Home Office und mobiles Arbeiten
Seiteninhalt
Sicheres Arbeiten im Home Office und am mobilen Arbeitsplatz
Wir verweisen auf das Infoblatt der Senatsverwaltung für Bildung, Jugend und Familie zum sicheren Arbeiten am Heim- bzw. Telearbeitsplatz, aus dem wir hier zitieren:
Das mobile Arbeiten und Heimarbeitsplätze sind mit Gefahren für die IT-Systeme und die personenbezogenen und dienstlichen Daten verbunden, die in diesem Rahmen verarbeitet werden. So sind diese Arbeitsplätze aus Sicht der Infrastruktur nicht im selben Maße abgesichert, wie es der Arbeitsplatz innerhalb des Büros ist. Aber auch die heimische Atmosphäre ist mit Tücken verbunden, die ein unbeabsichtigtes Offenlegen von Informationen verursachen kann.
Achten Sie daher im Home Office und beim mobilen Arbeiten auf folgende Dinge:
- Zutritts- und Zugriffschutz: Die Vorgaben zur Klassifizierung von Informationen müssen auch am Heimarbeitsplatz eingehalten werden. Das heißt, dass Unterlagen und IT-Systeme vor unberechtigter Nutzung geschützt werden müssen. Dies beginnt damit, dass Geräte und Unterlagen außerhalb Ihrer Arbeitszeiten sicher verschlossen (z.B. in einem Schrank) werden. Stellen Sie außerdem sicher, dass während Ihrer Abwesenheiten alle Fenster und Türen verschlossen sind, um das Risiko von Einbrüchen und Diebstählen zu minimieren. Der Zugriffsschutz bezieht sich jedoch nicht nur auf den klassischen Einbrecher, sondern auch auf Familienmitglieder und Gäste, welche ebenso nicht dazu berechtigt auf Unterlagen und Systeme zuzugreifen. Sperren Sie daher Ihren Rechner bzw. fahren Sie diesen bei langfristigen Abwesenheiten herunter.
- Aufbewahrung von Passwörtern: Auch am Heimarbeitsplatz müssen Sie einen sicheren Umgang mit Passwörtern gewährleisten. Das heißt, dass Sie diese nicht notieren oder vermerken dürfen.
- Vermeidung unberechtigter Einsichtnahme: Der Heimarbeitsplatz ist nicht im selben Maße vor möglicher Einsichtnahme Dritter abgesichert, wie es Ihr Büroplatz ist. Sie sollten Ihren Heimarbeitsplatz so ausrichten, dass Ihr Bildschirm nicht durch Unberechtigte (z. B. durch ein Fenster) eingesehen werden kann. Unterlagen und Notizen sollten nur solange offen liegen, wie Sie sie für Ihre Tätigkeit benötigen. Grundsätzlich sollten jedoch jegliche papierbasierten Dokumente am Heimarbeitsplatz vermieden werden, denn ausgedruckte Dokumente können nicht angemessen vor unberechtigter Einsichtnahme geschützt und verschlossen werden. Darüber hinaus können ausgedruckte Dokumente durch den Hausmüll nicht angemessen entsorgt bzw. vernichtet werden.
- Keine Nutzung privater Drucker: Das Ausdrucken von Dokumenten über Ihren privaten Drucker ist nicht sicher. Dies ist damit begründet, das moderne, netzwerkfähige Drucker ein geläufiges Einfallstor für Schadsoftware darstellen. Dienstlaptops oder andere Dienstgeräte sollen daher in keinem Fall mit entsprechenden Druckern verbunden werden. Auch eine Übertragung von Dokumenten per mobilen Datenträgern (z. B. USB-Stick, SD-Karte) ist nicht zulässig, da auch diese potentielle Schadsoftware beinhalten.
- Telefonate in der Wohnung oder im öffentlichen Raum: Es lässt sich nicht zwangsläufig vermeiden, dass Sie dienstliche Telefonate von Ihrem Heimarbeitsplatz aus oder im öffentlichen Raum führen müssen. Dies birgt die Gefahr, dass vertrauliche Informationen an Dritte abfließen können. Versuchen Sie, Informationen durch kreative Maßnahmen möglichst zu verschleiern. So können Sie beispielweise Personen lediglich bei ihren Initialen oder Vornamen benennen. Sollte eine Verschleierung der Information nicht möglich sein, sollten Sie im Zweifel auf eine andere Kommunikationsform ausweichen.
