Das neue Jahr beginnt, wie das Alte aufgeh\u00f6rt hat: Im Home-Office. Denn die Corona-Krise hat viele zum Umdenken gezwungen und das Home-Office ist vielfach fester Bestandteil in Unternehmen geworden. Auch nach der Corona-Krise m\u00f6chten Firmen ihre Mitarbeiter weiter im heimischen B\u00fcro arbeiten lassen, wie Studien zeigen. In unserem heutigen Beitrag zeigen wir auf, welche Entwicklungen sich diesbez\u00fcglich im letzten Jahr ergaben, welche Risiken bestehen und wie Sie die IT-Sicherheit im Home-Office effizient steigern k\u00f6nnen.<\/p>\n
Im Jahre 2020 arbeiteten 32 % der Berufst\u00e4tigen aus dem Home-Office: Zu diesem Ergebnis kommt eine Befragung der Initiative D21<\/a>, die im Fr\u00fchsommer 2020 durch das Beratungsunternehmen Kantar durchgef\u00fchrt wurde. 1.154 Auszubildende und Berufst\u00e4tige wurden befragt. Damit hat sich die Anzahl jener, die im Home-Office arbeiten, im Vergleich zu 2019 verdoppelt. Viele m\u00f6chten, dass es so bleibt:<\/p>\n 36 % der Befragten m\u00f6chten auch in Zukunft mindestens die H\u00e4lfte ihrer Arbeitszeit im Home-Office verbringen. F\u00fcr 51 % jener Befragten, die \u00fcber Home-Office-Erfahrungen verf\u00fcgen, w\u00e4re es vorstellbar, die Heimarbeit weiter auszuweiten. F\u00fchrungskr\u00e4fte scheinen dies jedoch laut dieser Befragung anders zu sehen: Unter ihnen m\u00f6chten nur 25 %, dass Mitarbeiter auch nach der Corona-Krise aus dem Homeoffice arbeiten.<\/p>\n Nicht jeder reagiert mit Begeisterung auf die Idee, mehr Home-Office-Zeiten anzubieten: Luke Templeman, seines Zeichens Deutsche Bank-\u00d6konom, findet, dass Menschen, die von Zuhause aus arbeiten, weniger Geld in Umlauf bringen. Dadurch werden sie zu einer Belastung der Gesellschaft \u2013 Home-Office-Mitarbeiter w\u00fcrden nicht mehr f\u00fcr die Infrastruktur zahlen, sie bei Bedarf jedoch nutzen. Laut Templeman erscheine es nur rechtens, wenn eine entsprechende Home-Office-Steuer<\/a> einen Ausgleich schaffen w\u00fcrde.<\/p>\n Da man sich im Home-Office jedoch nicht von E-Mails ern\u00e4hrt, sondern gleichsam der Belegschaft im unternehmerischen B\u00fcro essen und trinken muss, au\u00dferdem Strom- sowie Wasserkosten steigen, darf dieser Vorschlag von Templeman gerne in die Tonne. Fast schon z\u00e4hneknirschend darf auch bedacht werden, wer diesen Vorschlag unterbreitet: Ein \u00d6konom einer jener Geldinstitute, die in nahezu jeder Krise der vergangenen Jahre selbst gerettet werden musste.<\/p>\n Gl\u00fccklicherweise hat der Bundestag hier in eine andere Richtung gedacht<\/a> und den Weg f\u00fcr eine Steuererleichterung freigemacht. In 2020 sowie 2021 k\u00f6nnen Arbeitnehmer pro Home-Office-Tag bis zu f\u00fcnf Euro steuerlich absetzen. Dies soll die Mehrbelastung des heimischen Arbeitens ausgleichen \u2013 und zeigt sich damit deutlich realit\u00e4tsnaher als der Vorschlag Templemans. Eine Beschr\u00e4nkung gibt es jedoch auch bei der Steuererleichterung f\u00fcr Home-Office-Mitarbeiter: Sie gilt lediglich f\u00fcr 120 Tage, also bis zu 600 Euro. Wer mehr als 120 Tage im Home-Office arbeitet, hat schlicht Pech: Mehr wird nicht gezahlt. Aber immerhin.<\/p>\n Juniper Networks nutzt ein internationales Marktforschungsprojekt, um die Perspektiven, Einstellungen sowie Bedenken leitender IT-Netzwerk- sowie Sicherheitsspezialisten aus unterschiedlichen Branchen zu untersuchen. 