Zum Hauptinhalt springen
Wiki/VPN & Remote-Zugriff/Homeoffice: sicher auf Firmendaten zugreifen
Kategorie:VPN & Remote-ZugriffDauer:7 minSchwierigkeit:EinfachZielgruppe:MitarbeitendeStand:03.06.2026Anleitung

Homeoffice: sicher auf Firmendaten zugreifen

Im Homeoffice arbeiten Sie ausserhalb des geschützten Firmennetzes — über Ihr eigenes WLAN, ohne Firewall und Netzsegmentierung im Rücken. Sicherheit entsteht hier aus zwei Hälften: Die Technik, die wir für Sie bereitstellen (verschlüsselter VPN-Tunnel, MFA, verwaltete Geräte), und ein paar einfache Gewohnheiten, die nur Sie selbst einhalten können. Dieser Artikel trennt beides sauber und zeigt, worauf es im Alltag ankommt.

Was die Technik leistet — und was Sie selbst beachten

Wir stellen bereitSie beachten
Verschlüsselter VPN-Tunnel (WireGuard) zu den FirmenressourcenVPN aktivieren, bevor Sie auf interne Systeme zugreifen
MFA auf den relevanten Konten (Microsoft 365, Portal)MFA-Anfragen nur bestätigen, wenn Sie sich gerade anmelden
Verwaltetes, aktuell gehaltenes FirmengerätGeräte-Updates zeitnah zulassen, nicht wochenlang aufschieben
Firmenlaufwerke und genehmigte Cloud-AblageFirmendaten nur dort speichern — nicht auf Privatgerät/USB
Monitoring und dokumentierter Betrieb der ZugängeBildschirm sperren, Phishing erkennen, Verlust sofort melden

Kurz: Wir sorgen dafür, dass der Weg zu den Daten verschlüsselt und kontrolliert ist. Sie sorgen dafür, dass niemand neben oder hinter Ihnen unbemerkt mitarbeitet.

Anleitung — so greifen Sie sicher zu

1

VPN starten, bevor Sie mit der Arbeit beginnen

Firmenlaufwerke, interne Anwendungen und betriebliche Systeme sind nur über den VPN-Tunnel erreichbar. Öffnen Sie WireGuard und aktivieren Sie den Tunnel, bevor Sie auf interne Ressourcen zugreifen — siehe WireGuard auf Windows einrichten. Für rein private Internetnutzung ist das VPN nicht nötig.

2

MFA bewusst bestätigen

Bestätigen Sie eine Anmeldung im Microsoft Authenticator oder per Code nur, wenn Sie sich in diesem Moment selbst anmelden. Eine unerwartete Push-Anfrage bedeutet, dass jemand mit Ihrem Passwort einzudringen versucht — dann ablehnen und das Passwort ändern.

3

Gesichertes WLAN nutzen

Verwenden Sie zu Hause WPA2- oder WPA3-Verschlüsselung und ein starkes WLAN-Passwort, nicht das werkseitige. Öffentliche Hotspots in Café, Hotel oder Bahnhof sind oft unverschlüsselt — dort grundsätzlich zuerst das VPN aktivieren, bevor Sie beruflich arbeiten.

4

Bildschirm sperren beim Verlassen des Platzes

Auch zu Hause gilt: Ein unbeaufsichtigtes, entsperrtes Gerät ist ein Risiko — gegenüber Besuch, Mitbewohnenden, Kindern. Windows: Win + L. macOS: Ctrl + Cmd + Q.

5

Firmendaten nur an den vorgesehenen Orten ablegen

Speichern Sie berufliche Dateien ausschliesslich auf den Firmenlaufwerken oder der genehmigten Cloud-Ablage — nicht auf privaten Geräten, privaten Cloud-Diensten (iCloud, persönliches Google Drive) oder USB-Sticks. Daten auf Privatgeräten entziehen sich jedem Schutz und jeder Löschung.

6

Updates zeitnah zulassen

Halten Sie Betriebssystem und Anwendungen aktuell — Sicherheitsupdates schliessen bekannte Lücken. Schieben Sie einen angebotenen Neustart nicht über Tage auf.

7

Bei Phishing wachsam bleiben

Im Homeoffice fehlt der kurze Zuruf zum Sitznachbarn. Prüfen Sie Absender und Links genau, geben Sie Zugangsdaten nie über einen E-Mail-Link ein und melden Sie Verdächtiges — siehe Phishing-Mail melden.

!
SicherheitshinweisDas VPN verschlüsselt die Verbindung — es ersetzt aber weder MFA noch einen gesperrten Bildschirm noch Ihre Wachsamkeit gegenüber Phishing. Alle Bausteine zusammen ergeben den Schutz, kein einzelner allein.

Häufige Fehler

FehlerFolge
Auf interne Systeme zugreifen, ohne vorher das VPN zu startenVerbindung unverschlüsselt oder schlicht nicht erreichbar
Im Café/Hotel ohne VPN arbeitenDaten können im offenen WLAN mitgelesen werden
Firmendatei „kurz" auf privaten Laptop oder USB-Stick kopierenDaten ausserhalb jeder Kontrolle und Löschmöglichkeit
Unerwartete MFA-Push einfach wegbestätigenAngreifer erhält Zugang trotz aktiver Zwei-Faktor-Sicherung
Updates und Neustarts wochenlang verschiebenBekannte Sicherheitslücken bleiben offen
Bildschirm im Homeoffice nie sperrenUnbefugter Zugriff durch Dritte im Haushalt
!
Wann uns kontaktieren?Wenn Sie dauerhaft ohne Firmengerät arbeiten müssen, das VPN sich nicht verbinden lässt oder ein Gerät verloren ging oder gestohlen wurde — eröffnen Sie ein Ticket. Bei Verlust handeln Sie sofort: siehe Gerät verloren/gestohlen — Sofortmassnahmen.

Häufige Fragen

Muss das VPN die ganze Zeit aktiv sein?
Immer dann, wenn Sie auf interne Firmensysteme zugreifen. Für rein private Nutzung (Streaming, private E-Mails) ist es nicht erforderlich — bei beruflichen Aufgaben aber konsequent einschalten.
Ich arbeite kurz auf meinem privaten Laptop — ist das ein Problem?
Private Geräte bieten in der Regel weniger Schutz: andere Update-Stände, keine Firmenrichtlinien, keine zentrale Verwaltung. Speichern Sie keine Firmendaten darauf. Brauchen Sie dauerhaft ein Gerät, finden wir gemeinsam eine geeignete Lösung — eröffnen Sie ein Ticket.
Reicht das VPN allein, dann bin ich doch sicher?
Nein. Das VPN sichert nur den Übertragungsweg. Der Schutz steht und fällt zusätzlich mit MFA, gesperrtem Bildschirm, aktuellen Updates und Ihrer Aufmerksamkeit gegenüber Phishing.

Verwandte Artikel

Passende SYSINFRA-Leistung

Infrastruktur & Netzwerk

Stand
Veröffentlicht: 28.04.2026 · Aktualisiert: 03.06.2026
Tags: vpn, homeoffice, sicherheit, wireguard, mfa, remote-zugriff
Wenn dieser Artikel Ihre Frage nicht beantwortet: schreiben Sie uns.
Verwandte Artikel