Homeoffice sicherer machen


Viele Betriebe haben in Coronazeiten Erfahrungen mit Homeoffice gesammelt. Nun geht es darum, diese Arbeitsform sicher zu machen – Homeoffice soll nicht zum Einfallstor für Phising, Ransomware oder andere Malware werden.

Als Unternehmer haben Sie nicht nur eine Verantwortung, das Homeoffice so sicher wie möglich zu machen. Sie müssen auch darauf achten, dass Arbeitszeiten korrekt aufgezeichnet und die interne und externe Kommunikation der Angestellten verschlüsselt und sicher erfolgt.

Die Cyberattacken sind während der Coronakrise stark angestiegen, gerade weil Hacker wussten, dass viele Mitarbeitende im Homeoffice schlechter gegen Cyberrisiken geschützt sind und dass die Firmen zu wenig Massnahmen ergreifen. Solchen Attacken schieben Sie einen Riegel, indem Sie einerseits Ihre Mitarbeitenden für die Gefahren sensibilisieren, sie schulen, ihnen die passenden Geräte zur Verfügung stellen – und sie dann auch in die Pflicht nehmen. Und indem Sie anderseits auf eine sichere Infrastruktur und die richtigen Tools achten.

Gut zu wissen: Mit den folgenden Massnahmen gelingt eine effiziente und sichere Zusammenarbeit – egal ob die Mitarbeitenden sich im Homeoffice oder in der Firma befinden. Die meisten der vorgestellten Tools stammen aus der Schweiz und entsprechen höchsten datenschutzrechtlichen Anforderungen.


Die richtigen Geräte fürs Homeoffice

Sie sind auf der sicheren Seite, wenn Sie Ihren Mitarbeitenden die Arbeitsgeräte fürs Homeoffice zur Verfügung stellen. Dann sind die Firmenstandards auch zu Hause gewahrt. Allerdings ziehen es viele Angestellte vor, mit den eigenen Geräten zu arbeiten ((Link zu «Bring your own Device»)). Wenn Sie die Nutzung privater Geräte im Homeoffice erlauben, müssen diese den gleichen Sicherheitsstandards wie die Bürogeräte entsprechen. Folgende Sicherheitsstandards sind Pflicht:

  • Sicherheitssoftware installieren
  • Regelmässig Betriebssystem- und Sicherheitsupdates durchführen
  • Festplatte verschlüsseln
  • VPN-Zugriff installieren
  • Mindestanforderung ans Passwort festlegen
  • Besuch kritischer Websites und Download heikler Programme unterbinden


Nutzen Sie Thin-Client-Arbeitsplätze

Verwenden Sie Thin-Client-Arbeitsplätze für alle Mitarbeitenden, einschliesslich leitender Angestellten. Da sich Thin Clients zum Grossteil auf die Rechenleistung eines per Netzwerk verbundenen Servers stützen, ist damit der Download von schädlicher Software besser vermeidbar. Thin Clients eignen sich deshalb nicht nur fürs Homeoffice, sondern auch für die Arbeit im Büro.


Welches Programm eignet sich für Videokonferenzen?

Videokonferenzen sind im Homeoffice unabdingbar. Es existieren verschiedene Schweizer Alternativen zum oft genutzten Zoom, Sie finden Sie in der folgenden Übersicht.

Übersicht: Tools für Videokonferenzen

Solche Online-Meeting-Lösungen werden üblicherweise als sogenannte Freemium-Modelle angeboten: Gewisse Basisfunktionen sind für jedermann frei verfügbar, sobald zusätzliche Features oder mehr Kapazität benötigt werden, stehen verschiedene Bezahlmodelle zur Verfügung.

Bei einigen Tools – zum Beispiel bei KolabNow – handelt es sich nicht um reine Videokonferenzlösungen, sondern um volle Kollaborationsplattformen à la Google oder Microsoft. Diese Anbieter können also eine Alternative zu den Angeboten der Marktriesen für Onlinekollaboration und Cloud-Speicher sein.


Dokumente online speichern und teilen

Mitarbeitende, die im Homeoffice arbeiten, sollen dafür keine Firmenunterlagen mitnehmen. Sämtliche internen Daten, die das Haus verlassen, stellen ein Sicherheitsrisiko dar, da sie verloren oder gestohlen werden können.

Tipp: Verwenden Sie Tools, um Dokumente gemeinsam zu bearbeiten und abzuspeichern, sowohl vom Büro als auch vom Homeoffice aus. Das ist nicht nur mit dem Internetriesen Google Docs möglich. Gleich mehrere Schweizer Alternativen ermöglichen das Ende-zu-Ende-verschlüsselte Synchronisieren und Teilen von Dateien (siehe die folgende Übersicht).

Übersicht: Tools fürs Teilen von Dokumenten

Sofern Sie gleichzeitig auch eine Lösung für Video- und Audiokonferenzen benötigen, lohnt es sich möglicherweise, einen Anbieter zu wählen, der sowohl das Speichern und Teilen von Dokumenten ermöglicht als auch ein gutes Tool für Videokonferenzen bietet.


