Unsere Webseite nutzt Cookies und weitere Technologien, um die Benutzerfreundlichkeit für Sie zu verbessern und die Leistung der Webseite und unserer Werbemassnahmen zu messen. Weitere Informationen und Optionen finden Sie in unserer Datenschutzerklärung.
Ok

VDI: Sind Sie sicher im Homeoffice?

Nein, es geht hier nicht um Abstandsregeln oder Mund-Nase-Schutz. Schon aber um Hygienekonzepte - nämlich eines für die Digitalhygiene. Oder wollen Sie, wenn Sie im Homeoffice arbeiten, von digitalen Schädlingen ausgespäht werden?

23.06.2022 Von: Lars Behrens
VDI

Homeoffice-Boom

Die Bedrohungslage ist hinlänglich bekannt - über ungeschützte Netze, PCs und Laptops mit veralteter Software, Internetrouter mit Sicherheitslücken und vor allem natürlich die Unachtsamkeit vieler Nutzer wird es Hackern und Eindringlingen oftmals all zu leicht gemacht. In Zeiten des Homeoffice-Booms weiten sich Bedrohungslagen noch aus, weil private Netzwerke zumeist nicht professionell eingerichtet sind und viel weniger Beachtung finden als Unternehmensnetze. Gleichzeitig erfahren Szenarien für das mobile Arbeiten (und letztlich fällt auch das Arbeiten zuhause hierunter) eine bisher ungeahnte Popularität und Verbreitung - oder modern ausgedrückt: sie gehen viral. Schon kurz nach dem Ausbruch der COVID-19-Pandemie im März 2020 wurde laut einer Erhebung des Digitalverbandes Bitkom e.V. von jedem zweiten Berufstätigen das Homeoffice genutzt - und jetzt, mitten in der vierten Corona-Welle im Winter 2021/2022, hat sich dieser Trend etabliert. In dem einen oder anderen Land wird sogar erwogen, dass Arbeiten im Homeoffice als verbrieftes Recht gesetzlich zu verankern.

Da kommt sowohl dem Administrator als auch dem IT-Controller das Grauen - ersterer sorgt sich um die Sicherheit des Firmennetzes und fragt sich, woher er die Manpower nehmen soll, um die zahlreichen First-Level-Supportanfragen zu bearbeiten, weil die Anwender sich verzweifelt fragen, wie sie sich in ihr heimisches WLAN einklinken sollen; den letzten verbliebenen freien LAN-Port am Router hat Sohnemann mit seinem Wii-LAN-Adapter belegt. Und letztere machen sich Gedanken um die Finanzierbarkeit - so waren im Frühjahr 2020 bezahlbare Webcams praktisch nicht mehr verfügbar. Wer dringend auf solche Geräte angewiesen war, musste auf teure Edelmodelle zurückgreifen, die für eine Standardvideokonferenz überhaupt nicht notwendig gewesen wären. Zudem binden zusätzlich angeschaffte Mobilgeräte (Laptops und Tablets) liquide Mittel, die durch Corona möglicherweise ohnehin bereits Umsätze schlichtweg fehlen. Klopfen wir einmal die wichtigsten Punkte für Hauptbedenkenträger auf die Frage "Sind Sie reif fürs Homeoffice?" hin ab.

Wem sein ist das?

Der/die geneigte (und hoffentlich treue) Leser*in mag uns das bewusst falsche Deutsch nachsehen - es geht natürlich um die Frage BYOD (Bring Your Own Device). Wenn Angestellte ihre privaten mobilen Smartphones, Laptops oder Tablets zum Arbeiten nutzen, freut sich der Unternehmer, denn die Anschaffungskosten tendieren gegen Null. Zudem verfügen private Anwender oft über erheblich modernere und besser ausgestattete Geräte als ein Unternehmen, in dem es eben um Faktoren wie Kosteneffizienz und Abschreibung geht und nicht darum, den guten Kumpel beim Systemvergleich zu übertrumpfen. Aber aufgepasst - "gerade die Kosteneinsparung durch verringerte Anschaffungskosten für Arbeitgeberrechner und Diensthandys ist für viele Unternehmen ein Trugschluss", heisst es auf it-service.network/blog/2018/07/31/bring-your-own-device/. "In der Realität setzt Bring Your Own Device nämlich nicht nur ein effektives Sicherheitskonzept(,) sondern auch einigen Wartungsaufwand seitens der IT-Abteilung bzw. des Systemadmins voraus" (zit. n. ebd.).

Das grösste Problem bei BYOD ist die Sicherheit des Systems - Ihnen oder Ihrer IT-Abteilung fehlt schlichtweg die Kontrolle über das System. Es ist nicht in die Domäne integriert, Sie verfügen nicht über lokale Adminrechte, im tatsächlichen Schadensfall wird die Frage nach der Verantwortung und Zuständigkeit aufkommen; kurz: ein IT-sicherheitstechnischer Albtraum. Daher unser Rat: Unterlassen Sie, sofern es irgend möglich ist, die Nutzung privater PCs, Laptops, Smartphones für dienstliche Belange. Sofern Sie es doch zulassen, müssen Sie das private Gerät auf aktuellen Patchstand und weitere gängige Sicherheitsstandards scannen - Stichwort NAC, Network Access Control. Bei Mobilgeräten (Smartphones und Tablets) ist ein MDM (Mobile Device Management) Pflicht! Letzteres gilt aber auch für unternehmenseigene Mobilgeräte.

