Teilzeitarbeit, Stau auf den Strassen, Grossraumbüros oder zeitliche Flexibilität führen zu einem verstärkten Wunsch nach Heimarbeit. Jeder moderne Haushalt besitzt heute eine leistungsfähige Internetanbindung, die privaten Rechner sind mindestens so gut wie die Rechner am Arbeitsplatz und moderne Kommunikations-Tools erlauben eine sehr gute Integration des Home Office in die betriebliche IT-Umgebung. Aber wie steht es mit der Sicherheit im Home Office? Wie vermeidet man, dass Firmen, Organisationen und Mitarbeiter Opfer von Hacking-Angriffen werden?
Die Gefährdung des Home-Office-Arbeitsplatzes ist massgeblich von dessen Konfiguration abhängig. Hier gibt es grosse Unterschiede. Viele Firmen stellen für Home-Office-Arbeitsplätze speziell aufgesetzte Rechner bereit, die von der internen IT-Abteilung umfassend verwaltet werden können. Diese Rechner sind meistens in das Netzwerk der Firma integriert, so dass der Zugriff aufs Internet durch die Firewall der Firma geschützt wird. Alle Sicherheitsaspekte werden durch die IT-Abteilung der Firma kontrolliert.
Immer häufiger aber arbeiten heute Mitarbeitende auf eigenen Rechnern im Home Office und sind damit auch selbst für deren Sicherheit verantwortlich. Dies betrifft insbesondere Arbeitnehmerinnen und Arbeitnehmer mit mehreren Teilzeitanstellungen oder Portfolio-Worker, die nur projektbezogen für eine Firma arbeiten.
Home Office, aber sicher
Home Office, aber sicher
(Quelle: zVg)
4. Mai 2013 -
Von Prof. Roland Portmann
Wer im Home Office arbeitet, muss zumindest die grundlegendsten Sicherheitsvorkehrungen treffen, um seinen Rechner und letztlich auch seinen Arbeitgeber zu schützen.
Wer im Home Office arbeitet, muss zumindest die grundlegendsten Sicherheitsvorkehrungen treffen, um seinen Rechner und letztlich auch seinen Arbeitgeber zu schützen.
Artikel erschienen in IT Magazine 2013/05
Die Sicherheitsrisiken
Das grösste Risiko ist heute, dass man Opfer von professionell agierenden Cyber-Kriminellen wird. Die mit Cyber-Kriminalität erreichbaren finanziellen Gewinne sind gewaltig, das Risiko von rechtlichen Konsequenzen ist minimal. Die benutzten Methoden und Techniken haben in den letzten Jahren eine beängstigende Perfektionsstufe und Komplexität erreicht, so dass es auch für Fachleute immer schwieriger wird, sich ausreichend zu schützen.
Eine Firma, die ihre IT-Risiken im Griff haben will, führt jährlich eine Risikoanalyse durch. Diese zeigt in der Regel, dass sich die Bedrohungslage von Jahr zu Jahr stark ändert, da die Cyber-Kriminellen ständig neue, noch effizientere Angriffsmethoden entwickeln. Eine Privatperson ist in der Regel nicht in der Lage, die aktuelle Bedrohungslage abzuschätzen, und muss sich auf Ratschläge in den Fachmedien stützen. Nachfolgend wird versucht, die aktuelle Risikolage des Home Office darzustellen.
1. Das Risiko Malware
In den letzten Jahren haben die Bestrebungen, private Rechner mit Malware zu infizieren, stark zugenommen. Gegen einen gezielten, professionellen Angriff bieten moderne Antivirenprogramme nur noch einen minimalen Schutz, denn die Malware wird so gebaut, dass sie von den gängigen Programmen nicht mehr entdeckt wird. Da professionelle Malware zunehmend bloss gegen ausgesuchte Ziele eingesetzt wird und deshalb kaum verbreitet ist, kann es lange dauern, bis man sie entdeckt. Im letzten Jahr wurde beispielsweise die Schad-Software Flame gefunden, die nachweislich schon seit fünf bis sechs Jahren im Einsatz war, ohne dass sie von einem Antivirenprogramm erkannt worden wäre. Sehr häufig wird die Malware nach Beendigung des Auftrages rückstandsfrei entfernt, so dass der Angriff nie entdeckt wird. Professionelle Malware eignet sich vor allem für die Industriespionage, deshalb sind besonders Home-Office-Benutzer bedroht, die in einem sensitiven Umfeld arbeiten.
Neben der gezielt eingesetzten Malware gegen ausgesuchte Ziele gibt es auch herkömmliche Viren, die breiter gestreut werden. Diese werden relativ schnell entdeckt, so dass gute Antivirenprogramme bereits wenige Stunden nach der Entdeckung einen Schutz davor bieten. Die in dieser Form von Schad-Software implementierte Funktionalität wird immer subtiler:
Eine Firma, die ihre IT-Risiken im Griff haben will, führt jährlich eine Risikoanalyse durch. Diese zeigt in der Regel, dass sich die Bedrohungslage von Jahr zu Jahr stark ändert, da die Cyber-Kriminellen ständig neue, noch effizientere Angriffsmethoden entwickeln. Eine Privatperson ist in der Regel nicht in der Lage, die aktuelle Bedrohungslage abzuschätzen, und muss sich auf Ratschläge in den Fachmedien stützen. Nachfolgend wird versucht, die aktuelle Risikolage des Home Office darzustellen.
1. Das Risiko Malware
In den letzten Jahren haben die Bestrebungen, private Rechner mit Malware zu infizieren, stark zugenommen. Gegen einen gezielten, professionellen Angriff bieten moderne Antivirenprogramme nur noch einen minimalen Schutz, denn die Malware wird so gebaut, dass sie von den gängigen Programmen nicht mehr entdeckt wird. Da professionelle Malware zunehmend bloss gegen ausgesuchte Ziele eingesetzt wird und deshalb kaum verbreitet ist, kann es lange dauern, bis man sie entdeckt. Im letzten Jahr wurde beispielsweise die Schad-Software Flame gefunden, die nachweislich schon seit fünf bis sechs Jahren im Einsatz war, ohne dass sie von einem Antivirenprogramm erkannt worden wäre. Sehr häufig wird die Malware nach Beendigung des Auftrages rückstandsfrei entfernt, so dass der Angriff nie entdeckt wird. Professionelle Malware eignet sich vor allem für die Industriespionage, deshalb sind besonders Home-Office-Benutzer bedroht, die in einem sensitiven Umfeld arbeiten.
Neben der gezielt eingesetzten Malware gegen ausgesuchte Ziele gibt es auch herkömmliche Viren, die breiter gestreut werden. Diese werden relativ schnell entdeckt, so dass gute Antivirenprogramme bereits wenige Stunden nach der Entdeckung einen Schutz davor bieten. Die in dieser Form von Schad-Software implementierte Funktionalität wird immer subtiler: