Inhalt in Kürze
- 78 Prozent der deutschen Unternehmen wollen Home Office dauerhaft anbieten — aber die IT-Sicherheit hinkt hinterher
- Etwa die Hälfte der Home-Office-Arbeitsplätze ist laut Studien nicht ausreichend abgesichert
- VPN, MFA, Festplattenverschlüsselung und ein Firmenlaptop sind das Minimum
- 5 Dinge, die Mitarbeiter nie am Arbeitsrechner tun sollten — und warum klare Regeln Pflicht sind
Home Office ist kein Pandemie-Provisorium mehr. Es ist normal. Laut Studien zum Arbeitsmarkt planen 78 Prozent der deutschen Unternehmen, flexible Arbeitsmodelle dauerhaft anzubieten. Aber: Die IT-Sicherheit im Home Office ist oft erschreckend schlecht.
IT-Ausstattung für den Home-Office-Arbeitsplatz
Das Minimum
- Firmenlaptop. Keine privaten Rechner für Firmendaten. Der Laptop muss vom Unternehmen verwaltet und gesichert werden.
- VPN-Zugang. Verschlüsselte Verbindung zum Firmennetzwerk. Oder Zero-Trust-Zugang über Microsoft 365 mit Conditional Access.
- Headset. Für Teams-Calls und Telefonate. Ein gutes USB-Headset kostet 50-100 Euro und macht einen enormen Unterschied.
- Zweiter Monitor. Wer am Laptop-Bildschirm arbeitet, ist messbar weniger produktiv als mit zwei Monitoren.
Empfohlen
- Dockingstation. Ein Kabel anstecken und alles ist verbunden: Monitor, Tastatur, Maus, Netzwerk, Ladegerät.
- Externe Tastatur und Maus. Ergonomischer als die Laptop-Tastatur — besonders bei längerer Arbeit.
- Webcam. Die eingebaute Laptop-Kamera reicht für interne Calls. Für Kundengespräche lohnt sich eine externe HD-Webcam.
Welcher Laptop passt?
| Anforderung | Empfehlung | Preis |
|---|---|---|
| Standard-Büroarbeit (Office, E-Mail, Browser) | Lenovo ThinkPad L-Serie, HP ProBook | 700-900 € |
| Grafik, CAD, Videobearbeitung | Lenovo ThinkPad P-Serie, Dell Precision | 1.500-2.500 € |
| Maximale Mobilität (leicht, lang Akku) | Lenovo X1 Carbon, HP Elite Dragonfly | 1.200-1.800 € |
Sicherheit im Home Office: Die größten Risiken
Zu Hause arbeiten heißt: außerhalb des geschützten Firmennetzwerks. Ohne Firewall, ohne zentrales Monitoring, oft im privaten WLAN neben Smart-TV und Alexa.
1. Unverschlüsselte Laptops — bei Verlust oder Diebstahl liegen alle Daten offen
2. Privates WLAN ohne starkes Passwort — Nachbarn oder Angreifer im gleichen Netz
3. Fehlende Updates — ohne zentrale IT-Verwaltung werden Updates verschoben
4. Private USB-Sticks und Cloud-Dienste — Datenlecks und Malware-Einfallstore
5. Keine MFA — ein gestohlenes Passwort reicht für den Vollzugriff
Sicherheitsmaßnahmen: So schützen Sie Remote-Arbeitsplätze
- Festplattenverschlüsselung. BitLocker (Windows) oder FileVault (macOS) aktivieren. Wenn der Laptop gestohlen wird, sind die Daten unlesbar.
- MFA überall aktivieren. Microsoft 365, VPN, CRM — jeder Login braucht einen zweiten Faktor.
- Automatische Updates. Per Intune oder WSUS sicherstellen, dass alle Laptops regelmäßig gepatcht werden — auch im Home Office.
- VPN oder Zero Trust. Entweder klassisches VPN für den Netzwerkzugriff oder modernes Zero-Trust-Modell mit Conditional Access.
- Endpoint-Schutz. Defender for Business oder vergleichbare Lösung auf allen Geräten.
5 Dinge, die Mitarbeiter nie am Arbeitsrechner tun sollten
- Private Software installieren. Jedes ungeprüfte Programm ist ein potenzielles Sicherheitsrisiko.
- Passwörter auf Zetteln notieren. Passwort-Manager nutzen statt Post-its am Monitor.
- Firmendaten auf privaten USB-Sticks speichern. Daten gehören in die Cloud (OneDrive, SharePoint), nicht auf unkontrollierte Datenträger.
- Öffentliches WLAN ohne VPN nutzen. Flughäfen, Cafés, Hotels — VPN ist Pflicht.
- E-Mail-Anhänge von Unbekannten öffnen. Auch im Home Office gilt: Phishing erkennen und melden.
Ich will die Kunden beschützen. Und das hat mit Geld nicht so viel zu tun, sondern ich will einfach gerne: Wenn ich schon irgendwo bin, will ich auch was mitgeben.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Vertrauen und Transparenz in hybriden Teams
Hybrides Arbeiten funktioniert nur mit Vertrauen. Aber Vertrauen braucht Struktur:
- Erreichbarkeitszeiten definieren. Wann muss man erreichbar sein, wann nicht?
- Ergebnisse messen statt Anwesenheit. Was zählt: Wurde die Aufgabe erledigt? Nicht: War der grüne Punkt in Teams aktiv?
- Regelmäßige Check-ins. Kurzes tägliches Stand-up per Teams hält das Team verbunden.
- Klare IT-Nutzungsrichtlinie. Was darf man, was nicht? Schriftlich dokumentiert und von jedem Mitarbeiter unterschrieben.
IT besser aufstellen? Sprechen Sie mit uns.
15 Minuten. Kostenlos. Ihre IT-Situation — ehrlich bewertet.
Erstgespräch buchen →Ihr nächster Schritt
Sie möchten Ihre Home-Office-Arbeitsplätze sicher einrichten? Wir helfen — von der Laptopauswahl über die Sicherheitskonfiguration bis zur Mitarbeiterschulung.
