HomeOffice sicher gestalten: Warum Ihr WLAN zu Hause nicht ausreicht (und wie Sie es einfach lösen)

HomeOffice ist für viele längst Alltag. Doch eine Frage stellen sich die meisten nicht: Ist mein Arbeitsplatz zu Hause wirklich sicher?

Viele glauben, ein starkes Passwort für das WLAN zu Hause reiche aus. Oder sie denken, die Firewall ihres Routers schütze sie automatisch. Die Wahrheit ist: In einem normalen Haushalts-WLAN lauern Risiken, die für sensible Firmendaten fatal sein können.

Das Problem: Alles im gleichen Netz

Stellen Sie sich vor, Sie arbeiten an vertraulichen Finanzdaten oder personenbezogenen Kundendaten. Gleichzeitig surft Ihre Familie im selben WLAN, die Smart-TV-Box streamt Filme, und die Smart-Home-Geräte (Glühbirnen, Thermostate) sind online.

Das Problem: Alle diese Geräte sind im selben Netzwerk. Wenn ein Smart-TV eine Sicherheitslücke hat oder ein Familienmitglied versehentlich Malware herunterlädt, haben Angreifer theoretisch direkten Zugriff auf Ihren Arbeitsrechner. Und das, obwohl Sie denken, Sie seien „getrennt”.

Die meisten IT-Experten raten zu komplexen Lösungen wie VLANs (virtuelle Netzwerke). Klingt gut, ist aber für 99,9 % der Anwender eine Hürde, die sie nicht überwinden können. Wer kennt schon die Begriffe „Subnetzmasken”, „Routing” oder „NAT”?

Die einfache Lösung: Der zweite Router

Die beste und günstigste Lösung für den privaten Gebrauch ist überraschend simpel: Kaufen Sie einen zweiten, günstigen Router (oft schon für ~50 €).

So funktioniert es:

1. Schließen Sie den neuen Router über seinen WAN-Port (meist andersfarbig, z. B. blau) an einen freien LAN-Port Ihres Hauptrouters (z. B. Fritz!Box, SpeedPort, ggf. Switch) an.
2. Stellen Sie sicher, dass der neue Router nicht im Access-Point-Modus, sondern im Router-Modus läuft und ein eigenes IP-Netzwerk erstellt.
3. Verbinden Sie Ihren Arbeitsrechner, das Tablet und den Drucker nur mit diesem neuen Router. Idealerweise mit LAN-Kabeln, soweit technisch möglich.
4. Familie, Gäste und Smart Home bleiben im alten Netz.

Der Effekt: Durch diese physische Trennung entsteht eine natürliche Firewall. Geräte aus dem „Familien-Netz” können Ihren Arbeitsrechner im „Business-Netz” nicht erreichen. Die Firewall des zweiten Routers ist in der Regel standardmäßig so eingestellt, dass nur ausgehende Verbindungen erlaubt sind – das blockiert viele Angriffe von außen.

Es ist keine High-Tech-Lösung, aber sie ist effektiv, günstig und für jeden machbar.

Quelle: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt die physische Trennung von Netzwerken als wirksame Maßnahme gegen laterale Bewegungen von Angreifern (BSI: IT-Grundschutz Baustein NET.1.1 Netzarchitektur und -design, Edition 2023 - PDF).

Die Verbindung zum Firmennetz: Sicher und verschlüsselt

Ein getrenntes Netz zu Hause ist gut, aber reicht nicht. Wenn Sie von zu Hause auf Firmendaten zugreifen, muss die Verbindung selbst geschützt sein.

• OpenVPN, WireGuard oder IPSec: Die meisten Unternehmen stellen heute eine dieser Technologien zur Verfügung. Nutzen Sie die offizielle Client-Software Ihres Arbeitgebers. Diese verschlüsselt den gesamten Datenverkehr zwischen Ihrem Rechner und der Firma.
• Niemals lokal speichern: Speichern Sie Firmendaten idealerweise nie auf der lokalen Festplatte Ihres privaten Rechners. Nutzen Sie stattdessen die bereitgestellten Cloud-Lösungen oder Netzlaufwerke, die nur über die verschlüsselte Verbindung erreichbar sind. Wenn Sie lokal arbeiten müssen, nutzen Sie ein separates, verschlüsseltes Laufwerk.
• Firewall-Regel: Stellen Sie sicher, dass auf Ihrem Arbeitsrechner nur ausgehende Verbindungen erlaubt sind. Das blockiert viele Angriffe von außen, bevor sie überhaupt ankommen.

Quelle: Das BSI bewertet VPN-Lösungen wie OpenVPN und WireGuard als sichere Methoden für den Fernzugriff auf Unternehmensnetzwerke (BSI: IT-Grundschutz Baustein NET.3.3 VPN, Edition 2021 - PDF.

Für Selbstständige und Freiberufler: DSGVO-konforme Alternativen

Wenn Sie keine Firmen-IT im Hintergrund haben, gelten besondere Vorsichtsmaßnahmen:

• Nutzen Sie DSGVO-konforme Cloud-Lösungen mit Servern in der EU (z. B. Nextcloud, Proton Drive oder Strato HiDrive).
• Aktivieren Sie Zwei-Faktor-Authentifizierung (2FA) für alle Konten, die Zugriff auf sensible Daten haben.
• Verschlüsseln Sie lokal gespeicherte Daten (z. B. mit Cryptomator).

Quelle: Die DSGVO (Art. 32) fordert, dass Verantwortliche geeignete technische und organisatorische Maßnahmen (TOM) umsetzen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten – dazu zählt auch die sichere Übertragung von Daten EU-DSGVO, Art. 32, Abs. 1.

Der menschliche Faktor: Technik allein reicht nicht

Die beste Technik nützt nichts, wenn das Verhalten daneben liegt. Ein paar einfache Regeln machen den Unterschied:

• Bildschirm sperren: Verlassen Sie Ihren Platz? Sperren Sie den Bildschirm sofort (Windows-Taste + L). Schon ein kurzer Moment der Unachtsamkeit kann Daten gefährden.
• Separater Bereich: Wenn möglich, richten Sie einen festen Arbeitsplatz ein – ein separates Zimmer oder zumindest einen abgetrennten Bereich. Das hilft nicht nur der Konzentration, sondern auch der Sicherheit (niemand sieht über Ihre Schulter).
• Compliance ist König: Das Wichtigste zuerst: Halten Sie sich an die Richtlinien Ihres Unternehmens. Wenn die Firma vorschreibt, dass bestimmte Daten nur auf einem speziellen Gerät verarbeitet werden dürfen, dann tun Sie das. Ihre Sicherheit steht über Ihrem Komfort.

Fazit: Sicherheit ist einfacher, als Sie denken

Ein sicheres HomeOffice erfordert keine teure Hardware oder tiefes Netzwerk-Wissen.

1. Trennen Sie Ihr Arbeitsnetz vom privaten Netz (ein zweiter Router reicht).
2. Nutzen Sie die verschlüsselte Verbindung Ihres Unternehmens.
3. Speichern Sie Daten nicht lokal und sperren Sie den Bildschirm.
4. Befolgen Sie die Vorgaben Ihres Arbeitgebers.

Mit diesen einfachen Schritten schützen Sie sich, Ihre Familie und die Daten Ihres Unternehmens – ohne dass Sie ein IT-Experte sein müssen.