19.03.2020
HomeOffice richtig einrichten
von Jörg Hüddersen / hueddersen.de
HomeOffice ist derzeit in aller Munde. Dabei gibt es bei der Einrichtung einiges zu beachten, um nicht unbeabsichtigt Sicherheitslücken aufzureißen. Außerdem ist HomeOffice nicht gleich HomeOffice: aktuell geht es darum, die vorhandene IT so konfigurieren, dass möglichst schnell ein einigermaßen effektives Arbeiten von Zuhause möglich ist. Langfristige Überlegungen zur IT-Ausstattung müssen in der aktuellen Situation hintenan stehen.
Bei der Einrichtung eines HomeOffice-Arbeitsplatzes müssen verschiedene Dienste außerhalb des Unternehmens verfügbar gemacht werden:
Telefon
Am einfachsten haben es diejenigen, die bereits jetzt Internettelefonie bei einem Cloud-Anbieter nutzen. Hier genügt es oft, das Büro-Telefon mitzunehmen und zu Hause an den Router anzustöpseln. Von dort verbindet es sich wieder mit der Cloud und klingelt mit der Durchwahl aus der Firma.
Am weitesten verbreitet dürften allerdings die internetbasierten Telefonanschlüsse der Telekom und ihrer Mitbewerber sein, bei denen der Internetrouter die Telefonate an die internen Apparate weiterleitet. Hier bieten sich sog. Softphones als Ersatz an. Das sind Programme, die Telefongespräche über den Lautsprecher und das Mikrofon des PC oder Laptops ermöglichen. Schließt man zusätzlich ein Headset (Kopfhörer mit Mikrofon) an den Computer an, lässt sich auf diese Weise sehr gut telefonieren.
Als kostenloses Softphone kommt auf dem PC das kostenlose Bria Solo (https://www.counterpath.com/bria-solo/) in Betracht. Als Bria Mobile gibt es die Software auch als App für Android- und iOS-Geräte, sodass man alternativ mit dem Smartphone über das WLAN telefonieren kann. Eine Anleitung mit den Konfigurationsdaten für Telekom-Anschlüsse findet sich hier: https://www.telekom.de/hilfe/festnetz-internet-tv/ip-basierter-anschluss/einstellungen-fuer-die-ip-telefonie-mit-anderen-clients.
Wenn es gar nicht anders geht, tut es auch eine Weiterleitung der Festnetznummer auf das Handy des Mitarbeiters. Hierbei fallen aber immer zusätzliche Gebühren für die Weiterleitung an, sodass diese Lösung bei längeren oder häufigeren Telefonaten schnell ins Geld geht.
Solange kein firmeninterner Mailserver genutzt wird, funktioniert die E-Mail auch außerhalb des Büros. Wird zu Hause der private PC genutzt (was sicherheitstechnisch im Übrigen keine besonders gute Idee ist), muss meist der Account neu eingerichtet werden. In diesem Fall ist es eher empfehlenswert, aus Sicherheitsgründen auf die bei allen Anbietern vorhandenen Webmail-Oberflächen auszuweichen.
Je nach verwendetem Übertragungsprotokoll kann sich das Problem ergeben, dass auf einem fremden Rechner abgeschickte Mails nicht unter den gesendeten Mails auf dem Büro-PC auftauchen und Konversationen dann unvollständig gespeichert werden. Hier hilft nur ein Wechsel des Protokolls z.B. von POP3 auf IMAP oder Exchange.
Dateien (Texte, Tabellen, Präsentationen, Fotos, etc.)
Auch hier sind die Nutzer von Cloud-Angeboten wie Dropbox oder OneDrive im Vorteil, da die Dateien bereits außerhalb der Firma liegen und von jedem Ort der Welt aus genutzt werden können. Allerdings stehen der Nutzung von Cloud-Diensten häufig datenschutzrechtliche Überlegungen entgegen, da es bei vielen Anbietern unklar ist, ob die Daten im Geltungsbereich der DSGVO liegen oder nicht. Hier bieten Angebote wie Strato HiDrive eine Alternative, da diese garantieren, dass die Daten in deutschen Rechenzentren liegen. Wer darüber hinaus auf Nummer Sicher gehen will, verschlüsselt die Daten mit BoxCryptor, damit kein Admin im Rechenzentrum entziffern kann, was dort gespeichert wird.
Liegen die Dateien ganz klassisch auf einem Fileserver im Unternehmen, können Telearbeiter einen sogenannten VPN-Tunnel in die Firma aufbauen. Dieser wirkt wie ein superlanges Netzwerkkabel zwischen dem Rechner zu Hause und dem Router in der Firma. Netzwerktechnisch lässt sich damit so arbeiten, als wäre der PC in der Firma ans Netzwerk angeschlossen.