VPN?

Sagten wir gerade beim Thema VPN bereits, dass dies eine Art Königsweg für den sicheren Zugang zum Netzwerk Ihres Unternehmens sei? Nun, dann heisst es jetzt «Der König ist tot, es lebe der König!» Wenn Sie nämlich Software in der Cloud nutzen – allen voran natürlich E-Mail und Excel/World/PowerPoint mittels Microsoft 365 – sind Sie zwar nicht ganz aus dem Schneider. Es bleiben die Unwägbarkeiten des lokalen Betriebssystems sowie die üblichen Verdächtigen zum Thema Home-Office: der unbefugte Blick über die Schulter beispielsweise. Ansonsten müssen Sie sich aber bezüglich der Sicherheit weniger Gedanken machen. Das heisst nicht, dass Sie nun überhaupt nicht mehr daran denken sollten! Das Thema «Cloud und Sicherheit» ist aber zu umfassend für eine angemessene Betrachtung an dieser Stelle.

Ansonsten aber kümmert sich «Big Brother» Microsoft um die Sicherheit von Serversystem und Übertragungsweg. Noch interessanter wird das Ganze mit dem angekündigten «Windows 365» - bei diesem «Windows aus der Cloud» sollten etwaige Bedrohungen in erheblichem Masse eliminiert werden können. Noch ist es aber zu früh für eine verlässliche Aussage hierzu.

VOIP, Voice-Over-IP

Über den unaufhaltsamen Trend zu VOIP zu berichten hiesse Eulen nach Athen tragen. In immer weniger Unternehmen werden noch proprietäre Telefonanlagen (zumeist ISDN-basiert) betrieben, immer mehr setzen sich Cloud-Telefonieanlagen durch. Deren grosser Vorteil - die Unabhängigkeit des Endgeräts von einer stationären Telefonanlage - kann sich aber auch zu einem handfesten Nachteil auswachsen. Natürlich konnte man bei klassischen TK-Anlagen sein Endgerät nicht an einem beliebigen Ort anschliessen, solange der nur über Internet verfügte. Bei einer Cloud-Telefonanlage geht dies aber auch nicht immer und überall. Voice-Over-IP reagiert extrem anfällig auf Netzwerkschwankungen, wenn Ihr Internetanschluss daheim oder im Hotelzimmer im Schneckentempo daherkommt, ist es bald vorbei mit der Seligkeit - Knacksen, Knistern, Gesprächsaussetzer und Verbindungsabbrüche sind die Folge. Zudem sperren einige Internetanbieter die üblichen VOIP-Ports für Fremdsysteme, weil sie gerne ihr eigenes VOIP-Produkt hypen wollen. Zudem müssen Sie unbedingt auf die verschlüsselte Übertragung der Gespräche achten.
Falls aber alles so ist, wie es sein soll, können Sie die Vorzüge eines ortsunabhängigen Telefons im Home-Office nutzen. Übrigens: Microsoft Teams ist in diesem Zusammenhang ebenfalls sehr interessant, es ersetzt aber nicht unbedingt eine klassische Telefonanlage.

Remote Desktops?

Und was ist mit Remote Desktops respektive VDI, also einer verteilten Desktop Infrastructure? Hiermit können die Mitarbeiter über einen VDI-Client auf die Daten und Anwendungen des Unternehmens zugreifen. Je nach Anwendung benötigt man hierzu nicht einmal ein separates VPN, weil die Übertragung im VDI bereits gemäss des AAA-Triplets (Authentifizierung, Authorisierung, Accounting - wobei wir letzteres vernachlässigen können) durchgeführt wird. Mit einer Virtual-Desktop-Infrastructure haben Sie eine zentrale Administration (es muss also nicht auf die Sicherheit der privaten Arbeitsrechner vertraut werden), ein Patch- und Update-Management und benötigen kein MDM, da sich auf den privaten Geräten keine Unternehmensdaten befinden. Allerdings ist solch ein VDI auch nicht gratis zu haben.

Fazit

IT-Sicherheit kostet - diese Binsenweisheit ist nicht nur unbequem, sondern in Zeiten von Umsatzeinbrüchen durch Lockdowns schlicht nicht umsetzbar. Einen Königsweg, der mobiles Arbeiten mit der IT-Sicherheit vermählt, gibt es nicht. Und denken Sie bei allen technischen Überlegungen auch immer an den grössten Unsicherheitsfaktor, den Menschen: Unachtsam angeklickte Links in SPAM-Mails, fehlende Bildschirmschoner, die die gesamte Familie Einblick in Unternehmens-Interna erhalten lassen und vieles mehr stehen zuallererst auf der Tagesordnung, wenn Sie um ein sicheres Arbeiten im Homeoffice bemüht sind.

Newsletter W+ abonnieren