Wie man den PC im Homeoffice vor Viren schützt

In vielen Betrieben ist Homeoffice angesagt. Viele Unternehmen sind aber noch nicht in der Lage, die notwendige Infrastruktur zu stellen. Nicht selten sind daher private PCs mit dem Firmennetzwerk verbunden. Das bringt Sicherheitsrisiken mit sich. Wie man den eigenen Computer und gegebenenfalls das Firmennetzwerk schützen kann.

Viele Arbeitnehmerinnen und Arbeitnehmer nutzen zur Zeit ihren privaten PC, um die Arbeit von daheim erledigen können. Ein Umstand, der eigentlich nicht vorgesehen ist. Wer im Homeoffice arbeitet, müsste vom Arbeitgeber die benötigte Hardware gestellt bekommen. Ein Notebook wäre das mindeste, das der Arbeitgeber zur Verfügung stellen müsste, um Homeoffice zu ermöglichen, meint Thorsten Behrens, Projektleiter bei Watchlist Internet.

Vorsicht bei E-Mails mit Anhängen und Links

Bedingt durch die Corona-Pandemie müsse nun vielerorts improvisiert werden, um Arbeitnehmerinnen und Arbeitnehmern die Möglichkeit zu bieten, ihre berufliche Tätigkeit von zu Hause zu verrichten. Wer den privaten Computer verwendet, muss nun häufiger auf Firmenserver zugreifen. Dies ist zum Beispiel notwendig, wenn man firmeninterne E-Mails abrufen möchte.

Beim Öffnen von E-Mails sollte man besonders vorsichtig sein, rät Behrens. Vor allem dann, wenn Anhänge oder Links enthalten sind. Über diese kann Schadsoftware wie beispielsweise ein Trojaner oder ein Computervirus auf das Gerät geladen werden. E-Mail-Adressen von Kolleginnen und Kollegen können von Kriminellen gehackt werden. Man könne also nicht mit absoluter Sicherheit sagen, ob eine Mail, die von einer scheinbar bekannten Adresse versendet wird, auch tatsächlich von dieser Adresse stammt, so Behrens. Jede Mail und speziell jeder Anhang sollten also kritisch hinterfragt werden. Man müsse sich stets fragen, ob es plausibel ist, dass man diese E-Mail und die darin erhaltenen Anhänge gesendet bekommt.

Computertastatur
ORF.at/Dominique Hammer
Ein separates Benutzerkonto verringert die Gefahr von Netzattacken erheblich

Eingeschränktes Benutzerkonto anlegen

Watchlist-Internet-Chef Behrens rät grundsätzlich dazu, ein eingeschränktes Benutzerkonto auf dem PC anzulegen. Genauso wie das Administratorkonto sollte das Benutzerkonto mit einem eigenen Passwort geschützt werden. Da ein solches Konto nur über eingeschränkte Rechte verfügt, können keine Programme installiert werden, ohne das Administratorenpasswort zu kennen. Denn dieses muss jedes Mal eingegeben werden, bevor ein Programm installiert werden kann.

Auch Viren und Trojaner sind Programme. Um aktiv zu werden, müssen sie auf dem Rechner installiert werden. Das geschieht im Hintergrund, wenn man auf einen infizierten Anhang oder einen infizierten Link klickt. Ohne, dass der Anwender davon etwas mitbekommt. Da aber ein Passwort notwendig ist, um eine Software zu installieren, kann die entsprechende Schadsoftware in den meisten Fällen nicht auf den PC geladen werden, wenn man ein eingeschränktes Benutzerkonto verwendet.

Regelmäßig Datenbackups anlegen

Eine große Gefahr für Computer ist „Ransomware“, umgangssprachlich auch Erpressertrojaner genannt. Diese Programme verschlüsseln die Dateien, die sich auf dem Rechner befinden. Der Anwender kann die Dateien also nicht mehr öffnen. Anschließend wird Lösegeld erpresst, wenn man wieder Zugriff erhalten möchte. Ob die Dateien aber auch tatsächlich freigegeben werden, wenn man das geforderte Lösegeld bezahlt hat, darf bezweifelt werden, sagt Behrens.

