10 wichtige Tipps zur Cybersicherheit für Remote-Mitarbeiter

Warum Remote-Mitarbeiter Ziele sind

• Sie befinden sich nicht hinter der Firewall des Unternehmens
• Sie nutzen persönliche Geräte und Heim-WLAN
• Sie nutzen eher ungesicherte Netzwerke (Cafés, Flughäfen)
• Angreifer wissen das und nehmen gezielt Remote-Mitarbeiter ins Visier

---

Tipp 1: Verwenden Sie ein VPN

Ein VPN verschlüsselt Ihren Internetverkehr, sodass Ihr ISP, Ihr Vermieter oder das WLAN des Cafés nicht sehen können, was Sie tun.

Wann zu verwenden:

• Immer im öffentlichen WLAN (Cafés, Flughäfen, Hotels)
• Bei der Arbeit von zu Hause aus (verhindert ISP-Tracking)
• Beim Zugriff auf Unternehmensressourcen

Welches VPN: Wenn Ihr Unternehmen kein VPN bereitstellt, verwenden Sie Mullvad (5 €/Monat, geprüfte keine Protokolle) oder ProtonVPN (kostenloses Kontingent verfügbar).

---

Tipp 2: Trennen Sie Arbeit und Privatleben

Idealerweise: Verwenden Sie ein vom Unternehmen bereitgestelltes Gerät

Wenn Ihr Unternehmen Ihnen einen Laptop zur Verfügung stellt, verwenden Sie ihn nur für die Arbeit. Durchsuchen Sie keine sozialen Medien, kaufen Sie nicht online ein und lassen Sie Ihre Kinder diese nicht nutzen.

Wenn Sie ein Gerät verwenden:

• Erstellen Sie separate Benutzerkonten – eines für die Arbeit, eines für privat
• Verschiedene Browser verwenden – Chrome für die Arbeit, Firefox für Privat (oder umgekehrt)
• Installieren Sie niemals persönliche Software in Ihrem Arbeitsprofil

Verwenden Sie einen Passwort-Manager

Verwenden Sie nicht dasselbe Passwort für geschäftliche und private Konten. Mit einem Passwort-Manager wie Bitwarden oder 1Password können Sie separate Tresore einrichten:

Work Vault:   Company email, VPN, HR system, Slack
Personal Vault: Personal email, banking, shopping, social media

---

Tipp 3: Sichern Sie Ihr Heimnetzwerk

Ändern Sie das Standard-Router-Passwort

Ihr Router wurde mit „admin/admin“ oder „admin/password“ geliefert. Ändere es.

Router (usually 192.168.1.1 or 192.168.0.1):
- Change default admin password
- Update router firmware
- Disable WPS (WiFi Protected Setup — it is insecure)
- Use WPA3 encryption (or WPA2 if WPA3 unavailable)
- Change SSID (network name) to something that does not identify you

Erstellen Sie ein Gastnetzwerk

Richten Sie ein separates WLAN-Netzwerk für Smart-Home-Geräte (Thermostat, Beleuchtung, Kühlschrank) ein. Diese Geräte verfügen über eine schlechte Sicherheit. Wenn sie kompromittiert sind, kann der Angreifer nicht auf Ihren Arbeitslaptop zugreifen.

---

Tipp 4: Halten Sie alles auf dem neuesten Stand

Remote-Mitarbeiter verzögern Updates oft, weil sie mitten in etwas sind. Nicht.

Was	Warum	Häufigkeit
Betriebssystem	Behebt kritische Schwachstellen	Automatisch
Browser	Häufigster Angriffsvektor	Automatisch
VPN-Client	Sicherheitskorrekturen	Automatisch
Antivirus	Signaturaktualisierungen	Automatisch
Router-Firmware	Sicherheit auf Netzwerkebene	Monatliche Kontrolle
Alle installierten Apps	Ständig werden Schwachstellen gefunden	Aktivieren Sie die automatische Aktualisierung

Aktivieren Sie automatische Updates überall. Die 5 Minuten Unannehmlichkeit sind besser als ein Ransomware-Angriff.

