TU-Professor klärt auf

Sicher arbeiten im Home-Office: Tipps vom Experten

Aufgrund der aktuellen Situation mit der Coronavirus-Epidemie arbeiten zahllose Österreicher von zu Hause aus, darunter auch viele, die das üblicherweise nicht tun. Angesichts dessen stellt sich die Frage, wie sicher das ist. Edgar Weippl, Professor für „Security und Privacy“ an der Technischen Universität (TU) Wien, gibt einige Tipps.

Wenn man Firmengeräte hat, soll man möglichst diese benutzen - als Arbeitnehmer müsse man davon ausgehen, dass sie auf dem aktuellen Stand der Sicherheit sind, sagte der Experte. Man sollte den Firmen-Laptop aber „ausschließlich für die berufliche Tätigkeit nutzen, also das, was üblicherweise im Unternehmen erlaubt ist“. Es spreche nichts dagegen, ein wenig privat zu surfen oder einmal eine private Mail zu schreiben, „aber etwas herunterladen, wo nicht klar ist, wo das herkommt, oder irgendetwas streamen - das sind alles potenziell unsichere Aktivitäten“.

Das Problem sei, dass - je nachdem wie das Firmengerät konfiguriert ist - der ganze Verkehr über das Firmennetzwerk gehe. „Das hat einerseits Sicherheitsvorteile, weil alles überprüft wird, etwa auf Schadsoftware, hat aber andererseits den Nachteil, dass das Gerät im Firmennetz hängt und potenziell böse Dinge machen kann“, sagte Weippl. Auch zu Hause sollte man den Laptop daher nicht ungesperrt stehen lassen, etwa wenn man kleine Kinder hat, die unbemerkt irgendetwas darauf machen können.

Verbindung mit privatem WLAN kein Problem
Die Verbindung mit dem privaten WLAN sei kein Problem. „Wenn das Gerät vom Unternehmen her gut konfiguriert ist, stellt es automatisch in einem fremden Netzwerk eine verschlüsselte Verbindung her, sodass das sicher ist“, so der Experte. In Unternehmen, wo die Leute viel unterwegs sind, sei das üblicherweise so konfiguriert. Problematisch sei es, wenn man einen Stand-PC im Büro abbaut, der nie dafür gedacht war, außerhalb betrieben zu werden, und dann von zu Hause aus benutzt. So etwas müsste man mit der IT-Abteilung abstimmen.

Vorsicht vor verseuchten Corona-Mails!
So wie auch das Bundeskriminalamt warnt Weippl vor Cybercrime, etwa Betrügern, die versuchen, die Situation um das Coronavirus auszunutzen. So seien etwa bereits E-Mails im Umlauf, die vorgeben, Informationen zum Coronavirus zu bieten.

Beim Klick darauf wird aber Schadsoftware installiert, sogenannte Ransomware bzw. Erpressungssoftware, die den Rechner verschlüsselt. Für Entschlüsselung wird dann Geld gefordert. Auch bei Mails, die versprechen, dass das Home-Office besser funktioniert, wenn man irgendetwas installiert, sei Vorsicht geboten. „Das muss man verifizieren, etwa indem man bei seiner IT-Abteilung anruft“, so Weippl.

Das Bundeskriminalamt mahnt zudem bei Mails zur Vorsicht, die dazu auffordern, das persönliche Passwort auf einer Webseite einzugeben, um ein Zusammenarbeitstool, etwa für Videokonferenzen zu aktivieren, oder ein Popup-Fenster, in dem das „Sicherheitsteam“ dazu auffordert, die Installation und Freigabe eines erforderlichen Remote-Tools zu akzeptieren. In solchen Fällen sollte man immer skeptisch sein und die Korrektheit überprüfen.

Home-Office: „Vielleicht ist das als Anreiz zu sehen“
Weippl sieht aber auch einen positiven Aspekt der Situation: „Es ist vielleicht als Anreiz zu sehen, dass man auch sehr gut von zu Hause aus arbeiten kann und das - wenn das alles korrekt aufgesetzt ist - auch sicherheitsmäßig kein Problem ist." Die Frage sei eher, wie gut es arbeitsmedizinisch sei, wenn man mit dem Laptop acht Stunden auf der Couch lümmelt.