Sicherheit beim mobilen Arbeiten
und Nutzen privater Endgeräte

Mobiles Arbeiten stellt eine Herausforderung für Mitarbeitende und die Informationssicherheit dar. Im Folgenden haben wir Handlungsempfehlungen für Sie aufgelistet. Beim Einsatz von privaten Endgeräten beim mobilen Arbeiten sind darüber hinaus weitere wichtige Aspekte zu beachten.

Generell gilt am (mobilen) Arbeitsplatz

Schutz vor fremden Blicken

  • Richten Sie einen Bildschirmschoner ein, am besten mit Passwortschutz.
  • Wenn Sie mit vertraulichen Daten arbeiten, sitzen Sie so, dass Unbefugte nicht auf Ihren Bildschirm blicken können, insbesondere außerhalb Ihres Büros. Auf Laptops und Smartphones können spezielle Bildschirmfolien aufgesetzt werden, die das Schulter-Surfen verhindern.

Schutz vor fremdem Zugriff

  • Sichern Sie Ihre IT-Geräte mit Passwort, PIN oder Fingerabdruck.
  • Sperren Sie Ihren Computer, auch wenn Sie den Arbeitsplatz nur kurz verlassen.
  • Schützen Sie Ihre Geräte vor Diebstahl:
    • Schließen Sie Ihre Bürotür ab, wenn Sie aus dem Raum gehen und die Personen, mit denen Sie das Büro teilen, ebenfalls nicht im Zimmer sind.
    • Lassen Sie Ihre mobilen IT-Geräte wie Laptop oder Handy nicht aus den Augen, insbesondere wenn Sie unterwegs sind. Im Büro können Sie diese in einem Schrank einschließen.

Software sparsam installieren und aktuell halten

  • Installieren Sie nach Möglichkeit nur die Software auf Ihren IT-Geräten, die sie wirklich für Ihre Arbeit nutzen.
  • Installieren Sie einen Viren-Scaner .
  • Halten Sie die Software auf Ihren IT-Geräten aktuell.

Vorsicht bei verdächtigen Mail oder Links

  • Lassen Sie E-Mails geschlossen, die Ihnen verdächtig vorkommen. Klicken Sie nicht auf merkwürdige Links.
    Lesen Sie dazu auch unsere Hinweise zu Phishing .

Vorsicht bei fremden USB-Sticks

  • Setzen Sie fremde USB-Sticks mit Bedacht ein. Sie können Schadsoftware enthalten.
    Lesen Sie dazu den Beitrag der TU München.
  • Wenn Sie in öffentlichen Netzen, z.B. in der Bahn oder im Café arbeiten, loggen Sie sich bitte zur Datenübertragung über das zentrale VPN der TU Darmstadt in das Netz der TU Darmstadt ein.
  • Verwenden Sie keine VPN-Verbindungen anderer VPN-Einwahlpunkte zum Beispiel einer zentralen Einrichtung oder der zentralen Verwaltung.
Durch richtiges Verhalten leisten Sie einen großen Beitrag zur Informationssicherheit an Ihrem Arbeitsplatz. Das Bild enthält 9 typische Fehler, die die Informationssicherheit gefährden. Finden Sie sie?
Durch richtiges Verhalten leisten Sie einen großen Beitrag zur Informationssicherheit an Ihrem Arbeitsplatz. Das Bild enthält 9 typische Fehler, die die Informationssicherheit gefährden. Finden Sie sie?

Die Lösung als kleines Puzzle finden Sie hier (wird in neuem Tab geöffnet)

Anmerkung: das Puzzle benötigt teilweise etwas Zeit um zu laden. Sie finden die Auflösung nebst Erläuterungen auch im folgenden Absatz "Erläuterungen zur Lösung ".

(1) Türen und Fenster stehen offen: Rechner und Zubehör könnten aus den Räumen gestohlen werden.

(2) Der Bildschirm und damit möglicherweise auch vertrauliche Informationen können von Unbefugten eingesehen werden.

(3) Ein Zettel mit Passwörtern ist sichtbar und könnte von Unbefugten missbraucht werden.

(4) Eine mit „Save“ beschriftete DVD liegt zugänglich herum.

(5) Ausdrucke und Kopien mit vertraulichen Daten liegen an Druckern und Kopierern.

(6) Rechner mit direkter Verbindung an das Internet können den Schutz des Netzes durch die zentrale Firewall aushebeln.

(7) Durch private Datenträger (im Bild eine DVD) kann Schadsoftware in das Unternehmensnetz gelangen.

(8) Austretende Flüssigkeiten gefährden die Hardware.

(9) Rauchen bedeutet Brandgefahr.

Bitte lesen Sie auch die allgemeinen Tipps zur IT-Sicherheit und Informationssicherheit.

Informationen und Handlungsanweisungen zur Nutzung privater Endgeräte beim mobilen Arbeiten

  • Verwenden Sie einen aktuellen Antivirusschutz, zum Beispiel Windows Defender unter Windows 10 oder ähnliche Produkte. Verwenden Sie privat bitte nicht den Sophos der TU Darmstadt, da sich dieser außerhalb des TU-Netzes nicht aktualisiert.
  • Sichern Sie Ihre persönlichen Daten auf einer externen Festplatte.
  • Für das Risiko des etwaigen Verlusts Ihrer persönlichen Daten, wie Urlaubsbilder etc. – zum Beispiel durch einen Kryptotrojaner oder Hardwaredefekt –, tragen Sie weiterhin selbst die Verantwortung.
  • Verwenden Sie ausschließlich Software, die aktuell vom Hersteller unterstützt und aktualisiert wird.
  • Windows 7 und auch Office 2010 werden seit Januar 2020 nicht mehr unterstützt. Daher ist von der Verwendung eines solchen Systems Abstand zu nehmen.
  • Verwenden Sie mindestens Windows 10 und Office 2013 oder Alternativen, wie Linux als Betriebssystem oder LibreOffice als Office-Alternative.
  • Verwenden Sie die Hessenbox-DA ausschließlich mit Only-Office.
  • Verarbeiten Sie Dokumente nicht lokal auf privaten Rechnern.
  • Verwenden Sie den Hessenbox-Client nicht auf privaten Rechnern. Da dieser alle Dateien lokal spiegelt, kann die Vertraulichkeit der Dokumente nicht gewährleistet werden. Auch besteht die Gefahr, Ihren Rechner mit Viren zu infizieren und diese zu verbreiten.
  • Dienstliche Dokumente dürfen auf privaten Rechnern nicht gespeichert werden. Auch dürfen solche Dokumente nicht heruntergeladen werden.

  • Bearbeiten Sie E-Mails und Termine per Webmail-Interface und laden Sie keine Anhänge auf Ihren privaten Rechner herunter.
  • Statt Anhänge zu versenden, stellen Sie Ihren Kolleginnen und Kollegen bitte die Unterlagen in der Hessenbox zur Bearbeitung bereit.
  • Verwenden Sie grundsätzlich das Webmail-Interface. Nutzen Sie keinen anderen E-Mail-Client auf Ihrem privaten Rechner, da dieser das Postfach lokal speichert.
  • Agieren Sie generell mit Vorsicht und Bedacht.

  • Loggen Sie sich mit privaten Rechnern ausschließlich über das zentrale VPN der TU Darmstadt ein.
  • Verwenden Sie keine VPN-Verbindungen anderer VPN-Einwahlpunkte zum Beispiel einer zentralen Einrichtung oder der zentralen Verwaltung.
  • Bitte beachten Sie eventuelle Regelungen oder Dienstanweisungen für die VPN-Nutzung mit privaten Geräten in Ihren Bereichen.