Homeoffice:
Leitfaden für Kommunen


[1.3.2021] Phishing, Ransomware und unsichere Passwörter – auch in Zeiten von Homeoffice suchen Cyber-Kriminelle nach Schwachstellen im Netzwerk der Verwaltungen. Wer die Risiken kennt, kann jedoch effektiv gegensteuern.

Ein Leitfaden der ekom21 unterstützt Verwaltungsmitarbeiter beim sicheren Arbeiten im Homeoffice. Die Corona-Pandemie hat neue Organisationsformen in die Verwaltungen gebracht. Das Homeoffice etwa erweist sich als pragmatische und in vielen Fällen effiziente Lösung, um arbeitsfähig zu bleiben, gleichzeitig aber die Mitarbeiter vor einer Ansteckung mit dem Coronavirus zu schützen. Das heimische Büro schützt allerdings nicht vor digitalen Viren und Cyber-Angriffen. Wer die Schwachstellen kennt, kann diese Risiken deutlich minimieren. IT-Dienstleister ekom21 hat einen entsprechenden Sicherheitsleitfaden formuliert.
Eine Schwachstelle sind und bleiben die Passwörter. Unbefugte erlangen über diese Lücke immer wieder Zugriff auf Daten und Systeme. Sicherheit beginnt deshalb bei einem sicheren Passwort. Generell gilt: Je komplexer und länger, desto sicherer. Laut den Verbraucherzentralen sollten Passwörter mindes­tens zehn Zeichen lang sein, aus Groß- und Kleinbuchstaben sowie Sonderzeichen bestehen. Sie sollten in keinem Wörterbuch zu finden sein und auch nicht mit dem Nutzer in Verbindung stehen. Ähnlich sieht es das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es empfiehlt für manche Anwendungen aber sogar noch längere Passwörter. Einen 45 Zeichen langen Code kann man sich wiederum nicht ohne Weiteres merken. Hier helfen Passwort-Sätze. So könnte beispielsweise der Merksatz für das Passwort „TdCu12adF,kgdP!“ lauten: „Tanzt der Chef um zwölf auf dem Flur, klingelt gleich die Pausenuhr!“.

VPN-Lösung ist Voraussetzung

Häufige Schwachstellen sind zudem die Router im Homeoffice, also die Verbindungsrechner zwischen Telefon- oder Datenleitung und Endgerät. Eine Funkverbindung per WLAN ist praktisch, allerdings gilt auch hier: Ein sicheres Passwort ist unabdingbar. Noch sicherer sind feste Kabelverbindungen (LAN) zwischen Router und Endgerät. Handelsübliche Router erlauben mühelos eine Kabelverbindung. Damit wird auch das Internet-Signal deutlich stabiler, was man bei Videokonferenzen oder VoIP-Anwendungen schätzen wird.
Per Virtual Private Network (VPN) erreichen die Daten aus dem Homeoffice den Arbeitgeber. Dabei wird sichergestellt, dass Daten vor der Übertragung ins Internet in einen verschlüsselten Tunnel gepackt und nur verschlüsselt übermittelt werden. An Anfang und Ende lassen sich die Daten bearbeiten, während der Übertragung im öffentlichen Netz hat hingegen niemand Zugriff darauf. In der Regel stellen die Kommunen geeignete VPN-Lösungen zur Verfügung. Mit videma21 von IT-Dienstleister ekom21 können sie den Mitarbeitern alternativ gleich einen kompletten und gesicherten Remote-Arbeitsplatz anbieten. Fernzugriff ohne VPN erlauben sie in der Regel nicht. Denn wer ohne VPN arbeitet, geht im übertragenen Sinn ohne Badebekleidung schwimmen: Er zeigt schlicht alles.