Der Internetexperte empfiehlt daher, Backups der Daten anzulegen. Dazu sollte man sich eine externe Festplatte mit ausreichend Speicherplatz zulegen. Die Daten sollten dann in regelmäßigen Abständen auf die Festplatte gespeichert werden. Dieser Vorgang kann anfangs einige Zeit in Anspruch nehmen, je nachdem wie umfangreich der Datensatz ist. In weiterer Folge ist der Zeitaufwand natürlich geringer, da nur noch neu hinzugekommene Dokumente kopiert werden müssen.

Außerdem bieten sowohl Windows-Rechner als auch Apple-Computer Backup-Programme an, die eine vollständiges Systemsicherung ohne großen Aufwand ermöglichen. Auch in diesem Fall muss man aber über einen externen Datenträger mit genügend Kapazität verfügen.

Vorsicht bei Backups in der Cloud

Cloudserver stehen ebenfalls zur Verfügung, um die Daten zu sichern. Das ist natürlich praktisch, da man auf diese Weise von mehreren Geräten auf die Daten zugreifen kann. Etwa sowohl vom PC, dem Smartphone und dem Tablet. Man sollte sich aber nicht ausschließlich auf ein Cloud-Backup verlassen, sagt Behrens. Einerseits gebe es bei vielen Anbietern Bedenken hinsichtlich des Datenschutzes, auf der anderen Seite könne es passieren, dass man den Zugriff auf die Dateien komplett verliert, wenn beispielsweise der Server aus irgendwelchen Gründen einmal inaktiv sein sollte. Eine lokale Datensicherung auf einer externen Festplatte sei daher in jedem Fall empfehlenswert.

Haftungsfragen bei Homeoffice noch unklar

Was aber passiert, wenn man versehentlich einen Virus oder einen Trojaner in das Firmennetzwerk einschleust? Und wie sieht es aus, wenn eine Schadsoftware über die Firmenserver am eigenen PC landet? Da Homeoffice in der derzeitigen Form ein neues Phänomen darstellt, seien Haftungsfragen in diesem Punkt noch weitgehend ungeklärt, so die Juristen des Internet-Ombudsmann, einer Service- und Schlichtungsstelle in Onlinefragen. Da der Arbeitgeber aber an und für sich verpflichtet wäre, im Fall von Homeoffice die entsprechende Infrastruktur zur Verfügung zu stellen, könne man davon ausgehen, dass er gegebenenfalls keine Schadenersatzforderungen stellen kann, da er das Arbeiten über den privaten PC ja gestattet.

Auch der umgekehrte Fall ist derzeit rechtlich unklar. Wenn also eine Schadsoftware über das Firmennetzwerk auf dem privaten Computer landen sollte. Watchlist-Internet-Chef Behrens rät dazu, solche Eventualitäten gegebenenfalls mit dem Arbeitgeber zu besprechen und sich wenn möglich vertraglich abzusichern.

Arbeitgeber sollte VPN zur Verfügung stellen

Wo es möglich ist, sollte der Arbeitgeber den Mitarbeiterinnen und Mitarbeitern, die im Homeoffice arbeiten, einen Zugang zum firmeneigenen Virtual-Private-Network (VPN) einräumen. Mittels VPN kann man eine verschlüsselte Verbindung von Daheim zum Büro aufbauen. Auf diese Weise kann man nicht nur auf die dort verfügbaren Dateien und Ordner zugreifen, sondern man kann auch die im Unternehmen verfügbaren Sicherheitsmaßnahmen nutzen. Etwa die firmeneigene Firewall. Daher sei man über VPN wesentlich besser abgesichert als wenn man die eigene ungeschützte Internetleitung nutzt, so Behrens.

Der Internetexperte rät außerdem, sich mit den Systemadministratoren im Unternehmen in Verbindung zu setzen, um gegebenenfalls abzuklären, welche Sicherheitsmaßnahmen eingehalten werden müssen und welche Möglichkeiten dafür zur Verfügung stehen.

Paul Urban Blaha, help.ORF.at

Links:

Mehr zum Thema: