Deine Remote-Belegschaft sollte genauso digital abgesichert sein wie jede Belegschaft im Büro. Glücklicherweise können dieselben Tools, die dir den Betrieb eines verteilten Arbeitsplatzes ermöglichen, wie VPNs und Kollaborationssoftware, auch dabei helfen, deine Daten sicher zu halten.

In diesem Artikel behandeln wir acht Schritte, die du einfach unternehmen kannst, um dein Netzwerk zu sichern – egal, wo deine Mitarbeiter arbeiten.

  1. Biete zuverlässige, sichere Hardware und Software an
  2. Verlange Zwei-Faktor-Authentifizierung
  3. Weise deine Mitarbeiter an, ihr Passwort für den Heimrouter zu ändern
  4. Wähle das richtige VPN aus
  5. Stelle die VPN-Nutzung sicher
  6. Beschränke den Zugriff auf interne Server
  7. Verschlüssele Gruppenanrufe
  8. Schütze Textnachrichten der Mitarbeiter

Wir haben am Ende dieses Artikels auch eine Checkliste für Mitarbeiter beigefügt, um dir zu helfen, deine Remote-Mitarbeiter bei der Sicherung ihrer Arbeit anzuleiten.

Was sind die Bedrohungen?

Zunächst ist es wichtig zu verstehen, wovor du deinen Arbeitsplatz schützt.

In den meisten Fällen versuchst du einfach, dein Unternehmen vor gewöhnlichen Cyberkriminellen zu schützen, die uns alle online ins Visier nehmen, um persönliche Daten für finanziellen Gewinn zu stehlen. Sie haben es vielleicht nicht speziell auf dein Unternehmen abgesehen, aber ihre Auswirkungen können enorm sein. Internetbetrug kostete Unternehmen und Einzelpersonen allein im Jahr 2022 in den USA zusammen 10,3 Milliarden Dollar(neues Fenster) – und wahrscheinlich mehr, da Cyberkriminalität oft nicht gemeldet wird.

Dazu gehören alle Arten von Angriffen, von Phishing bis Ransomware. Wenn ein Hacker deine Daten stiehlt und eine Zahlung verlangt, entscheidest du vielleicht, dass du keine andere Wahl hast, als zu zahlen. Oder wenn die persönlichen Daten deiner Kunden im Dark Web landen, könnten dir hohe Geldstrafen wegen Verletzung von Datenschutzgesetzen(neues Fenster) drohen.

Sichere deine Remote-Belegschaft

Es gibt mehrere Möglichkeiten, die Risiken zu mindern. Viele davon beginnen damit, Sicherheit zu priorisieren, sowohl auf Führungsebene als auch in den Gewohnheiten deiner Mitarbeiter. Wir gehen darauf in der Checkliste unten ein. Aber abgesehen von Schulungen und Bewusstsein gibt es auch technische Schutzmaßnahmen, die du ergreifen kannst. Hier sind acht, auf die du sofort hinarbeiten kannst.

1. Biete zuverlässige, sichere Hardware und Software an

Unternehmen sind für die Hardware und Software ihrer Mitarbeiter verantwortlich, auch wenn sich die Geräte außerhalb der Bürowände befinden. Mitarbeiter könnten Hardware und Software wählen, die ungeeignet oder nicht sicher für ihre Arbeit ist, wenn man sie sich selbst überlässt. Während deine Mitarbeiter dafür verantwortlich sind, bewährte Sicherheitspraktiken zu befolgen, ist es unfair und führt wahrscheinlich nicht zu guten Ergebnissen, von ihnen zu erwarten, dass sie die Sicherheit von Software und Hardware beurteilen.

Lass einen Sicherheitsexperten, idealerweise dein IT-Support-Team, die Mitarbeiter beraten, welche Hardware sie wählen sollten, einschließlich Laptops, Drucker, Handys, externe Mikrofone für Remote-Meetings usw.

Berate sie auch, welche grundlegende Software sie benötigen. Dazu gehören Office-Suite-Software, Internet-Browser und E-Mail-Clients.

