Home Office Checkliste - Corona-Krise wird zur Überwachungs-Affäre 2.0

Home Office Checkliste von luckycloud

Nachdem die Vorteile von Home Office klar wurden, sollte man dennoch nichts überstürzen.

Denn auch, wenn sich gefühlt die ganze Welt damit auseinandersetzt, die Ausbreitung des Corona-Virus zu entschleunigen, gibt es leider Personen, Organisationen und sogar Behörden und Unternehmen, die diese Situation ausnutzen.

Die Corona-Krise hat viele Gemüter aufgewühlt. Viele Unternehmer sind an einer schnellen Lösung interessiert und vergessen dabei die täglichen Gefahren der digitalen Datenverarbeitung, die bereits vor dem Corona-Virus existierten. Die Privatsphäre der Menschen wird teilweise mit Füßen getreten.

Corona-Krise gibt Behörden Anlass zur Überwachung

Zur Corona-Krise hat sich Edward Snowden vor Kurzem persönlich geäußert. Der Whistleblower warnt vor Überwachungsmaßnahmen, die in Zuge des Corona-Virus eingeführt werden und die Anlass dazugeben, dass diese Regelung dauerhaft in Gesetzgebungen übernommen werden können.

Ich persönlich fand das Interview von Edward Snowden zur aktuellen Corona-Krise sehr spannend.

In diesem Zusammenhang möchte ich keinem Unternehmen zu nahetreten und werde bewusst auf die Nennung von Namen verzichten. Aber ich möchte Sie an dieser Stelle bitten, die Situation und Meldungen kritisch zu hinterfragen!

Natürlich wird aktuell kein Unternehmen zugeben, dass sie Kundendaten an Behörden oder Dritte weitergeben werden. Die Unternehmen und Behörden selbst haben aus der „Snowden-Affäre“ gelernt, agieren vorsichtiger und wissen ganz genau, dass eine solche Meldung die Menschen beunruhigen würde und vielleicht sogar zu einem Aufstand führen würde. In einer solchen Situation kann es sich niemand leisten. Deswegen spielt sich alles im Hintergrund ab – ohne dass jemand etwas davon mitkriegt.

Und wer denkt „Ach, in Deutschland wird da keiner mitmachen.“ – der irrt sich.

"Im Kampf gegen die weitere Ausbreitung des Coronavirus liefert etwa die Deutsche Telekom schon jetzt anonymisierte Standortdaten von Millionen deutschen Handynutzern an das Robert-Koch-Institut.
"
("Jörn Brien 27.03.2020: „Keine Überwachung geplant: EU einigt sich mit Telekom-Riesen über Handydaten-Weitergabe, yeebase media GmbH)

Na gut, jetzt denken einige „Das sind ja „nur“ Metadaten." Dann gehen Sie mal einen Schritt weiter Richtung Praxis.

Welche Tools benutzen Sie im Unternehmen aktuell? Viele Tools für Video-Meetings oder Telefon-Konferenzen haben amerikanische Drittverarbeiter - auch die „Big Five“ sind vielfach aufgeführt. Wieso ich das weiß? Weil wir selbst vor Kurzem auf der Suche nach einer sicheren Video- und Telefonanlage waren. Für diverse Team Chats gilt das Gleiche – und überlegen Sie mal, was für sensible Informationen mal schnell im Team Chat weitergeleitet werden. Und dann kommen wir schließlich zu unserem Lieblingsthema - Cloud Speicher und Kundendatenbanken. Hier ist das Gefährdungspotential meiner Meinung nach am Höchsten. Wo sonst speichern Sie Ihre sensiblen Daten ab, wenn nicht in der Cloud?

An dieser Stelle möchte ich betonen, auch wenn viele Anbieter auf deren Website mit „Made in Germany“ und „Maximaler Datenschutz“ werben, ist das in vielen Fällen nicht 100% die Wahrheit. Ein schneller Blick in den Auftragsverarbeitungsvertrag und technisch-organisatorische Maßnahmen reicht meistens aus.