---

Tipp 5: Verwenden Sie eine starke Authentifizierung

Multi-Faktor-Authentifizierung (MFA)

Aktivieren Sie MFA für:

• ✅ Geschäftliche E-Mail (dies ist die wichtigste)
• ✅ Firmen-VPN
• ✅ Passwort-Manager
• ✅ Bankgeschäfte (persönlich)
• ✅ Soziale Medien (wenn Sie diese beruflich nutzen)

Bevorzugte Reihenfolge:

1. Hardware-Sicherheitsschlüssel (YubiKey) – am besten
2. Authentifizierungs-App (Authy, Google Authenticator) – gut
3. SMS – besser als nichts, aber anfällig für SIM-Tausch

Verwenden Sie Passkeys, sofern verfügbar

Passkeys (Face ID, Fingerabdruck, Windows Hello) sind Phishing-resistent und bequemer als Passwörter.

---

Tipp 6: Sperren Sie Ihren Bildschirm immer

Die „Coffee-Shop“-Regel

Sperren Sie Ihren Bildschirm jedes Mal, wenn Sie aufstehen. Es dauert eine Sekunde.

Gerät	Abkürzung
Mac	Strg + Befehl + Q oder Ecke Hot Corner
Windows	Windows + L
Linux	Super + L

Automatische Sperre aktivieren:

• Mac: Systemeinstellungen → Sperrbildschirm → „Bildschirmschoner starten, wenn inaktiv: 5 Minuten“
• Windows: Einstellungen → Konten → Anmeldeoptionen → „Anmeldung erforderlich: Wenn der PC aus dem Ruhezustand erwacht“

Sichtschutzfilter

Wenn Sie an öffentlichen Orten arbeiten, sorgt ein Sichtschutzfilter dafür, dass Ihr Bildschirm aus keinem anderen Blickwinkel als direkt von vorne lesbar ist.

---

Tipp 7: Achten Sie auf Phishing

Remote-Mitarbeiter erhalten mehr Phishing-E-Mails, weil Angreifer wissen, dass Sie stark auf E-Mails angewiesen sind.

Rote Fahnen

• Dringlichkeit – „Ihr Konto wird in 24 Stunden gesperrt!“
• Nicht übereinstimmende URLs – Bewegen Sie den Mauszeiger über die Links. Stimmt die tatsächliche URL mit dem angezeigten Text überein?
• Unerwartete Anhänge – Hat jemand eine Rechnung erwartet?
• Schlechte Grammatik – Nicht definitiv, aber verdächtig
• Nach Anmeldeinformationen fragen – Seriöse Dienste fragen niemals per E-Mail nach Ihrem Passwort

Die „Out-of-Band“-Regel

Wenn Sie in einer E-Mail aufgefordert werden, etwas Finanzielles oder Sensibles zu tun, bestätigen Sie dies über einen anderen Kanal. Rufen Sie die Person an. Senden Sie eine Slack-Nachricht. Antworten Sie nicht auf die E-Mail.

---

Tipp 8: Sichere Videoanrufe

Vor Meetings

• Überprüfen Sie, was hinter Ihnen sichtbar ist (Dokumente, Whiteboards, Notizen)
• Verwenden Sie im Zweifelsfall einen virtuellen Hintergrund
• Schalten Sie Ihr Mikrofon stumm, wenn Sie nicht sprechen
• Geben Sie Ihren Bildschirm nicht frei, ohne zu prüfen, was sichtbar ist (vertrauliche Tabs schließen).