Im Zweifel: Anruf

Während COVID-19 das gesellschaftliche und wirtschaftliche Leben erheblich einschränkt, kennt Cybercrime keine Krisen. Im Gegenteil, die Zahl der Angriffe steigt – was sicher auch damit zu tun hat, dass die Arbeit im Homeoffice zusätzliche Angriffspunkte bietet. Wer hat nicht in den vergangenen Monaten Werbe-E-Mails für Atemschutzmasken erhalten? Häufig handelt es sich dabei um Phishingmails, die versuchen, Passwörter, TANs oder sonstige Transaktionsschlüssel zu stehlen. Ebenso schlimm ist das Einschleusen von Schad-Software per E-Mail-Anhang. Ein unbedachter Klick kann zur Folge haben, dass Ransomware die Festplatte verschlüsselt. Der beste Schutz ist Misstrauen. Unbekannte Mitteilungen sollten nicht geöffnet werden. Wer E-Mails von einer fremden Bank erhält, wird gewarnt sein. Aber viele E-Mails kommen mittlerweile in täuschend echtem Layout und in tadelloser Sprache daher. Da Phishingmails also immer schwerer zu erkennen sind, sollte man sich im Zweifel telefonisch beim Absender rückversichern.

Analog absichern

Angriffe erfolgen aber nicht nur digital. Das BSI warnt in seinen Handreichungen ebenso vor physischen Risiken und rät zu „Maßnahmen, mit denen sich ein Sicherheitsniveau erreichen lässt, das mit einem Büroraum vergleichbar ist. Verschließen Sie Türen, wenn Sie den Arbeitsplatz verlassen, geben Sie Dritten keine Chancen durch einsehbare oder gar geöffnete Fens­ter.“ Es mag unwahrscheinlich anmuten, dass jemand durch das Fenster einsteigt und die aktuelle Wasserverordnung stiehlt. Aber kommunale Informationen – der Bebauungsplan, Sitzungsprotokolle, Finanzdaten und dergleichen – sind hochsensibel. Oft genügt schon ein Blick, um wertvolle Kenntnisse zu erlangen. Wer Bahn fährt, hat bestimmt schon ungewollt Umsatzzahlen gesehen, die der Mitreisende gegenüber gerade bearbeitet. Dagegen helfen eine Sichtfolie und die Windows-Taste plus L. Dann ist nämlich der Bildschirm mit Passwort blockiert. Kinder im Homeoffice? Das Sperren des Rechners hilft dann auch gegen Datenverluste. Zu ärgerlich ist es nämlich, wenn Filius oder Filia Spaß am Tippen haben und versehentlich stundenlange Arbeit zerstören.

Datenverlusten vorbeugen

Datensicherung ist ein weiterer wichtiger Aspekt bei der IT-Sicherheit im Homeoffice. Idealerweise arbeitet man live auf den Produktionssystemen der Organisation. Bei videma21 ist das ohnehin der Fall, in anderen Fällen hilft das VPN. Damit sind Datenverluste praktisch ausgeschlossen und nach einem Virenbefall lassen sich die Daten wiederherstellen. Wer auf lokalen Medien speichert, tut sich keinen Gefallen und macht sich unter Umständen sogar strafbar. Das gilt vor allem für beliebte Online-Speicher wie OneDrive, Google Drive oder Dropbox. Die mögen bequem sein, doch hat der Europäische Gerichtshof die als Privacy Shield bekannte Datenschutzregelung mit den USA – wo viele der Service-Anbieter sitzen – für ungültig erklärt. Mit der ebox21 stellt etwa ekom21 einen ebenfalls komfortablen, aber zugleich sicheren Dienst für Datenspeicherung und -austausch bereit.

Sicher kommunizieren

Sichere Kommunikation ist das A und O im Homeoffice. In der Regel bekommen Verwaltungsmitarbeiter und Mandatsträger Hard- und Software gestellt, die eigens für die benötigten Aufgaben ein zertifiziertes Sicherheitsniveau haben. Klar ist die Verlockung groß, mal eben einen alternativen Kommunikationsweg aus der privaten Welt zu nutzen. Chat- und Messenger-Dienste bergen aber deutliche Sicherheitsrisiken. Nutzer sollten sich im Homeoffice deshalb an die bereitgestellte Technik der Organisation halten und nur die zugelassenen Dienste nutzen. Denn dahinter stehen in der Regel ein erfahrener Dienstleister, ein Sicherheitskonzept und Support-Experten. Sicherheitslücken entstehen zudem, wenn Updates nicht eingespielt werden. Ein Support-Team macht das meist automatisch im Hintergrund, sodass sich Experten im Homeoffice auf ihre Dienstgeschäfte konzentrieren können und zu aller Zusatzbelastung nicht auch noch einen Schnellkurs in IT-Administration belegen müssen.