Besonders auf kostenlose Angebote sollten Sie besonders Acht geben, denn diese sind in der Regel nicht wirklich kostenlos. Vielmehr findet dahinter ein „Währungswechsel“ statt, bei dem Sie Ihre Produkte nicht mit Geld bezahlen, sondern mit Ihren Daten. So sind Sie nicht mehr Kunde, sondern das Produkt. Wie sonst können sich Anbieter solcher Leistungen, solche Angebote wirtschaftlich leisten? Wie oft hört man in den Medien „Unternehmen XY“ verkauft Daten an … .“ Auch vor kurzem kam in den Medien, dass ein beliebtes Video-Meeting-Tool, das viele im geschäftlichen Umfeld nutzen, Ihre Daten an einen amerikanischen Großkonzern weiterverkauft. Wie viel wären Ihre Daten wert? Datenmonetarisierung ist heutzutage leider „normaler Alltag“ bei Großunternehmen.

Home Office Gefahren und Hacker in Zeiten von Corona

Sind wir bereit für Heimarbeit?

Aktuell sind viele Unternehmen dabei, ihre Mitarbeiter ins Home Office zu schicken – ohne vorher deren Arbeitsumgebung zu überprüfen.

Viele heimische Computer haben keinen ausreichenden oder aktuellen Antivirenschutz und sind bereits „verseucht“, ohne dass die Eigentümer es wissen.

Auch digitale Tools, die die Kommunikation und Arbeitsweise im Home Office erleichtern sollen, werden zu schnell ausgewählt – ohne dass vorher der Datenschutzbeauftragte in die Unterauftragsverhältnisse bzw. den Auftragsverarbeitungsvertrag schaut. Der Datenschutz ist jedoch auch im Home Office ein wichtiges Thema. Sogar noch eher, als in der (hoffentlich) geschützten Umgebung der Büros.

Ein Beispiel: Viele Eltern arbeiten derzeit von zuhause und passen gleichzeitig auf ihre Kinder auf – Hut ab! Das ist in den meisten Fällen nicht leicht. Aber was wäre, wenn ein Mitarbeiter kurz auf die Toilette geht - ohne vorheriger Datensicherung und Bildschirmsperrung und das unbedarfte Kind sich dann Zugang zum PC oder Laptop verschafft. Zu schnell sind Daten gelöscht, verschickt oder verschoben. Würde das für Ihr Unternehmen Konsequenzen haben? Haben Sie ein Backup der Daten, falls Daten aus Versehen gelöscht werden?

Es gibt sehr viele Dinge, die man in solcher Situation beachten sollte.

Hacker nutzen Corona Krise aus – „Cyber-Corona“

Es gibt aktuell nicht nur den Corona-Virus als unsichtbaren Feind. Die Angst und Verunsicherung der Bevölkerung wird von Cyberkriminellen schamlos ausgenutzt. Webseiten, die Informationen zur COVID-19 Entwicklung bereithalten, sind mit Schadsoftware versehen. Cyberkriminelle bestücken Seiten mit Spionage-Software, die die Nutzer überwachen soll. Auch Emails mit Informationen zur Corona-Krise werden mit Schadsoftware versehen, womit Nutzer unwissentlich eine Malware herunterladen.

Bei solchen Angriffen werden verdeckt Screenshots, Video- und Audioaufzeichnungen über angeschlossene Kameras und Mikrofone aufgenommen. Dabei ist es nicht mal für den Nutzer erkennbar, ob das Gerät eingeschaltet ist, z.B. blinkendes Licht bei Kameras.

Mit solchen Angriffen erhalten Hacker Zugang zu sensiblen Informationen und Daten. Dazu zählen nicht nur Urlaubsfotos, sondern auch E-Mails, Passwörter, Chat-Inhalte, Finanz- und Zahlungsdaten.

Ich möchte Sie an dieser Stelle erinnern, dass mit solchen Daten nicht nur Identitäten gestohlen werden können, sondern Unternehmen auch wirtschaftliche Folgen davontragen könnten. Was wäre beispielsweise, wenn die Kundendaten oder Chatverläufe plötzlich öffentlich im Internet verfügbar sein würden?

