Sicheres Homeoffice: IT-Checkliste für Unternehmen und Mitarbeiter

Homeoffice ist für viele Unternehmen in Deutschland längst keine Ausnahme mehr, sondern fester Bestandteil des Arbeitsalltags. Doch mit der Verlagerung der Arbeit ins Wohnzimmer verlagern sich auch die Sicherheitsrisiken: Heimnetzwerke sind selten so gut abgesichert wie Firmennetzwerke, und private Geräte schaffen neue Angriffsflächen.

Diese Checkliste fasst zusammen, was technisch und organisatorisch sicher aufgestellt sein muss.

Die IT-Checkliste für sicheres Homeoffice

1. VPN nutzen Alle Verbindungen ins Firmennetzwerk müssen über ein verschlüsseltes VPN laufen. Ein VPN verhindert, dass Daten auf dem Übertragungsweg abgefangen werden – besonders wichtig in fremden WLAN-Netzen. Unternehmenseigene VPN-Lösungen sollten zentral verwaltet und auf aktuellem Stand gehalten werden.

2. Geräteverschlüsselung aktivieren Notebooks und PCs im Homeoffice müssen vollständig verschlüsselt sein (BitLocker unter Windows, FileVault unter macOS). Im Falle eines Diebstahls sind die Daten damit für Dritte unlesbar.

3. Multi-Faktor-Authentifizierung (MFA) für alle Zugänge Jeder Remote-Zugang – VPN, E-Mail, Cloud-Dienste – sollte durch MFA gesichert sein. Das gilt besonders für Microsoft 365-Konten, über die im Homeoffice häufig auf sensible Unternehmensdaten zugegriffen wird.

4. Patchstand aktuell halten Alle Betriebssystem- und Anwendungsupdates müssen zeitnah eingespielt werden. Im Büro übernimmt das oft automatisiertes Patch-Management. Im Homeoffice muss sichergestellt sein, dass dieser Prozess auch für remote genutzte Geräte greift.

5. Heimrouter absichern Standard-Passwörter des Heimrouters sollten geändert, Firmware regelmäßig aktualisiert und WPA3-Verschlüsselung (mindestens WPA2) genutzt werden. Empfehlenswert: Ein separates WLAN für Firmendaten, getrennt vom Familien- und Smart-Home-Netz.

6. Bildschirmsperre aktivieren Automatische Bildschirmsperre nach spätestens 5 Minuten Inaktivität ist Pflicht. Was im Büro selbstverständlich ist, wird im Homeoffice gerne vergessen – besonders wenn Kinder oder Mitbewohner im Haushalt leben.

7. Keine privaten Geräte für Firmendaten BYOD (Bring Your Own Device) klingt pragmatisch, ist aber ein Sicherheitsrisiko. Private Geräte sind selten aktuell, haben unbekannte Software installiert und können nicht zentral verwaltet werden. Firmendaten gehören auf firmeneigene oder zumindest firmenverwaltete Geräte.

8. Backup auch im Homeoffice sicherstellen Dateien, die lokal auf dem Homeoffice-Notebook erstellt werden, müssen regelmäßig gesichert sein. Ideal: Alle Daten laufen über zentralen Dateiserver oder SharePoint/OneDrive und werden zentral gesichert. Lokale Dateiablagen auf dem Notebook sind ein Risiko.

9. Passwortmanager einsetzen Starke, einmalige Passwörter für jeden Dienst – das ist ohne Hilfsmittel nicht praktikabel. Ein zentraler Passwortmanager (z. B. Bitwarden, 1Password oder KeePass) löst dieses Problem und erhöht die Sicherheit spürbar.

10. Mitarbeiter regelmäßig schulen Technik schützt – aber nur in Kombination mit informierten Mitarbeitenden. Regelmäßige kurze Security-Awareness-Trainings, die auf Remote-Work-Szenarien eingehen, sind im Homeoffice-Zeitalter unverzichtbar.

Organisatorische Maßnahmen: Die IT-Richtlinie Homeoffice

Neben der Technik braucht es einen klaren Rahmen: Eine schriftliche IT-Richtlinie für das Homeoffice regelt, welche Geräte erlaubt sind, wie mit Vorfällen umgegangen wird, welche Daten remote bearbeitet werden dürfen und was bei Geräteverlust zu tun ist.

Diese Richtlinie schützt nicht nur das Unternehmen, sondern gibt auch Mitarbeitenden Sicherheit – sie wissen, was von ihnen erwartet wird und was im Zweifelsfall zu tun ist.

VIOCOM unterstützt Unternehmen in Gladbeck und dem Ruhrgebiet bei der technischen Umsetzung sicherer Homeoffice-Infrastrukturen und der Erstellung praxistauglicher IT-Richtlinien.

Jetzt Homeoffice-Sicherheit professionell aufstellen