Immo Gehde schreibt für Adremcom, Agentur für Unternehmenskommunikation.

https://www.ekom21.de
Dieser Beitrag ist in der Ausgabe März 2021 von Kommune21 erschienen. Hier können Sie ein Exemplar bestellen oder die Zeitschrift abonnieren. (Deep Link)

Stichwörter: IT-Sicherheit, ekom21, Homeoffice, Datenschutz, videma21

Bildquelle: 123rf.com / melpomen

Druckversion    PDF     Link mailen


Weitere Meldungen und Beiträge aus dem Bereich IT-Sicherheit
Cyber-Agentur: Forschung für den Schutz von KRITIS
[30.6.2022] Die Cyber-Agentur startet ihr bislang größtes, europaweites Ausschreibungsverfahren: 30 Millionen Euro sollen für Forschung zum Schutz kritischer Systeme in Deutschland vergeben werden. Genutzt wird die vorkommerzielle Auftragsvergabe zur Beschaffung von Forschungsleistungen. mehr...
Studie: E-Mail-Sicherheit per Cloud
[28.6.2022] Eine vom Software-Haus Net at Work beauftragte Studie über die E-Mail-Sicherheit im öffentlichen Sektor zeigt, dass viele Verwaltungen hierfür keine eigenen Ressourcen haben. Maßgeschneiderte Cloud-Lösungen – mit engmaschigem Support – können Abhilfe schaffen. mehr...
Kommunen: Neues IT-Grundschutzprofil
[27.6.2022] In Version 3.0 steht nun das IT-Grundschutzprofil für die Basis-Absicherung von Kommunalverwaltungen zur Verfügung. Insbesondere kleinere und mittlere Kommunen können von der Blaupause profitieren. mehr...
Sachsen: Datenschutzbericht 2021 vorgelegt
[20.6.2022] Die neue Sächsische Datenschutzbeauftrage Juliane Hunderte hat den Datenschutzbericht 2021 vorgelegt. Wie schon im Vorjahr war ein hoher Beratungsbedarf und – infolge der zunehmenden Digitalisierung – ein Anstieg bei gemeldeten Datenpannen zu beobachten. mehr...
Sachsens Datenschutzbeauftragte Juliane Hunderte hat ihren Tätigkeitsbericht für das Jahr 2021 vorgestellt.
Wahlen: Sicher online abstimmen Bericht
[13.6.2022] Der Bedarf von Kommunen, digitale Veranstaltungen und Online-Abstimmungen durchzuführen, ist im Zuge der Corona-Pandemie massiv gestiegen. Doch wie lässt sich angesichts wachsender Cyber-Bedrohungen die Sicherheit gewährleisten? mehr...
Bei der Digitalisierung von Wahlen und Abstimmungen ist der Informationssicherheit großes Gewicht beizumessen.
Suchen...

Aktuelle Information des Verlags


In Zeiten der Corona-Pandemie werden wir aktuelle Ausgaben von Kommune21 allen Interessierten bis auf weiteres kostenfrei digital zur Verfügung stellen. Weisen Sie bitte auch Ihre Kolleginnen und Kollegen im Homeoffice auf diese Möglichkeit hin.

Wir haben an dieser Stelle eine Bitte an Sie:
Die gegenwärtige Situation macht einmal mehr deutlich, wie wichtig das Thema Digitalisierung auch in Ihrer Verwaltung, Behörde oder Schule ist. Kommune21 berichtet seit 20 Jahren über alle wichtigen Themen der IT-gestützten Verwaltungsmodernisierung und hilft, die Digitalisierung im Public Sector transparent und besser zu gestalten. Bitte prüfen Sie über Ihre Buchhaltung, ob Sie bereits ein reguläres Abonnement von Kommune21 haben. Wenn nicht, dann freuen wir uns, wenn Sie gerade in diesen Zeiten ein Abonnement in Betracht ziehen. Danke!

Kommune21, Ausgabe 07/2022
Kommune21, Ausgabe 06/2022
Kommune21, Ausgabe 05/2022
Kommune21, Ausgabe 04/2022

Aboverwaltung


Abbonement kuendigen

Abbonement kuendigen
ekom21 – KGRZ Hessen
35398 Gießen
ekom21 – KGRZ Hessen
Aktuelle Meldungen