Deswegen seien Sie stets – jetzt noch mehr – aufmerksam, was Sie im Internet oder in Emails anklicken und herunterladen, damit Sie sich nicht mit „Cyber-Corona“ infizieren. Denn auch hinter kostenlosen Webinaren, E-Books oder „Corona Spezial Angeboten“ können solche „Fallen“ stecken.

luckycloud Home Office Checkliste in Zeiten von Coronavirus

Home Office Checkliste für eine sichere Arbeitsumgebung

Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit, zeigt aber die, in unseren Augen wichtigsten Fragen, die Arbeitgeber sich stellen sollten, bevor sie sich und ihre Mitarbeiter blindlings ins Home Office stürzen:

Dürfen meine Mitarbeiter im Home Office arbeiten?

  1. Werden personenbezogene Daten von Kunden zuhause verarbeitet?
  2. Reglungen in Auftragsverarbeitungsverträge überprüfen
  3. ggf. erforderliche Maßnahmen vorbereiten und Einwilligungen einholen
  4. ggf. technische-organisatorische Maßnahmen anpassen

Welche digitalen Tools brauchen wir?

  • Telefonanlage
  • Videokonferenz
  • Team Chat
  • Projektmanagement Tool
  • Cloud Speicher zum sicheren Daten Austauschen
  • Kalender
  • Zeiterfassung
  • Passwort-Manager
  • …

Was sind unsere Ansprüche an diese Tools?

  • Serverstandort Deutschland
  • Clientseitige Verschlüsselung
  • Zero-Knowledge Prinzip
  • Einsatz von Open Source Software
  • Keine Untervertragsverhältnisse außerhalb von Deutschland
  • Deutscher Support
  • Flexible Vertragslaufzeiten und Tarife
  • Besondere Features
  • …

Sind die Mitarbeiterarbeitsplätze zu Hause bereit?

  • Aktuelle Updates und Betriebssysteme
  • Stabile Internetverbindung
  • Vorhandene Antiviren Software/ Firewall
  • Abschließbare Räume
  • …

Nächster Schritt: Virtuelles Team vorbereiten

Wenn die Rahmenbedingungen geklärt sind, kann ja eigentlich nichts mehr schief gehen. Doch wie schaut es mit der Umsetzung aus?

Für viele Mitarbeiter und Führungskräfte ist es eine interessante aber auch gewöhnungsbedürfte Situation. Wissen alle Kollegen, wie gearbeitet wird? Wer für was verantwortlich ist? Kommen ihre Kollegen mit den Tools zurecht? Wissen alle wie und wann mit den Tools gearbeitet werden soll?

Hier greift ganz klar der alte Grundsatz: “Kommunikation ist alles!”. Besprechen Sie unbedingt mit Ihren Mitarbeitern vorher was Sie planen und welche Schwierigkeiten dabei auftreten können. Nehmen Sie im Voraus Ängste davor, die Technik nicht zu verstehen, indem Sie Ihren Mitarbeitern versichern, dass auch Sie sich ersteinmal in alles einarbeiten müssen und selbst kein Profi sind. Nichts hemmt die Produktivität nämlich mehr, als Mitarbeiter, die stundenlang “rumprobieren” weil sie sich nicht trauen nachzufragen!

Im nächsten Beitrag gehen wir auf genau diese Themen ein.

In diesem Sinne: Nur Mut und frohes Schaffen!

Autor: Nicole Smuga

--

Quellen:
"Jörn Brien (27.03.2020): Edward Snowden: Jetzt errichtete Überwachung wird Corona-Krise überdauern."
"Sabina Wolf (19.03.2020): Coronavirus: Hacker nutzen Pandemie für Angriffe aus. Bayerischer Rundfunk." "Michael Schäfer (27.3.2020): Videokonferenz-App: Zoom soll heimlich Daten an Facebook übermitteln. ComputerBase GmbH."

Coronavirus 5 Punkte Plan von luckycloud
-Home Office sicher und erfolgreich umsetzen

Teil 1:
Der schnellste und sicherste Weg ins Home Office
– Corona-Home Office-Guide von luckycloud und die Vorteile von Heimarbeit

Teil 2:
Corona-Krise wird zur Überwachungs-Affäre 2.0
– Datenschutz Checkliste für digitale Tools

