Smartes Büro: So gehen Sie auf Nummer sicher!

Intelligente Anwendungen optimieren Arbeitsabläufe im vernetzten Office und senken Kosten. Gleichzeitig sollten Unternehmen sich aber gut gegen Hacker-Angriffe von außen schützen.

Die Digitalisierung von Arbeitsprozessen und die Nutzung intelligenter, „smarter“ Lösungen sorgen dafür, dass in vielen Büros mittlerweile so etwas wie ein eigenes kleines „Internet der Dinge“ entstanden ist. Geräte sind miteinander vernetzt und kommunizieren untereinander. Das schafft mehr Komfort und senkt die Kosten, etwa durch einen effektiveren Einsatz von Heizung, Lüftung und Beleuchtung. Steuerbar ist all das häufig auch von unterwegs aus über die entsprechende Smartphone-App. Interne Kommunikation dehnt sich auf Heimarbeitsplätze aus, Telefon- und Videokonferenzen ersetzen die klassischen Meetings. Es gibt sogar bereits Bürotische mit eingebautem Multi-Touch-Display, das sich über integriertes WLAN mit dem Internet verbindet. Über eine spezielle Software können multimediale Inhalte abgespielt und bearbeitet werden.

Keine Frage: Smart-Office-Anwendungen erleichtern Arbeitsabläufe und sparen somit bares Geld. Allerdings dürfen Unternehmen den Sicherheitsaspekt im smarten Büro nicht vernachlässigen, ansonsten drohen zum Beispiel durch Hackerangriffe hohe Schäden. Welche Maßnahmen sollten in diesem Zusammenhang ergriffen werden?

„Das größte Einfallstor stellt aus meiner Sicht der Mensch dar“, erklärt Ingo Legler, IT-Sicherheitsexperte bei der Dekra, im Gespräch mit der Deutschen Presseagentur (dpa). So legten Hacker im vergangenen Jahr die Produktion eines deutschen Stahlwerks zeitweise still, nachdem sie sich über Phishing-E-Mails in das Büronetzwerk des Unternehmens eingeschlichen hatten. Auf diese Weise gelangten sie an sicherheitsrelevante Daten wie Passwörter. Häufig erschleichen Kriminelle sich Zugangsinformationen auch über gefälschte Internet-seiten.

Umgekehrt können Mitarbeiter aber auch das beste Bollwerk gegen Angriffe von außen sein, so Experte Legler. Erhöhte Wachsamkeit schützt bereits vor vielen Attacken. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine „Checkliste für sicherheitsbewusstes Verhalten am digitalen Arbeitsplatz“ zusammengestellt. Darin heißt es zum Beispiel zum Umgang mit E-Mails:

„Urheber von Phishing-Mails ahmen seriöse Absender immer besser nach. Seien Sie bei E-Mails von externen Kontakten, aber ebenso von Kollegen und Kolleginnen sowie der Führungsebene vorsichtig. Prüfen Sie Absender, Betreff und Anhang vor dem Anklicken.“ Beim Verschicken von Mails empfehlen die BSI-Experten, diese vor dem Versand zu verschlüsseln. So können sie nur von den vorgesehenen Empfängern gelesen werden. Bei der Verschlüsselung hilft am besten ein Kollege oder eine Kollegin aus der IT-Abteilung. Kleine Unternehmen, die keine eigenen Fachleute für diesen Bereich haben, sollten sich externe Hilfe suchen.

Ein weiterer Tipp: Sobald Mitarbeiter ihren Arbeitsplatz verlassen, sollten sie PC oder Laptop für Unbefugte sperren – auch wenn es sich nur um eine Abwesenheit von wenigen Minuten handelt. Außerdem empfiehlt das BSI:

  • Schließen Sie keine Wechseldatenträger unbekannter Herkunft, wie beispielsweise als Werbegeschenk erhaltene USB-Sticks, an Ihren Arbeitsplatzrechner an. Es besteht die Gefahr einer Infektion mit Schadcode.
  • Setzen Sie keine private Hardware im Unternehmensnetz ein und speichern Sie keine Unternehmensdaten auf privaten Datenträgern.
  • Nutzen Sie nur die offiziell von der IT-Abteilung freigegebene Software auf Ihren Arbeitsgeräten.
  • Geben Sie auf USB-Sticks mit Arbeitsdokumenten acht und schützen Sie diese ggf. ebenfalls mit einem Passwort.

Bei der Internetnutzung am Arbeitsplatz sollte privates Surfen möglichst unterbleiben. Abgesehen von Sicherheitsaspekten kann dies auch zu arbeitsrechtlichem Ärger führen. Das BSI empfiehlt darüber hinaus, Pop-up-Meldungen zu unterdrücken und bei Web-Diensten auf ungültige oder abgelaufene Sicherheitszertifikate zu achten. Sollte es im Unternehmen keine Experten geben, die bei diesen Sicherheitsmaßnahmen helfen können, ist es auch hier ratsam, Unterstützung von außen in Anspruch zu nehmen.

Als weitere Hauptschwachstellen im smarten, vernetzten Büro hat eine Studie Netzwerkgeräte und -speicher, Drucker, Sicherheitskameras, Set-Top-Boxen/Mediaboxen, Fernbedienungen und Tablets ausgemacht. Bei der Installation von intelligenten Smart-Office-Anwendungen empfiehlt es sich deshalb, von Anfang an die entsprechende Sicherheitstechnik zu nutzen. Die mit am häufigsten verwendete KNX-Secure-Technik verschlüsselt den Datentransfer zwischen den einzelnen Geräten. So kann die Kommunikation zwischen Aktoren und Sensoren nicht von Außenstehenden manipuliert werden. Erfolgt die Steuerung von Smart-Office-Anwendungen aus der Ferne, also zum Beispiel per Smartphone, ist es ebenfalls ratsam, ausschließlich verschlüsselte Kommunikationswege zu nutzen.

In den meisten Fällen wird es von Vorteil sein, sich zu all diesen Fragen die Expertise von IT-Sicherheitsprofis zu sichern. Damit das Arbeiten im vernetzten Büro nicht nur „smart“, sondern auch „safe“ ist.