im engeren Sinn geht. In unserer News "Datenschutz im Homeoffice" können Sie nachlesen, welche Punkte hier zu beachten sind.


Das könnte Sie auch interessieren:

Tipps: Das Sicherheitsrisiko "Mitarbeiter" reduzieren

Mangelnde Mitarbeiterschulung gefährdet die Sicherheit im Großraumbüro

Schlagworte zum Thema:  IT-Sicherheit, Datenschutz, Homeoffice, Weiterbildung