Passwörter & Co.

Egal ob ein Firmen-Notebook oder ein PC mit virtueller Maschine genutzt wird - Fakt ist oft, dass Familienangehörige Passwörter oder Logins kennen. Das belegt eine aktuelle Studie von OneLogin. Das Unternehmen hat weltweit 5000 Mitarbeiter im Home Office befragt, wie sie mit den Passwörtern für ihre Arbeitsgeräte und Logins umgehen und wer sie noch kennt. Fast jeder fünfte der Befragten (17,4 Prozent) hat das Passwort für sein Arbeitsgerät entweder seinem Ehepartner oder seinem Kind mitgeteilt und damit möglicherweise Unternehmensdaten preisgegeben. 36 Prozent gaben an, ihr WLAN-Passwort zu Hause seit mehr als einem Jahr nicht mehr geändert zu haben. So können Geräte des Unternehmens einer potenziellen Sicherheitslücke, etwa durch eine anfällige Router-Firmware, ausgesetzt sein.

Daher ist es für Unternehmen wichtig, dass der Mitarbeiter im Home Office nicht nur die Passwörter regelmässig ändert, sondern auch, dass eine Zweifaktor-Authentifizierung zum Einsatz kommt. Technisch gibt es dafür verschiedene Lösungen. Die bekannteste: Der zusätzliche Login-Code kommt per E-Mail. Dieses Verfahren gilt aber als unsicher, da jeder der am Gerät sitzt, in der Regel auch Zugriff auf die Mails hat. Besser ist das Senden einer SMS mit Login-Code an ein zuvor definiertes Smartphone, da so der Nutzer beide Geräte haben muss. Sehr sicher ist auch der Einsatz einer Authenticator-App. Die App ist mit der Zugangsüberwachung des Firmen-Accounts zeitlich synchronisiert und erzeugt per Algorithmus alle ein bis drei Minuten gültige Codes. Der synchron arbeitende Server kennt die Codes ebenfalls und lässt dann den Zugriff zu.

Vorteil: Durch die Zweifaktor-Authentifizierung ist der Log­in von aussen besser geschützt. Zudem lässt sich der Nutzer zwingen, nach einer gewissen Zeit sein Passwort zu ändern.

Nachteil: Das Unternehmen muss nicht nur alle Zugänge verwalten, sondern auch noch die mobilen Geräte für den SMS-Code oder den Code-Generator.

Ein oft unterschätztes Sicherheitsproblem im Home Office ist der Zugriff auf Firmen-E-Mails am PC. Nutzt der Mitarbeiter ein Firmen-Notebook, so läuft meist eine Endpoint-Security-Lösung im Hintergrund und alles ist abgesichert. Verwendet er aber sein privates Notebook ohne virtuelle Maschine, dann sollte der Mail-Abruf nur über einen Web-Client möglich sein. Wird nämlich ein installierter Mail-Client genutzt, hat es eine Schad-Software leichter, den Mail-Account zu befallen und verseuchte Mails an Kollegen zu verschicken - schliesslich ist nicht sicher, welche Schutz-Software ein Mitarbeiter auf seinem PC nutzt und ob er gefährliche Webseiten im Internet aufruft.

Bei vielen Anbietern von Sicherheits-Software können Unternehmen zurzeit Lizenzen einfach erweitern. So ist es möglich, dass Mitarbeiter für ihr persönliches Notebook eine Lizenz einer starken Endpoint-Security-Software nutzen können. Damit hat eine Firma auch einen besseren Überblick über eventuelle Alarme und Berichte des Notebooks.

Vorteil: Wird der Web-Client genutzt, kann eine Schad-Software nicht auf die E-Mails oder Adressbücher zugreifen.

Nachteil: Die E-Mail-Nutzung ist umständlicher und die Gefahr eines verseuchten Anhangs bleibt bestehen.