2. Verlange Zwei-Faktor-Authentifizierung

Egal, ob deine Mitarbeiter von zu Hause oder im Büro arbeiten, du solltest Zwei-Faktor-Authentifizierung (2FA) für alle Arbeitskonten verlangen und sie für private Konten empfehlen. Dies fügt eine zusätzliche Authentifizierungsebene beim Anmelden hinzu, sodass ein Angreifer, selbst wenn er Benutzernamen und Passwort stiehlt, nicht auf das Konto zugreifen kann.

2FA sollte für E-Mail, VPN, Chat-Apps, Cloud-Speicher, CRMs und überall sonst aktiviert sein, wo deine Mitarbeiter auf dein Netzwerk zugreifen. Normalerweise kannst du 2FA über deine Administrator-Einstellungen erzwingen.

3. Weise deine Mitarbeiter an, ihr Passwort für den Heimrouter zu ändern

Private Heimrouter werden normalerweise mit einem Standardpasswort geliefert, das auf der Unterseite aufgedruckt ist. Viele Leute nehmen sich nie die Zeit, diese Passwörter zu ändern, was ihre Router anfällig für Hacking macht. Stelle sicher, dass deine Mitarbeiter ihr Router-Passwort ändern und speichern, genau wie sie alle Passwörter im Büro verwalten würden (unter Verwendung des Passwort-Managers(neues Fenster), den du ihnen zur Verfügung gestellt hast).

4. Wähle das richtige VPN aus

Als Unternehmen mit einer Remote-Belegschaft benötigst du ein hochwertiges VPN oder virtuelles privates Netzwerk. Ein VPN schützt die Privatsphäre und Sicherheit deiner Mitarbeiter, egal wo sie sich mit dem Internet verbinden. Wir haben Proton VPN for Business(neues Fenster) speziell entwickelt, um die kritischsten Sicherheitsbedürfnisse kleiner und mittlerer Unternehmen zu erfüllen.

Hier ist, was du bei der Auswahl eines VPN beachten solltest:

  • Hohe Geschwindigkeit — Gib dich nicht mit einem VPN zufrieden, das deine Remote-Belegschaft ausbremst. Die VPN Accelerator(neues Fenster)-Technologie von Proton VPN for Business nutzt fortschrittliche Netzwerktechniken, um Latenz zu reduzieren, Protokoll-Ineffizienzen zu verringern und CPU-Beschränkungen zu überwinden. Außerdem haben alle Proton VPN-Server eine Bandbreite von mindestens 1 Gbit/s, wobei 10-Gbit/s-Server verfügbar sind, wenn du sie brauchst.
  • Sichere VPN-Protokolle — VPN-Server für Unternehmen sollten die Protokolle PPTP und L2TP/IPSec nicht unterstützen, da sie nicht sicher sind. Bei Proton VPN for Business verwenden wir nur die VPN-Protokolle, die als sicher bekannt sind(neues Fenster). Diese Protokolle sind WireGuard®, OpenVPN und IKEv2.
  • Stärkste Verschlüsselung — Die Sicherheit deiner Remote-Mitarbeiter ist nur so stark wie die Verschlüsselung ihres VPNs. Proton VPN verwendet die stärkste Verschlüsselung(neues Fenster), die möglich ist: AES-256 oder ChaCha20 für den Netzwerkverkehr, 4096-bit RSA für den Schlüsselaustausch und HMAC mit SHA384 für die Nachrichtenauthentifizierung. Zusätzlich nutzen alle unsere Cipher-Suites Perfect Forward Secrecy(neues Fenster), was bedeutet, dass wir jedes Mal einen neuen Verschlüsselungsschlüssel generieren, wenn sich dein Mitarbeiter mit dem VPN verbindet.
  • Netzwerkschutz — Die Secure Core(neues Fenster)-Server von Proton VPN for Business befinden sich in gehärteten Rechenzentren in der Schweiz, Island und Schweden und sind durch vollständige Festplattenverschlüsselung geschützt. Proton wird auch durch einige der stärksten Datenschutzgesetze der Welt geschützt, da es ein in der Schweiz ansässiges Unternehmen(neues Fenster) ist. Deshalb können wir unsere strikte No-Logs-Richtlinie(neues Fenster) aufrechterhalten.
  • Open Source und geprüft — Vertraue nur einem VPN, das transparent und unabhängig geprüft(neues Fenster) ist. Unsere Proton VPN-Apps sind zu 100 % Open Source. Darüber hinaus beauftragen wir regelmäßig unabhängige, professionelle Audits und veröffentlichen die vollständigen Ergebnisse öffentlich.

5. Stelle die VPN-Nutzung sicher

Egal wie fortschrittlich dein VPN ist: Wenn deine Mitarbeiter Schwierigkeiten haben, es zu nutzen, oder die Nutzung vermeiden, ist dieses VPN nicht wertvoll.

Um die VPN-Nutzung sicherzustellen, aktiviere die Funktionen Always-on und Kill Switch(neues Fenster), die dein VPN-Anbieter anbieten sollte. Die Always-on-Funktion stellt sicher, dass sich das Gerät deines Mitarbeiters immer über den VPN-Server mit dem Internet verbindet. Wenn diese sichere Verbindung aus irgendeinem Grund unterbrochen wird, greift die Kill Switch-Funktion und stoppt den Verkehr, um deinen Mitarbeiter sicher zu halten.

Ein weiterer häufiger Grund, warum Remote-Mitarbeiter die Arbeit über ein VPN vermeiden, ist, dass sie von Websites blockiert werden, die sie als Bedrohung interpretieren. Die Alternative Routing(neues Fenster)-Technologie von Proton VPN ermöglicht es deinen Mitarbeitern, die meisten Firewalls und VPN-Blockiermethoden zu umgehen, damit sie ihrer Arbeit ungehindert nachgehen können.

6. Beschränke den Zugriff auf interne Server

Selbst wenn du ein kleines Unternehmen bist, benötigen nicht alle Mitarbeiter Zugriff auf alle internen Ressourcen und Datenbanken. Diese Art von Zugriff kann besonders gefährlich sein, wenn Mitarbeiter remote arbeiten. Richte dein VPN ein, um Zugriffsberechtigungen zu kontrollieren.

Als Administrator des VPNs kannst du einem Mitarbeiter oder einer Gruppe von Mitarbeitern eine oder mehrere dedizierte VPN-Server-IP-Adressen (auch bekannt als „Gateways“) zuweisen, basierend darauf, worauf sie Zugriff haben sollen. Durch dieses Segmentierungssystem erkennen die internen Server deines Unternehmens die Zugriffsanfragen von den VPN-Servern, die du für diese Berechtigung konfiguriert hast, und lassen sie zu, während sie alle Anfragen von anderen VPN- oder regulären Internet-Servern ablehnen.

Abgesehen davon, dass es dir eine flexible, granulare Kontrolle über den Zugriff gibt, fügt dies eine zusätzliche Schutzebene hinzu: Selbst wenn ein böswilliger Akteur den Benutzernamen und das Passwort für eine interne Server-Ressource erhält, kann er nicht darauf zugreifen, weil sein Gerät nicht den zugewiesenen VPN-Server verwendet.

7. Verschlüssele Gruppenanrufe

Mit Remote-Arbeit kommen Remote-Meetings. Stelle sicher, dass du diese Meetings schützt.

Wire(neues Fenster) ist eine Plattform für Gruppen-Audio- und Videokonferenzen, die Zero-Knowledge-Verschlüsselung ähnlich dem Modell nutzt, das wir in Proton-Diensten verwenden. Sie kann bis zu 100 Benutzer gleichzeitig in einem Meeting hosten. Sie ist unabhängig geprüft und Open Source.

8. Schütze Textnachrichten und E-Mails der Mitarbeiter

Remote-Mitarbeiter schreiben sich eher SMS und E-Mails als Mitarbeiter im Büro. Als Unternehmen musst du auch dieses Remote-Arbeitsergebnis schützen.

Signal(neues Fenster) gilt als die sicherste Messaging-App. Sie verschlüsselt Einzelnachrichten sowie Gruppennachrichten Ende-zu-Ende. Sie funktioniert sowohl auf Android- als auch auf Apple-Handys sowie auf Linux- und Windows-Systemen.

Proton Mail(neues Fenster) ist unser E-Mail-Dienst und der größte Ende-zu-Ende-verschlüsselte E-Mail-Anbieter der Welt. Er bietet erweiterte Funktionen wie ablaufende und passwortgeschützte E-Mails, verschlüsselte Suche und Produktivitätsfunktionen wie Später lesen.

Sicherheitscheckliste für Remote-Mitarbeiter

Menschen sind meist das schwächste Glied in der Sicherheit eines Systems, einschließlich des Netzwerks deiner Organisation. Phishing-Angriffe sind darauf ausgelegt, diese Tatsache auszunutzen. Um dies zu mindern, empfehlen wir regelmäßige Sicherheitsschulungen und Erinnerungen.

Unten findest du eine Sicherheitscheckliste, die du mit deinen Mitarbeitern teilen und nach Bedarf an deinen Arbeitsplatz anpassen kannst.

Nutze dein Arbeitsgerät sicher

  • Halte nicht wesentliche Anwendungen von deinem Arbeitsgerät fern und sichere es, wenn es nicht in Gebrauch ist, auch zu Hause.
  • Sperre die Bildschirme deiner Geräte mit starken Passwörtern, wann immer du sie nicht benutzt.
  • Melde verlorene oder kompromittierte Geräte sofort, um sicherzustellen, dass sensible Daten gesichert werden.
  • Schalte Bluetooth aus, wenn du es nicht aktiv nutzt.

Datenverschlüsselung

  • Verschlüssele die Festplatten deiner Arbeitsgeräte, um sensible Daten zu schützen.
  • Aktiviere Verschlüsselungssysteme auf Android-, iOS-, macOS- und Windows-Geräten und speichere die Wiederherstellungscodes sicher.

Verschlüsselte Kommunikation

  • Nutze Proton Mail für private und sichere Kommunikation.
  • Setze Ablaufdaten für sensible Nachrichten, um die Privatsphäre zu verbessern.

Aktualisiere deine Software

  • Halte alle Betriebssysteme, Programme und Anwendungen auf dem neuesten Stand. Neue Software-Versionen enthalten oft Patches für Sicherheitslücken.

Starke Passwörter

  • Verwende starke, einzigartige Passwörter (mindestens 16 Zeichen) für jedes Konto.
  • Nutze einen seriösen Passwort-Manager für die Passwortverwaltung.

Zwei-Faktor-Authentifizierung

  • Aktiviere 2FA auf allen Konten, um eine zusätzliche Schutzebene hinzuzufügen.
  • Nutze eine Authenticator-App wie die in Proton Pass integrierte, anstatt SMS oder andere weniger sichere Formen.

Sicherer Netzwerkzugriff

  • Vermeide das Senden sensibler Informationen über unsichere externe Anwendungen.
  • Verbinde dich über ein VPN mit sicheren Protokollen mit deinem Arbeitscomputer, um die Sicherheit zu erhöhen.

Sicheres Heim-WLAN-Netzwerk

  • Ändere das Standardpasswort auf deinem Heim-WLAN-Router in ein starkes, einzigartiges Passwort.
  • Aktiviere Verschlüsselung, vorzugsweise WPA2, in deinem Heim-WLAN, um unbefugten Zugriff zu verhindern.

VPN-Nutzung

  • Verbinde dich mit dem VPN deines Unternehmens, wenn du auf Unternehmensressourcen zugreifst.

Sicherheit bei Videokonferenzen

  • Stelle sicher, dass während Videokonferenzen oder Bildschirmfreigaben keine sensiblen Informationen sichtbar sind.
  • Schütze alle Konferenzanrufe mit einem Passwort, um unbefugten Zugriff zu verhindern.

Bleibe wachsam gegenüber Social Engineering und Phishing-Angriffen

  • Klicke niemals auf Links, lade keine Anhänge herunter und scanne keine QR-Codes von unbekannten oder unerwarteten Absendern.
  • Verzichte darauf, Screenshots von Videokonferenzen oder sensible Informationen in sozialen Medien zu teilen.