Teil 3:
Arbeiten von zuhause ohne Kontrollverlust
- Virtuelle Teams ortsunabhängig und digital führen
Teil 4:
In 3 Schritten Cloud Speicher im Home Office einrichten mit luckycloud
-Sicherer Cloud Speicher aus Deutschland für zuhause
Teil 5:
Cloud Speicher im Home Office nutzen
- Daten im Team sicher und einfach austauschen mit luckycloud
Login Toggle Navigation
  • Login
  • Einzelnutzer
  • Produkte
    • luckycloud Team Sichere Public Cloud für kleinere Teams
    • luckycloud pro Business Sichere Business Cloud für größere
      Teams und Unternehmen
    • luckycloud pro Enterprise Sichere Enterprise Cloud mit
      individuellem Branding und Domain
    • luckycloud pro Hybrid Cloud Sicheres Backupkonzept aus
      Cloud Speicher und NAS Server
    • luckycloud Mail & Kalender Sichere E-Mail & Kalender,
      Adressbuch und Aufgaben
  • Preise
  • About
    • Datensicherheit Sicherheit, Datenschutz und DSGVO
    • Über uns Grundsätze von luckycloud
    • Referenzen Von zufriedenen luckycloud Kunden
    • Sicherheit Das macht luckycloud so sicher!
    • Blog Informationen und Neuigkeiten
    • Presse Presse über uns
  • Support
    • Knowledge Base Anleitungen und Informationen
    • Downloads Programme und Whitepaper
    • Kontakt Support kontaktieren
  • en
  • Login

Einloggen

Ihr Passwort anzeigen

Account erstellen

Passwort vergessen?

Einloggen

Passwort neu anfordern

14 Tage kostenlos
Enterprise
luckycloud S3

Erst 14 Tage testen.
Dann bezahlen!

Sichere Business Cloud Lösung für größere Teams

luckycloud pro Business

Sicherer Cloud Speicher für kleinere Teams

luckycloud Team

Sicherer Cloud Speicher für Einzelnutzer

luckycloud Home

Sicheres Email-Hosting

luckycloud Mail

Welche Produkte möchten Sie buchen?

Sichere Private Cloud mit Ihrem Branding

luckycloud pro Enterprise

Sichere Private Cloud mit Ihrem Branding & Zusatz-Features

luckycloud pro Enterprise Plus

Welche Produkte möchten Sie buchen?

Hochverfügbarer und skalierbarer Objektspeicher 100% in Deutschland gehostet

luckycloud S3

Wie möchten Sie luckycloud Mail nutzen

- mit unserer Domain --> maxmuster@luckymail.de

- mit eigener Domain --> maxmuster@ihre-domain.de

Bitte geben Sie Ihre E-Mail an

luckycloud arbeitet

luckycloud arbeitet

Bitte geben Sie die gewünschte Domain für Ihren Datenraum an (z.B. cloud.deine-domain.de)

Bitte geben Sie Ihren Firmennamen oder den Wunschnamen Ihres Datenraums an

Nun fehlt nur noch ein sicheres Passwort.

Kleiner Tipp: Kreative Sätze (ohne Leerzeichen) sind sicherer als komplizierter Buchstabensalat.

Passwort anzeigen
Passwort anzeigen

luckycloud arbeitet

luckycloud arbeitet

Der „nervige“ Teil: Bitte lesen Sie die AGB!

bitte bestätigen Sie, dass Sie mit unseren Vereinbarungen einverstanden sind



bitte bestätigen Sie, dass Sie mit unseren Vereinbarungen einverstanden sind
Erstelle ...

Erstelle ...



Kurze Pause, luckycloud ist bald wieder für Sie da!


wir führen gerade geplante Wartungsarbeiten und Erweiterungen an unserer Infrastruktur bis maximal zum 09.10.2021 - 10 Uhr durch.

Sollten Sie Fragen zu dem genauen Ablauf haben, oder Auskunft darüber möchten welche Einschränkungen sich für Sie persönlich ergeben, können Sie sich gerne an unseren technischen Support wenden.

E-Mail: support@luckycloud.de
Telefon: +49 30 814 570 920


Schließen
  • Impressum
  • AGB
  • Blog
  • Presse
  • Sicherheit
  • Zertifizierungen
  • Datenschutz
  • Whitepaper
  • About
  • Kontakt
  • Status
  • Hilfe Center
  • Verträge hier kündigen
Copyright luckycloud GmbH © 2023

Bitte erstellen Sie zunächst eine E-Mail Adresse

Bitte legen Sie zuerst eine Auto-Login E-Mail Adresse fest