Überall und stets erreichbar zu sein, ist längst kein Statussymbol mehr, sondern Usus. Bei der Nutzung des Dienst-Laptops gelten allerdings spezielle Regeln. Wir fassen sie zusammen.
Homeoffice-Kultur in Deutschland
Spätestens seit den Lockdowns zwischen 2020 und 2021 hat sich das Homeoffice am deutschen Arbeitsmarkt etabliert. Eine Studie von Pricewaterhouse-Coopers legte offen, dass drei Viertel aller Deutschen (74 Prozent) grundsätzlich von zu Hause aus arbeiten können. Allerdings hat nur etwa die Hälfte einen Dienst-Laptop und nur fünf Prozent ein vom Arbeitgeber gestelltes Tablet-Gerät. 48 Prozent haben keinen VPN-Internetzugang, das bedeutet, sie bewegen sich vergleichsweise ungesichert durchs Netz. Auch der Zugang zu elektronischen Akten ist nicht immer gegeben. Das wiederum veranlasst viele Arbeitgeber dazu, auch im Homeoffice ganz oder zumindest teilweise auf private Technik zurückzugreifen.
Der berufliche Laptop privat
Welche Risiken auf Arbeitnehmer zukommen, wenn sie das Diensthandy privat nutzen, haben wir im Beitrag „Immer erreichbar“ gezeigt. Für den Laptop gelten hier ganz ähnliche Regeln. Im Folgenden stellen wir ein paar Tipps für die Sicherheit des Firmen-Laptops vor.
Ein digitaler Schlüsselbund
Folgendes Szenario: Am Flughafen oder im Zug stellen Sie die Tasche mit dem Laptop ab und schauen ein paar Sekunden aufs Handy. Für den geübten Langfinger ist das ausreichend, um sich den Laptop zu schnappen. Aktiviert er das Gerät, so sollte das Erste, was er sieht, die Aufforderung zur Eingabe des Passworts sein. Sollte keines existieren, der Laptop also sofort den Desktop zeigen, so ist dies bereits fahrlässig.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät dazu, Passwörter möglichst lang und komplex zu halten. Noch besser ist es, wenn Nutzer sich bestimmte Strategien merken, um das Passwort zu entschlüsseln. Ein möglicher Weg: Einen Passwort-Satz erfinden und nur die ersten Buchstaben zum Passwort zusammensetzen. Dasselbe Prinzip funktioniert auch mit etwa allen Vornahmen der eigenen Geschwister oder zufälligen Worten aus dem Internet. Die zwei grundlegenden Kriterien dabei: Das Passwort muss möglichst schwer zu erraten, aber gut zu merken sein. Sonderzeichen und abwechselnde Groß- und Kleinschreibung verringern das Risiko auf einen Hack.
„Ein Höchstmaß an Cyber-Sicherheit ist entscheidend für die digitale Souveränität und die Wettbewerbsfähigkeit des Innovations-Standorts Deutschland.“
– Bitkom-Präsident Dr. Ralf Wintergerst in einer Pressemeldung
Updates
Wie unsicher veraltete Betriebssysteme sein können, zeigte einst die „WannaCry“-Schadsoftware, die im Mai 2017 die Deutsche Bahn lahmlegte. Darum gilt: Der Computer muss auch im Homeoffice stets auf dem neuesten Stand sein. Ein Klick auf das „Einstellungen“-Menü des Computers zeigt, ob das jeweils letzte wichtige Update schon durch ist. Außerdem sollten Programme, die Makler nicht mehr aktiv nutzen, konsequent deinstallieren. Auch hier besteht Einbruchgefahr.
Zwei-Faktor-Authentifizierung
Die Zwei-Faktor-Authentifizierung ist grundsätzlich eine Erweiterung des Passwortschutzes. Zumeist funktioniert sie über eine App und verlangt vom Nutzer, dass er nach dem Eingeben des Passworts noch eine weitere Sicherheitsmaßnahme erfüllt. Das kann etwa ein Fingerabdruck-Scan sein, eine Geheimnummer oder das Anklicken einer extra dafür versandten Mail. Auf diese Weise sind die Daten des eigenen Geräts sicher, auch wenn das Passwort mal in die falschen Hände gefallen sein sollte.
Die Firewall
Hierbei handelt es sich um ein „Staple“ in der digitalen Welt. Firewalls kontrollieren den Datenfluss zwischen dem internen und dem externen Netzwerk. So verhindern sie den Zugriff von außen und dass Spywares und anderen Schadsoftwares auf das Internet zugreifen. Sie unterzieht sämtliche Daten, die das Netz betreten und verlassen, einer gründlichen Prüfung.
- Die kostenfreien Produkte funktionieren häufig nur eingeschränkte Funktionen, weswegen Makler sich über die unterschiedlichen Vor- und Nachteile kostenfreier oder -pflichtiger Programme informieren sollten.
- Außerdem sollten sie Firewalls nur von den Hersteller-Websites herunterladen.
- Gibt es Sicherheitsupdates für die installierten Programme? Falls ja, sollten Nutzer diese regelmäßig durchführen. Alle Programme müssen auf dem neuesten Stand bleiben.
Sicherheitsspeicher
Wer auf Nummer sicher gehen will, der macht regelmäßig Back-Ups von allen wichtigen Datenbanken und Dateien. Auf diese Weise lässt sich das Gerät wieder in einen Zustand versetzen, in dem es betriebsfähig ist, sollte ein Softwarefehler vorliegen oder durch eine externe Attacke ein Teil verschlüsselt worden sein.
Arbeiten im Tunnel
Genau wie beim Handy ist auch die Arbeit mit dem Dienst-Laptop über ein VPN zu empfehlen. Sogenannte Virtual Private Networks können den Zugriff aufs Firmennetzwerk erlauben und garantieren eine sichere Verbindung. Vor allem in ungeschützten WLAN-Netzen sollten Nutzer auf VPNs nicht verzichten, da hier ein erhöhtes Risiko besteht.
Ein gesundes Misstrauen
Unbekannte USB-Sticks, fremde Prinzen, die per Mail riesige Geldsummen versprechen oder gar eine Ermahnung des eigenen Bankberaters, der darum bittet doch diesen und jenen Link zu klicken: Sie alle können für eine Ausbreitung von Schadsoftware auf dem eigenen Rechner sorgen. Darum gilt es stets genau zu prüfen, was da zum Klicken einlädt.
Weitere Informationen zur Sicherheit am Computer gibt es beim BSI.
Titelbild: © BullRun / stock.adobe.com