So trennt man private und berufliche Daten richtig

Trennung von Daten im Home-Office: Mit der virtuellen Maschine kein Problem

Als Host den privaten PC nutzen, die virtuelle Maschine übernimmt im Gegenzug Dateien, Mails und Chats aus dem beruflichen Bereich: So einfach lassen sich die Daten, die im Home-Office genutzt werden, von privaten Daten trennen. Hintergrund zu diesen Überlegungen ist die Zunahme an Angestellten und Freiberuflern oder Selbstständigen, die im Home-Office tätig sind. Möglich wird das durch Remote Working und flexible Arbeitszeitmodelle. In vielen Branchen ist das Arbeiten von zu Hause aus mittlerweile üblich, doch nicht jeder Mitarbeiter bekommt einen eigenen Rechner vom Arbeitgeber gestellt. Musst auch du den privaten PC für berufliche Arbeiten nutzen, sollte dieser über zwei voneinander getrennte Bereiche verfügen. Der private PC bleibt für private Angelegenheiten reserviert, der virtuelle Home-Office-Rechner hingegen für berufliche Dinge. Die virtuelle Maschine ist über eine Zugangsberechtigung ausreichend vor einem unbefugten Zugriff geschützt.

Das ist für die virtuelle Maschine nötig

Ganz wichtig: Um mit der virtuellen Maschine arbeiten zu können, ist eine Windows-Lizenz nötig. Als Basis gilt zudem eine Linux-Distribution wie Linux Mint oder das bekannte Ubuntu. Ebenfalls relevant ist der Sicherheitsaspekt: Um die Daten in der virtuellen Maschine ausreichend schützen zu können, sollten sie verschlüsselt werden. Dazu gleich mehr.

Wenn du eine neue virtuelle Maschine (VM) eingerichtet und per Online-Update aktualisiert hast, muss das System unbedingt abgesichert werden. Dazu nutzt die VM „NAT“ als Netzwerkeinstellung. Die „Network-Address-Translation“ bietet einen speziellen Betriebsmodus, der wiederum die IP-Adresse des Hosts verwendet. Die Identität des Hosts wird durch den Netzwerkadapter praktisch ausgeborgt. Mittels Dynamic Host Configuration Protocol (DHCP) ermittelt das virtuelle System nun eine IP, die durch die Ziffernfolgen 192.168.x.x charakterisiert wird. Der virtuelle PC ist damit gesichert und ein Zugriff von außen ist nicht möglich. Sollte ein solcher Zugriff nötig werden, kann die Netzwerkbrücke optional genutzt werden. Tipp: Schalte in dem Fall unbedingt die Firewall ein und lass einen Virenscanner laufen. Nur dann kannst du sicherstellen, dass keine Schädlinge wie Viren oder Würmer in dein System gelangen.

So verschlüsselst du die VM

Der Diebstahl einer virtuellen Festplatte ist schwer vorstellbar, für geübte Hacker aber kein Problem. Das geht sogar leichter, als wenn der Datenträger in physischer Form gestohlen werden soll. Sobald der Hacker über das Internet mit dem Rechner verbunden ist und einen lokalen Zugriff auf das Dateisystems des PCs, der als Host dient, bekommt, ist die Festplatte der virtuellen Maschine kopierbar. Auch das gesamte Betriebssystem kann damit ausspioniert werden. Die virtuelle Platte sollte daher wie folgt geschützt werden:

1.    Klick auf „Ändern“
2.    Klick auf „Allgemein“
3.    Klick auf „Festplattenverschlüsselung“
4.    Einschalten der Option „Festplattenverschlüsselung“
5.    Verschlüsselungsstärke wählen
6.    Passwort vergeben
7.    Klick auf „Ok“

Die Verschlüsselung ist nur möglich, wenn das Virtualbox Extension Pack installiert wurde. Hast du die genannten Schritte durchgeführt, kann die virtuelle Maschine in der Folge nur noch unter Eingabe des Passwortes gestartet werden. Auch virtuelle Festplatten können jetzt nicht mehr ausgetauscht werden, sobald die Daten verschlüsselt sind.