Besprechungseinstellungen

• Für Besprechungen ist ein Passwort erforderlich
• Benutzen Sie einen Warteraum, um zu kontrollieren, wer hereinkommt
• Deaktivieren Sie die Dateifreigabe, wenn dies nicht erforderlich ist
• Sperren Sie das Meeting, sobald alle Teilnehmer beigetreten sind

---

Tipp 9: Verschlüsseln Sie Ihre Geräte

Wenn Ihr Laptop verloren geht oder gestohlen wird, verhindert die Verschlüsselung, dass jemand Ihre Daten lesen kann.

Gerät	So aktivieren Sie
Mac	Systemeinstellungen → Datenschutz und Sicherheit → FileVault (einschalten)
Windows	Einstellungen → Datenschutz und Sicherheit → Geräteverschlüsselung (oder BitLocker)
Linux	LUKS während der Installation
Telefon	iPhone: Einstellungen → Face ID & Passcode → Datenverschlüsselung. Android: Einstellungen → Sicherheit → Telefon verschlüsseln.

Vollständige Festplattenverschlüsselung vs. Dateiebene

• Vollständige Festplatte: Alles ist verschlüsselt. Besserer Diebstahlschutz.
• Dateiebene: Nur bestimmte Dateien verschlüsselt. Weniger Schutz.

Verwenden Sie die vollständige Festplattenverschlüsselung. Bei moderner Hardware gibt es keine Nachteile.

---

Tipp 10: Erstellen Sie einen Plan zur Reaktion auf Vorfälle

Wenn Sie glauben, gehackt worden zu sein:

1. Verbindung zum Internet trennen – Trennen Sie den Ethernet-Anschluss oder schalten Sie WLAN aus. Schalten Sie den Computer nicht aus (Beweissicherung).
2. Rufen Sie Ihre IT-Abteilung an – sofort. Versuchen Sie nicht, das Problem selbst zu beheben.
3. Passwörter ändern – Nachdem die IT Ihnen mitgeteilt hat, dass es sicher ist, ändern Sie die Passwörter von einem ANDEREN Gerät aus.
4. Auf Datenzugriff prüfen – Die IT-Abteilung kann erkennen, ob von unbekannten Standorten aus auf Ihre Konten zugegriffen wurde.
5. Überwachen Sie auf Identitätsdiebstahl – Kreditauskünfte, Bankkonten, Passwort-Manager-Benachrichtigungen.

Was die IT wissen muss:

• Wann ist Ihnen das Problem aufgefallen?
• Was hast du gemacht, als es passierte?
• Was haben Sie kürzlich angeklickt oder heruntergeladen?
• Welche Symptome sehen Sie?

---

Checkliste für Kurzreferenzen

Täglich

• Sperren Sie den Bildschirm, wenn Sie weggehen
• Suchen Sie nach verdächtigen E-Mails
• VPN verbunden
• Software-Updates überprüft

Wöchentlich

• Überprüfen Sie die App-Berechtigungen
• Überprüfen Sie den Passwort-Manager auf schwache Passwörter
• Browser-Cache und Cookies löschen

Monatlich

• Aktualisieren Sie die Router-Firmware
• Überprüfen Sie Bank-/Kreditkartenabrechnungen
• Auf Datenschutzverstöße prüfen (haveibeenpwned.com)

Vierteljährlich

• Überprüfen und rotieren Sie Passwörter
• Bereinigen Sie ungenutzte Konten und Apps
• Wichtige Dateien sichern (3-2-1-Regel)

---

Fazit

Sicherheit bei Remote-Arbeit ist größtenteils gesunder Menschenverstand: Sperren Sie Ihren Bildschirm, verwenden Sie sichere Passwörter, seien Sie misstrauisch gegenüber unerwarteten E-Mails und halten Sie alles auf dem neuesten Stand. Das größte Risiko besteht nicht in ausgefeiltem Hacking, sondern in kleinen, vermeidbaren Fehlern.

Die oben genannten 10 Tipps decken 90 % der Sicherheitsrisiken bei Remote-Arbeit ab. Setzen Sie sie noch heute um.