- Achtung Phishing: Durch Phishing versuchen Angreifer mit gezielten Mails Informationen und Logins von Personen abzufangen. Hierbei imitiert der Angreifer oftmals Führungskräfte, die eine dringende Anfrage haben, um die Nutzer_innen so zu einer Fehlhandlung zu verleiten. Der Angreifer nutzt dabei aus, dass Mitarbeitende etwaige Anfragen nicht weiter hinterfragen und einfach ausführen. Diese Gefahr ist vor allem am Heimarbeitsplatz gegeben, da die entsprechende Führungskraft im Zweifel nicht für persönliche Rückfragen zur Verfügung steht. Sollten Ihnen daher Mails gesendet werden, die Ihnen suspekt vorkommen oder eine sofortige Handlung von Ihnen verlangen, sollten Sie persönliche Rückfragen mit dem vermeindlichen Absender halten und im Zweifel die fragliche Mail im IT-Helpcenter prüfen lassen.
Sichere Nutzung von privatem WLAN und Netzen
- Wählen Sie eine sicherere Verschlüsselung: Das genutzte WLAN sollte mit WPA2 oder einen anderen sicheren Standardverfahren verschlüsselt sein. Die Nutzung eines öf-fentlichen, offenen oder mit einem unsicheren Standard verschlüsselten WLAN, bspw. durch WEP, ist nicht gestattet. Bitte achten Sie in diesen Zusammenhang auch auf eine Aktualisierung ihrer Geräte-Firmware. Im Falle eines ungenügend oder unverschlüs-selten WLAN haben Unbefugte direkten Zugriff auf die übertragenen Daten und das Netzwerk.
- Verwenden Sie ein komplexes Passwort: Für das Verschlüsselungsverfahren ist ein komplexes Passwort mit mindestens 20 Zeichen zu verwenden. Keinesfalls dürfen Passwörter aus bekannten, in Wörterbüchern vorhandenen Zeichenkombinationen bestehen.
- Ändern Sie den Netzwerknamen: Geben Sie Ihrem WLAN einen anderen Netzwerknamen (SSID) falls möglich. Der Netzwerkname sollte keinen Bezug zu Ihnen darstellen können (Name, Straße, Wohnort, usw.) und auch nicht den Herstellernamen und Gerätetyp enthalten. Bekannte und nicht abgestellte Sicherheitslücken können Angreifern den Zugriff erleichtern.
- Deaktivieren Sie das WPS-PIN Verfahren: Wi-Fi Protected Setup (WPS) ist ein Verfahren, das es erleichtert, eine WLAN-Verbindung aufzubauen. Dafür wird eine kurze Ziffernfolge, eine PIN, eingegeben. Bei manchen Routern ist das WPS-PIN Verfahren als Standard dauerhaft aktiviert. Aus Sicherheitsgründen sollten Sie dieses Verfahren deaktivieren, denn die Ziffernfolge lässt sich errechnen. Ein Angreifer kann dann Ihr WLAN missbrauchen.
- Schalten Sie Ihr WLAN nur bei Gebrauch ein: Einfach, aber effektiv: Wenn Sie nicht im WLAN aktiv sind, dann schalten Sie es ab – das ist der beste Schutz gegen Eindringlinge.
Meldewege und Kontakte
Auch am Heimarbeitsplatz sind Sie nicht auf sich alleine gestellt. Sollten Sie Fragen zu Anwendungen haben oder technische Hilfe benötigen, können Sie sich an das IT-Helpcenter im Rechenzentrum wenden. Wenn Ihnen Schwachstellen auffallen oder Sie mögliche Pannen oder Sicherheitsvorfälle bemerken, informieren Sie bitte schnellstmöglich das IT-Helpcenter (it-helpcenter@htw-berlin.de), den Datenschutzbeauftragten (datenschutz@htw-berlin.de) bzw. die Informationssicherheitsbeauftragte (informationssicherheit@htw-berlin.de).
Grundschutz einrichten
Wir verweisen auf den Artikel des BSI,den wir für Ihre Arbeitsumgebung angepasst haben. Versuchen Sie Ihren Rechner mit einem Grundschutz einzurichten:
- Ausführungskontrolle unter Windows aktivieren – Verhindert den Start von ausführbaren Dateien
- Virenschutz installieren – Überprüfung der Dateien auf schädliche Inhalte
- Personal Firewall aktivieren/installieren – Kontrolle von ein- und ausgehende Verbindungen
- Gerätekontrolle anpassen – Regelt, welche Geräte angeschlossen werden dürfen.
- Logging aktivieren – Meldungen relevanter Ereignisse für Auswertungszwecke erfassen