Mit der virtuellen Maschine arbeiten

Eine virtuelle Maschine muss nicht nur vorhanden sein, sondern sie soll auch genutzt werden können. In erster Linie geht es hier um die Bearbeitung der E-Mails, die von den privaten Mails getrennt werden sollen. Der Empfang und das Versenden der beruflichen Mails über einen Web Mailer ist eine Variante, um keine Vermischung beider Mailarten zu erreichen. Auch die Installation eines Mailclients ist möglich. Wichtig: Achte unbedingt darauf, dass du das IMAP-Protokoll verwendest, wenn du die Mailkonten konfigurierst. Der Grund: Nur dann hast du jederzeit und von allen deinen Geräten aus Zugang zu den E-Mails. Ansonsten kann es passieren, dass du die Mails nicht abrufen kannst, wenn du dich im Büro befindest oder vom Tablet aus zugreifen möchtest.

So nutzt du WhatsApp in der VM

Zu den modernen Kommunikationsformen gehört WhatsApp längst dazu. Um diese App auch auf der VM zu nutzen, sind einige Konfigurationen nötig. Die einfachste Variante, wie du WhatsApp nutzen kannst, ist über den Webbrowser. In Edge, Firefox, Opera oder auch Chrome gibst du in der Browserzeile „web.whatsapp.com“ ein. Nun siehst du einen QR-Code, den du gleich mit deinem Smartphone scannen kannst. In der Chat-Übersicht rechts oben erscheinen drei Punkte, auf diese tippst du zuerst. Danach gehst du auf „WhatsApp Web“ und fotografierst den erwähnten QR-Code. Nun kann das Chatten beginnen!

Arbeite im Home-Office ganz professionell

Die Arbeit im Home-Office soll genauso produktiv und hochwertig sein wie vom Büro aus. Dafür ist es nötig, die Bürogramme auf dem Home-Office-PC zu installieren. Die nötigen Dateien kannst du hier bearbeiten und danach an die Firma schicken, sofern das nötig sein sollte. Du kannst alternativ auch ein Remote-Desktop-Programm nutzen, mit dem der Bürorechner von zu Hause aus bedient werden kann. Der Desktop des Bürorechners ist dann auf dem heimischen Rechner zu sehen, mit dem Eingabegerät der VM lenkst du den Mauszeiger auf dem Rechner in der Firma. Das klingt kompliziert, ist es aber dank bekannter Tools nicht. Hilfreich sind hier unter anderem Anydesk und Teamviewer, auch Remotedesktop (in Windows 10 und 11 integriert) ist nutzbar. Du kannst zudem per VPN eine gesicherte Netzwerkverbindung zum Bürorechner aufbauen und dann auf das Firmennetzwerk zugreifen. Die Verbindung ist jederzeit verschlüsselt, solange du im VPN bist. Du brauchst dafür allerdings die jeweiligen Zugangsdaten, die durch das Unternehmen aus
gegeben werden. Außerdem ist eine VPN-Client-Software nötig, damit sichergestellt werden kann, dass du zugriffsberechtigt bist.

Lieber mit USB-Sticks arbeiten?

Die virtuelle Maschine kann direkt mit dem Bürorechner verbunden werden. Doch auch USB-Geräte sind an den Host-PC anschließbar, sodass die VM zu einem vollwertigen PC wird. USB-Stick oder USB-Festplatte müssen dafür am Host-PC angesteckt sein. Nun startest du Virtualbox und bootest den virtuellen Rechner. Melde dich im System an und verbinde das USB-Gerät. Die Bezeichnungen einzelner Geräte lassen sich in der Regel gut zuordnen, auch wenn sie immer wieder ein wenig voneinander abweichen. Hast du den USB-Stick ausgewählt, kann dieser wieder vom Host getrennt werden und verbindet sich mit der virtuellen Maschine. Nun ist das neue Icon für den USB-Stick in der Symbolleiste zu sehen.

Um das Laufwerk nutzen zu können, muss in der Regel kein Treiber installiert werden. Somit brauchst du keine Wartezeiten einkalkulieren und kannst das Laufwerk direkt nutzen. Öffne dafür einfach den Explorer und wähle den USB-Stick aus der Übersicht aus. Nun lassen sich Dateien und Verzeichnisse auf den Stick kopieren. Klickst du mit der rechten Maustaste auf den Speicher und wählst danach die Option „Auswerfen“, hängst du das Laufwerk in Windows aus. Außerdem löst du den USB-Stick oder die Festplatte in der Virtualbox durch den Klick auf „Geräte“ und danach auf „USB“. Nun noch auf den betreffenden Eintrag klicken und das vorangestellte Häkchen entfernen – fertig. Die Verbindung ist getrennt.

