Ein Projekt an der Universität in Zeiten von Corona

Erste Erfahrungen mit dem Home-Office

Mehr als fünf Monate sind es her, dass ich zum Projekt KMU. Einfach Sicher. (https://kmu-einfach-sicher.de/it-sicherheit-ohne-huerden/) gestoßen bin.

Ich habe am 1. März mit dem Projekt eine neue berufliche Herausforderung begonnen. Erstmalig arbeite ich im Bereich IT-Sicherheit an der Universität Paderborn und entwickele mit dem interdisziplinären Projektteam (https://kmu-einfach-sicher.de/team/) eine Weiterbildungsplattform um die IT-Sicherheit in KMUs nachhaltig zu verbessern.

Seit dem 16. März arbeite ich nun überwiegend im Home-Office – eine ganz neue Erfahrung in meinem rund 30-jährigen IT-Berufsleben.
IT-Sicherheit spielt natürlich auch im Home-Office eine wichtige Rolle, sodass ich in diesem Blog-Artikel meine Erfahrungen und Überlegungen der letzten fünf Monate mit Ihnen teilen möchte.
Trotz meiner kurzen Einarbeitungszeit vor Ort, konnte ich alle organisatorischen Fragen zum Glück noch vor dem Lockdown klären.
Das Arbeitsmaterial, Dienst-Laptop und Zubehör, konnten in meinem Arbeitszimmer noch untergebracht werden.

Es stellten sich mir jedoch einige Fragen zum Home-Office: 

• Bin ich durchgehend erreichbar? 
• Akzeptiert die Firewall den Dienstrechner? 
• Hat der Router alle Sicherheitsupdates erhalten?  
• Ist mein Arbeitsplatz gegen fremde Benutzung gesichert? 
• Entspricht der private Rechner, der auch für Projektarbeit genutzt wird, den vom Projekt angestrebten Sicherheitsstandards? 
• Ist der Virenscanner aktuell? 
• Sind alle nötigen Updates eingespielt? 
• Ist das Backup aktuell? 
• Habe ich einen speziellen Account für das Home-Office? 
• Habe ich sämtliche benötigten Zugänge zu Projektverzeichnissen? 
• Bin ich für Videokonferenzen vorbereitet? 

Fast alle Fragen konnte ich glücklicher Weise innerhalb kurzer Zeit mit „Ja“ beantworten, nur die Kamera für Videokonferenzen fehlte anfangs.

Nun aber das Problem: Wie sicher ist eine Kamera gegen unbefugten Zugriff? Schon früher hatte mich ein Newsletter von Kaspersky (kaspersky.de: Hacker übertragen Livematerial von Webcams auf YouTube) verunsichert und alle Kameras wurden von mir entfernt bzw. überklebt. 

Daher kaufte ich kurzfristig eine neue Kamera, die – zum Glück – eine Klappe angebaut hat, die einfach zu schließen ist, sodass niemand spionieren kann. Manchmal hat analoge Sicherheit so seine Vorteile. 

Alles vorbereitet, alles sicher?

Noch einmal die Punkte durchgehen: 

• Internetanbindung: funktioniert 
• Router: ist auf dem neuesten Stand 
• Dienstrechner im Heimnetz: funktioniert 
• Privatrechner für dienstliche Dinge vorbereitet 
• Backup ohne neuen Nutzer: erstellt 
• neuer Benutzer „Workaholic“ eingerichtet: Standardnutzer mit Passwort (kein Administrator) 
• Virenscanner: ist aktuell 
• Updates für Betriebssystem und Anwendungen: sind eingespielt 
• Zugänge und Passwörter: sind niemandem bekannt; außer mir kann niemand an die Arbeits-Accounts 
• sämtliche nötigen Projektverzeichnisse können erreicht werden 
• Kamera: funktioniert (Klappe nicht vergessen!) 

Es kann losgehen! 

Der Dienstrechner arbeitet wie er soll, nun an den Privatrechner, der für Recherchen, Chats und Videokonferenzen im Projekt genutzt wird. Anmeldung als Workaholic am Privatrechner und siehe da, es fehlen Programme und Funktionalitäten, die benötigt werden: MSOffice365, VPN-Verbindung zur Universität, E-Mail-Client, PDF-Viewer… 

Auf zu den Installationen und gleich schon die Frage des Systems nach dem Administrator-Passwort. Wo steckt denn der Passwortmanager, der weiß das doch!

Da ist er, mit Master-Kennwort aktivieren und schon geht es weiter, bis alles läuft.

Der Zeitpunkt ist günstig für Tests 

Erstmal die Kamera und MS Teams: Klappt(s.u.)!

Die Zugriffe auf das Netzwerk des Projekts funktionieren auch.
Jetzt die Verzeichnisse des Projekts mit den Rechnern synchronisieren. So kann ich auch bei Internetausfall Dokumente bearbeiten. 

Mein Fazit

Gut fünf Monate Home-Office sind bisher ins Land gezogen. Technisch hat sich nun alles soweit eingespielt und der Alltag ist eingezogen. Abgesehen von den IT-Themen, hat sich für mich positiv herausgestellt, dass der Kontakt zur Familie enger ist, man kann einfach in den Garten gehen kann, die Kinder meine Art des Arbeitens ausnutzen: “Papa, kannst Du mal eben…”.  

Der direkte Kontakt zu den Kolleginnen und Kollegen, sowie der gedankliche Austausch mit ihnen, die fehlen aber. So kommt es in Chats, Mails oder Videokonferenzen hin und wieder zu Diskrepanzen, die im persönlichen Gespräch nicht aufgetaucht wären. 

In Krisensituationen hat das Home-Office für mich seine Berechtigung. Nicht zu unterschätzen sind dabei aber die Wichtigkeit von IT-Sicherheit und der fehlende Austausch mit den Kollegen*innen, daher sollte es, meiner Meinung nach, keine Dauereinrichtung werden.

Bernd Jeuschede

Mitarbeiter im Arbeitsbereich
Informations- und Medientechnologien (IMT)

weitere interessante Blog-Artikel:

Weiterführende Inhalte

Mittelstand-Digital Themenheft „Sicherer Datenaustausch“

„… In diesem Heft finden Sie Anregungen, Informationen und ermutigende […]mehr

 

Passwortmanager: alle Passwörter am selben Ort gespeichert – wie kann das sicher sein?

Wer hat’s nicht auch schon mal gehört „… und was […]mehr

Melden Sie sich bei Fragen, Problemen und Hinweisen bitte unter.
info@kmu-einfach-sicher.de