Allerdings können nicht alle Router VPN-Verbindungen aufbauen. Fritzboxen können es, die Speedport-Router der Telekom dagegen nicht. Für Fritzboxen steht unter https://www.avm.de/vpn die Software "Fritz!Fernzugang einrichten" zum kostenlosen Download bereit. Damit lassen sich auf einfache Weise zwei Konfigurationsdateien erzeugen, von denen eine in die Fritzbox und die andere in die ebenfalls von der AVM-Seite kostenlos herunterladbare Software "Fritz!Fernzugang" importiert wird. Danach klappt der Verbindungsaufbau in der Regel sehr reibungslos. Allerdings kann es sein, dass der Name des Fileservers noch in die Datei C:\Windows\System32\drivers\etc\hosts eingetragen werden muss, damit der entfernte PC ihn auch über das VPN findet.
So praktisch VPN-Verbindungen auch sind: seien Sie sich bewusst, dass hier eine vollwertige Netzwerkverbindung aufgebaut wird. Daher sollten VPNs von privaten PCs, deren Sicherheitsniveau nur schwer einzuschätzen ist, tabu sein. Außerdem gehört ein gewisses Maß an Vertrauen in den jeweiligen Mitarbeiter dazu, ihm 24 Stunden am Tag völlig unbeaufsichtigten Zugriff auf das Firmennetzwerk zu gewähren.
Alternative Terminalserver
Besonders aus sicherheitstechnischen Überlegungen heraus ist ein Terminalserver eine gute Alternative: Hier dient der PC am Arbeitsplatz oder im HomeOffice lediglich als Ein- und Ausgabestation, der Maus, Tastatur und Bildschirm stellt. Die eigentliche Datenverarbeitung mit der Ausführung der Anwendungsprogramme findet aber auf dem Terminalserver im Unternehmen statt. Der Benutzer loggt sich auf dem Terminalserver ein und findet dort einen komplett eingerichteten virtuellen Arbeitsplatz vor. Auf diese Weise können Viren sehr viel schwieriger ins Netzwerk eingeschleppt werden und vom Feierabend unterbrochene Sitzungen können am nächsten Tag auch von einem anderen Ort aus nahtlos fortgeführt werden.
Der Nachteil von Terminalservern liegt allerdings darin, dass ein Ausfall des Servers alle angeschlossenen Arbeitsplätze gleichzeitig komplett lahmlegt. Außerdem gibt es Terminalserver nicht von der Stange, der Aufbau kostet einige Zeit und liegt finanziell in der Regel im mittleren bis oberen vierstelligen Bereich - nichts also für eine schnelle HomeOffice-Einrichtung.
In Kontakt bleiben
Mit dem HomeOffice ergeben sich zusätzliche Kommunikationsbedürfnisse mit den Kollegen und mit Kunden, die man aktuell nicht persönlich aufsuchen kann. Für viele ist das Telefon hier erste Wahl. Neben 1:1-Gesprächen am Telefon bieten viele Telefonanlagen auch die Möglichkeit zu Konferenzschaltungen. Das beginnt mit der klassischen Dreier-Konferenz und endet bei virtuellen Besprechungsräumen mit eigener Einwahlnummer. Während Dreier-Konferenzen in erster Linie Übungssache sind, müssen virtuelle Konferenzräume erst einmal eingerichtet werden. In allen Fällen empfiehlt es sich, erst einmal die Handhabung der Konferenzfunktionen des eigenen Telefons in einer Übungskonferenz mit den Kollegen zu üben, bevor man sich beim Kunden blamiert.
Wenn die eigene Telefonanlage solche Funktionen nicht bietet, kann man auf externe Dienstleister ausweichen, die wahlweise gegen eine Monatsgebühr zwischen 10 und 30 € oder gegen eine Minutengebühr (z.B. 9 Ct. pro Minute und Teilnehmer) Konferenzräume für Telefonkonferenzen anbieten. Einige wenige bieten ihre Dienste sogar komplett kostenlos an. Eine Anbieterübersicht gbt es unter https://www.billiger-telefonieren.de/telefonkonferenz/
Etwas aufwändiger einzurichten, dafür aber mit deutlich mehr Funktionen versehen ist Microsoft Teams. Eigentlich eine Erweiterung für das kostenpflichtige Office 365, gibt es aufgrund der Corona-Krise aktuell auch eine kostenlose Version. Teams ermöglicht neben Telefon- und Videokonferenzen über den PC themenbasierte Kanäle mit Chats, Wiki und Datei-Austausch.
Jörg Hüddersen ist Inhaber von hueddersen.de und betreut mit seinem Unternehmen viele Firmennetzwerke in der Region.