Einbinden von Drucker und Scanner

Ebenso, wie ein Laufwerk mit dem virtuellen PC verbunden werden kann, lassen sich Drucker und Scanner in das System zu Hause einbinden. Sie benötigen dafür nur den entsprechenden Treiber. Dafür gehst du wie folgt vor:

•    Klicke unter „Geräte“ auf „USB“ und hier auf den Namen des Druckers oder Scanners
•    nach Erkennen des Drucker- oder Scannermodells erfolgt die Einrichtung des Treibers automatisch
•    alternativ kannst du einen Treiber aus dem Internet herunterladen und installieren, dafür wählst du den lokalen USB-Anschluss aus

Hat der Drucker einen Netzwerkanschluss, kann er ohne separate Einbindung als Netzwerkdrucker genutzt werden. Er steht dann im Menü „Geräte“ in der Virtualbox zur Verfügung. Du musst hier allerdings zuerst unter „Netzwerk“ und „Angeschlossen“ die Option „Netzwerkbrücke“ wählen. Nun kann das Gastsystem auf das Netzwerk zugreifen und teilt sich dieses mit dem Host.

Verwendung mehrerer Monitore

Du verwendest nicht nur einen, sondern lieber mehrere Monitore? Das ist auch bei Nutzung einer VM leicht möglich und schon aus Gründen der besseren Übersicht empfehlenswert. Du kannst auch mehrere Fenster pro VM nutzen, was vielfach ein übersichtlicheres Arbeiten erlaubt. Im ersten Fenster kann beispielsweise der Internetbrowser laufen, im zweiten lässt du den Dateimanager geöffnet. Um mehrere Monitore nutzen zu können, muss die VM ausgeschaltet sein. Nun klickst du auf „Ändern“ und danach auf „Anzeige“. Wähle jetzt die Anzahl der Bildschirme aus, indem du den Schieberegler auf die gewünschte Anzahl bringst. Danach kannst du die VM starten. Pro Monitor gibt es jetzt ein eigenes Fenster, das sich öffnet. Die darin befindlichen Programmfenster sind verschiebbar, nutze dafür Drag & Drop.

WLAN per USB nutzen

Viele Programme setzen einen WLAN-Adapter und eine Funkverbindung voraus. Willst du diese testen, braucht deine VM einen USB-WLAN-Adapter, der wiederum am Host angeschlossen wird. Nach dem Anschließen kannst du den USB-Port einfach wählen, in dem du auf die Menüleiste der Virtualbox gehst. Dort findest du unter „Geräte“ und „USB“ den physikalischen WLAN-Adapter. Aktiviere ihn nun einfach per Klick. Das USB-Gerät wird nun vom Host abgeklemmt und kann danach durch den Gast genutzt werden. Dieser verwendet dabei eine WLAN-Schnittstelle.

Daten trennen beim täglichen Arbeiten

Um Dateien zwischen dem Host-PC und der VM tauschen zu können, sind gemeinsame Austauschordner wichtig. Für mehr Sicherheit sorgt hier ein optional einzuschaltender Schreibschutz, der nur mithilfe des richtigen Passwortes umgangen werden kann. An dieser Stelle kommt wieder Virtualbox zur Anwendung, denn diese bietet gemeinsame Ordner an. Die Gasterweiterungen für Virtualbox müssen dafür allerdings installiert sein und zwar in einer Windows- oder Linux-VM. Danach lassen sich die gemeinsamen Ordner einrichten, indem auf dem echten PC ein Ordner angelegt wird, den du nur für den Datentausch nutzt. Klicke dafür auf die folgenden Bereiche:

    Geräte

    Gemeinsame Ordner
    in den Einstellungen auf das blaue Ordnersymbol mit dem Plus in Grün klicken
    Ordnerpfad wählen
    “Automatisch einbinden“, wenn der Austauschordner immer beim Start der VM zur Verfügung stehen soll

Wirst du nach einem Einbindepunkt gefragt, wählst du einen Laufwerksbuchstaben aus und setzt ein Häkchen vor die Auswahl „Permanent erzeugen“. Nun steht der Austauschordner zur Verfügung und kann über den Explorer im Heimnetzwerk angewählt werden. Mit einem Klick auf „Ok“ wird der neue Austauschordner auch in den gemeinsamen Ordnern angezeigt.

