Sicherheit beim mobilen Arbeiten
und Nutzen privater Endgeräte

Mobiles Arbeiten stellt eine Herausforderung für Mitarbeitende und die Informationssicherheit dar. Im Folgenden haben wir Handlungsempfehlungen für Sie aufgelistet. Beim Einsatz von privaten Endgeräten beim mobilen Arbeiten sind darüber hinaus weitere wichtige Aspekte zu beachten.

Generell gilt am (mobilen) Arbeitsplatz

Schutz vor fremden Blicken

  • Richten Sie einen Bildschirmschoner ein, am besten mit Passwortschutz.
  • Wenn Sie mit vertraulichen Daten arbeiten, sitzen Sie so, dass Unbefugte nicht auf Ihren Bildschirm blicken können, insbesondere außerhalb Ihres Büros. Auf Laptops und Smartphones können spezielle Bildschirmfolien aufgesetzt werden, die das Schulter-Surfen verhindern.

Schutz vor fremdem Zugriff

  • Sichern Sie Ihre IT-Geräte mit Passwort, PIN oder Fingerabdruck.
  • Sperren Sie Ihren Computer, auch wenn Sie den Arbeitsplatz nur kurz verlassen.
  • Schützen Sie Ihre Geräte vor Diebstahl:
    • Schließen Sie Ihre Bürotür ab, wenn Sie aus dem Raum gehen und die Personen, mit denen Sie das Büro teilen, ebenfalls nicht im Zimmer sind.
    • Lassen Sie Ihre mobilen IT-Geräte wie Laptop oder Handy nicht aus den Augen, insbesondere wenn Sie unterwegs sind. Im Büro können Sie diese in einem Schrank einschließen.

Software sparsam installieren und aktuell halten

  • Installieren Sie nach Möglichkeit nur die Software auf Ihren IT-Geräten, die sie wirklich für Ihre Arbeit nutzen.
  • Installieren Sie einen Viren-Scaner.
  • Halten Sie die Software auf Ihren IT-Geräten aktuell.

Vorsicht bei verdächtigen Mail oder Links

  • Lassen Sie E-Mails geschlossen, die Ihnen verdächtig vorkommen. Klicken Sie nicht auf merkwürdige Links.
    Lesen Sie dazu auch unsere Hinweise zu Phishing.

Vorsicht bei fremden USB-Sticks

  • Setzen Sie fremde USB-Sticks mit Bedacht ein. Sie können Schadsoftware enthalten.
    Lesen Sie dazu den Beitrag der TU München.
  • Wenn Sie in öffentlichen Netzen, z.B. in der Bahn oder im Café arbeiten, loggen Sie sich bitte zur Datenübertragung über das zentrale VPN der TU Darmstadt in das Netz der TU Darmstadt ein.
  • Verwenden Sie keine VPN-Verbindungen anderer VPN-Einwahlpunkte zum Beispiel einer zentralen Einrichtung oder der zentralen Verwaltung.

Bitte lesen Sie auch die allgemeinen Tipps zur IT-Sicherheit und Informationssicherheit.

Informationen und Handlungsanweisungen zur Nutzung privater Endgeräte beim mobilen Arbeiten

  • Verwenden Sie einen aktuellen Antivirusschutz, zum Beispiel Windows Defender unter Windows 10 oder ähnliche Produkte. Verwenden Sie privat bitte nicht den Sophos der TU Darmstadt, da sich dieser außerhalb des TU-Netzes nicht aktualisiert.
  • Sichern Sie Ihre persönlichen Daten auf einer externen Festplatte.
  • Für das Risiko des etwaigen Verlusts Ihrer persönlichen Daten, wie Urlaubsbilder etc. – zum Beispiel durch einen Kryptotrojaner oder Hardwaredefekt –, tragen Sie weiterhin selbst die Verantwortung.
  • Verwenden Sie ausschließlich Software, die aktuell vom Hersteller unterstützt und aktualisiert wird.
  • Windows 7 und auch Office 2010 werden seit Januar 2020 nicht mehr unterstützt. Daher ist von der Verwendung eines solchen Systems Abstand zu nehmen.
  • Verwenden Sie mindestens Windows 10 und Office 2013 oder Alternativen, wie Linux als Betriebssystem oder LibreOffice als Office-Alternative.
  • Verwenden Sie die Hessenbox-DA ausschließlich mit Only-Office.
  • Verarbeiten Sie Dokumente nicht lokal auf privaten Rechnern.
  • Verwenden Sie den Hessenbox-Client nicht auf privaten Rechnern. Da dieser alle Dateien lokal spiegelt, kann die Vertraulichkeit der Dokumente nicht gewährleistet werden. Auch besteht die Gefahr, Ihren Rechner mit Viren zu infizieren und diese zu verbreiten.
  • Dienstliche Dokumente dürfen auf privaten Rechnern nicht gespeichert werden. Auch dürfen solche Dokumente nicht heruntergeladen werden.

  • Bearbeiten Sie E-Mails und Termine per Webmail-Interface und laden Sie keine Anhänge auf Ihren privaten Rechner herunter.
  • Statt Anhänge zu versenden, stellen Sie Ihren Kolleginnen und Kollegen bitte die Unterlagen in der Hessenbox zur Bearbeitung bereit.
  • Verwenden Sie grundsätzlich das Webmail-Interface. Nutzen Sie keinen anderen E-Mail-Client auf Ihrem privaten Rechner, da dieser das Postfach lokal speichert.
  • Agieren Sie generell mit Vorsicht und Bedacht.

  • Loggen Sie sich mit privaten Rechnern ausschließlich über das zentrale VPN der TU Darmstadt ein.
  • Verwenden Sie keine VPN-Verbindungen anderer VPN-Einwahlpunkte zum Beispiel einer zentralen Einrichtung oder der zentralen Verwaltung.
  • Bitte beachten Sie eventuelle Regelungen oder Dienstanweisungen für die VPN-Nutzung mit privaten Geräten in Ihren Bereichen.