LibreOffice als Alternative zum Office-Paket

LibreOffice ist ein frei verfügbares Office-Paket, das kostenlos viele Funktionen bietet, wie man sie von Microsoft Office gewohnt ist. Das Angebot wurde von einer gemeinnützigen Gemeinschaft unter dem Dach der «The Document Foundation» mit Sitz in Berlin entwickelt und soll für alle kostenlos sein und bleiben. Besonders für Mitarbeitende im Homeoffice, die den privaten Computer auch für den Job nutzen müssen, sind die Tools, die an Word, Excel und PowerPoint erinnern, eine geeignete Gratisalternative. Auch PDF können mit LibreOffice editiert und Datenbanken können verwaltet werden. Das Angebot gibt es auch als Onlineversion, in der Ihre Mitarbeitenden gemeinsam an diversen Dokumenttypen arbeiten können.

Gut zu wissen: Bei LibreOffice handelt es sich um offene Software, was im Hinblick auf die Sicherheit empfehlenswert ist. Der Grund dafür ist, dass die Nutzenden bei offener Software den Quellcode einsehen können, was für Transparenz sorgt. Fehler im Code werden durch den «Schwarm» der Nutzenden oft schnell gefunden – anders als bei Software, bei der lediglich die Dienstleisterin den Code kennt. Zudem kann offene Software besser selber modifiziert und an die eigenen Bedürfnisse angepasst werden.


Weiterbildung reduziert Cyberrisiken

Sensibilisieren Sie Ihre Mitarbeitenden darauf, dass das Thema Cybersecurity auch im Homeoffice eine zentrale Bedeutung hat. Durch eine regelmässige Weiterbildung in unterschiedlichen Formen – zum Beispiel Workshops, Merkblätter, Erklärvideos – können Sie Cyberrisiken vermindern. Dabei sollten Sie nicht nur eigentliche Cybersecurity-Themen, beispielsweise Phishingmails, besprechen, sondern auch auf eine weniger technische Komponente eingehen. Im Homeoffice sind Mitarbeitende weiteren Gefahren ausgesetzt, die im Büro weniger bis gar nicht auftreten:

  • Fremde, die sich in der Wohnung aufhalten und im Vorbeigehen sensible Daten auf dem Bildschirm einsehen können
  • Kinder, die den frei zugänglichen Computer ausprobieren und dabei Daten löschen
  • Herumliegende Datenträger, die abhandenkommen
  • Geschäftliche Gespräche, die von jedermann mitgehört werden können

Sensibilisieren Sie Ihre Angestellten für solche Gefahren und geben Sie Anweisungen für die Arbeit im Homeoffice. Fassen Sie die wichtigsten Punkte in einem Merkblatt zusammen.

Vorlage: Merkblatt für Mitarbeitende im Homeoffice

Tipp: Viele Unternehmen unterstützen Sie professionell bei der Schulung Ihrer Mitarbeitenden. Dabei werden verschiedene Ansätze verfolgt, um eine lang anhaltende Wirkung zu erreichen. Einige Anbieter finden Sie in der folgenden Übersicht.

Übersicht: Anbieter von Cybersecurity-Trainings

Virtuelle private Netzwerke (VPN) und Terminal-Services

VPN baut über das öffentliche Netzwerk ein privates Netzwerk auf und ermöglicht so den Usern – zum Beispiel Ihren Angestellten im Homeoffice –, Daten über dieses öffentliche Netzwerk zu senden und zu empfangen, als wäre ihr Computer unmittelbar mit dem Unternehmensnetzwerk verbunden. Dazu gehört in vielen Fällen auch die Verschlüsselung der Verbindung.

Wenn Mitarbeitende von zu Hause aus arbeiten und zum Firmennetz Zugang haben sollen, empfiehlt es sich, eine verschlüsselte Verbindung ins Firmennetzwerk zu gewährleisten. Diese dient dazu, die Angriffsfläche mittels einer direkten Verbindung vom externen Gerät (zum Beispiel Laptop) in die IT-Infrastruktur des Unternehmens zu minimieren. Es ist sinnvoll, dass die IT-Infrastruktur Ihrer Firma nur über VPN erreicht werden kann.

Sicherer: Terminal-Services

Eine etwas zentralisiertere Alternative zu VPN sind sogenannte Terminal-Services, die einen virtualisierten Remote-Zugang zu entfernten Servern herstellen. Neben Microsoft (mit Remote Desktop) bieten auch Anbieter wie Citrix und VMWare solche «Virtual Desktop Infrastructure»- oder VDI-Lösungen, die einen Remote-Zugang ermöglichen, ohne dass wie bei VPN die Netzwerke miteinander verbunden werden müssen. Eine solch lose Kopplung ist aus Sicherheitsgründen in den meisten Fällen vorzuziehen. Einige Alternativen zu VPN finden Sie in der folgenden Übersicht.

Übersicht: Alternativen zu VPN


Verwenden Sie verschlüsselte Telefonie

Das herkömmliche Telefon wird heute häufig durch digitale Lösungen ersetzt. Idealerweise sind diese Lösungen verschlüsselt, da sonst Böswillige mitlauschen können. Einige verschlüsselte Alternativen zum Telefon finden Sie in der unten stehenden Übersicht.

Übersicht: Verschlüsselte Telefonie und Kommunikation mit dem Handy