Zugriff auf den Austauschordner bekommst du, wenn dieser über das Windows-Gastsystem verfügbar ist. Öffne dafür mit Windows-E den Explorer, klicke auf „Dieser PC“ (links in der Leiste) und finde den Austauschordner dort unter „Netzwerkadressen“. Der Ordner kann per Doppelklick geöffnet werden. Auch weitere Dateiaktionen sind jetzt möglich.

Teilen der Zwischenablage

Um einen markierten Text zu kopieren, nutzt du wie gewohnt die Tastenkombinationen Strg-C und Strg-V. Dieses Kopieren und Einfügen ist auch zwischen dem Host und dem Gast-PC möglich. Die gemeinsame Zwischenablage ist normalerweise ausgeschaltet, kann jedoch aktiviert werden. Gehe dafür auf „Geräte“ des virtuellen PCs und dann auf „Gemeinsame Zwischenablage“. Durch Klick auf „Bidirektional“ kann der Inhalt der Zwischenablage nun in beide Richtungen getauscht werden. Du kannst diese Ablage aber auch komplett abschalten, indem du sie deaktivierst. Alternativ lässt sich die Richtung bestimmen, in die eine Nutzung möglich sein soll. Wähle hier entweder „Gast zu Host“ oder „Host zu Gast“ aus.

Drag & Drop nutzen

Um Inhalte ganz einfach teilen zu können, unterstützt Virtualbox auch Drag & Drop. Der Austausch der Dateien zwischen Gast-PC und Host ist nun leicht möglich. Um dies zu erlauben, klicke auf „Geräte“, dann auf „Drag & Drop“ und danach auf „Einstellungen“. Hier ist wie bei der Zwischenablage ein Modus wählbar: „Gast zu Host”, „Host zu Gast” oder „bidirektional”.

Ein Neustart des Systems ist nicht erforderlich, die Änderungen werden direkt wirksam.

Trennung der Daten in der Cloud

Die Trennung der privaten Daten von den beruflichen sollte nicht nur auf der virtuellen Festplatte erfolgen, sondern auch in der Cloud. Nutzt du üblicherweise OneDrive oder Dropbox, sollten private und berufliche Dateien nicht durcheinanderkommen. Mit dem virtuellen Rechner kannst du leicht Ordnung halten, in dem eine zweite virtuelle Festplatte installiert wird. Sie vereinfacht die Trennung der Daten enorm. Dabei ist ihre Einrichtung kein Problem und selbst von Laien leicht durchführbar. Klicke dafür mit der rechten Maustaste auf das heruntergefahrene virtuelle System und danach auf „Ändern“. Jetzt wählst du „Massenspeicher“ und danach „Festplatte hinzufügen“. Arbeitest du meist mit OneDrive? Dann kannst du hier die privaten Dateien speichern und setzt auf Dropbox zum Speichern beruflicher Daten. Alternativ kannst du dich ein zweites Mal bei einem Onlinespeicher deiner Wahl registrieren lassen. Du brauchst dafür allerdings eine zweite E-Mail-Adresse, damit du ein Zusatzkonto erstellen kannst. Dieses ist nun für geschäftliche Daten vorgesehen. Sofern der Arbeitgeber ein solches Konto zur Verfügung stellt, braucht die Anmeldung dafür natürlich nicht selbst vorgenommen zu werden.

Der private Zugang zur Cloud wird nun auch nur vom Host-PC genutzt. Hier legst du deine privaten Daten ab. Mit dem OneDrive-Client meldest du dich an und siehst nun die in der Cloud gespeicherten Daten direkt im Explorer des Heimrechners. Hier lassen sich auch neue Dateien ganz einfach ablegen. Das Zweitkonto wird nicht auf dem Heimrechner angelegt, sondern nur im virtuellen PC. Jetzt werden in der Dienst-Cloud nur noch die betrieblichen Daten synchronisiert, die privaten Daten bleiben unberührt. Sollen Dokumente aber von einer Cloud in die nächste verschoben werden, steht dafür der Virtualbox-Ordner zur Verfügung. Er ist von beiden Richtungen aus zugänglich.