1.000 Experten wurden im Auftrag von Juniper Networks<\/a> durch das Forschungsinstitut Vanson Bourne befragt. Dabei zeigt sich, dass die Netzwerksicherheit zweifelsohne eine allgegenw\u00e4rtige sowie wachsende Herausforderung darstellt \u2013 gerade auf die aktuelle Situation mit vielen Remote-Mitarbeitern. Tats\u00e4chlich gaben sagenhafte 97 % der Befragten an, dass sie es als besondere Herausforderung verstehen, dass Unternehmensnetzwerk effektiv abzusichern. Weiter gaben 86 % an, dass sowohl Zuverl\u00e4ssigkeit als auch Leistung des Netzwerks optimiert geh\u00f6ren. Es besteht also gr\u00f6\u00dfter Nachholbedarf!<\/p>\n Der besteht auch in einigen Microsoft-Produkten: Der \u00f6sterreichische Netzaktivist und Forscher Wolfie Christl zeigte bei Twitter<\/a>, wie die Funktion \u201eProductivity Score\u201c in Microsofts Office 365 das Tun von Mitarbeitern im Home-Office \u00fcberwacht. Dieser Score zeigt mitunter, wie oft einzelne Mitarbeiter E-Mails versenden, wie oft \u00fcber Teams Chats genutzt werden und weitere Informationen. Dadurch wird eine Vergleichbarkeit erreicht, die Verwirrung stiften kann: Kollege A versendet mehr E-Mails als Kollege B \u2013 ist er nun produktiver oder gespr\u00e4chiger? Kollege C erw\u00e4hnt andere Kollegen viel seltener in Chats \u2013 ist er kein Teamplayer? All diese Informationen k\u00f6nnen in Mitarbeitergespr\u00e4chen oder Gehaltsverhandlungen Einzug finden. Zur Einsicht der Daten sind bestimmte Zugriffsrechte innerhalb des Unternehmens notwendig.<\/p>\n Aktivist Christl bef\u00fcrchtet, dass sich Unternehmen zu stark an einem Productivity Score aufh\u00e4ngen \u2013 ohne wirklich zu wissen, wie relevant derartige Zahlen zur Beurteilung der Arbeit wirklich sind. \u201eIch bezweifle, dass diese Produktivit\u00e4tskennzahlen viel aussagen, bef\u00fcrchte aber, dass viele Unternehmen trotzdem versuchen werden, die willk\u00fcrlichen Zielwerte zu erreichen, die Microsoft vorgibt\u201c, erkl\u00e4rt Christl gegen\u00fcber dem BR. Mit dem deutschen Recht ist eine derartige Mitarbeiter\u00fcberwachung ohnehin kaum vereinbar. Bertold Br\u00fccher erkl\u00e4rte als Rechtsexperte des DGB gegen\u00fcber Heise<\/a>, dass das rechtskonforme Nutzen solcher \u00dcberwachungstools nicht m\u00f6glich sei.<\/p>\n <\/p>\n Wie Sie sehen, gibt es viele \u00dcberlegungen zu der Frage, ob Mitarbeiter ins Home-Office sollen oder vom firmeneigenen Schreibtisch aus t\u00e4tig werden. Viele Mitarbeiter bef\u00fcrworten das Home-Office zweifelsohne, jedoch sorgen neue Angriffspunkte in der Netzwerk- und Datensicherheit bei der Gesch\u00e4ftsf\u00fchrung f\u00fcr Kopfzerbrechen. Werfen wir einen Blick auf einige Zahlen:<\/p>\n Vielfach mussten Unternehmen im Jahr 2020 feststellen, dass die hauseigene IT-Infrastruktur dem pl\u00f6tzlichen Remote-Ansturm nicht standhalten konnte. Es fehlte an Sicherheitsma\u00dfnahmen. Doch man musste auch z\u00fcgig reagieren \u2013 die L\u00f6sungen mussten schnell umgesetzt werden. Leider ging dies h\u00e4ufig zulasten der Sicherheit. Jetzt, nach einigen Monaten der Gew\u00f6hnung, ist es jedoch dringend Zeit, die IT-Sicherheit im Home-Office zu erh\u00f6hen!<\/p>\n <\/p>\n Im Folgenden erfahren Sie, wie es Ihnen gelingt, mit relativ einfachen Mitteln die IT-Sicherheit im Home-Office erh\u00f6hen zu k\u00f6nnen. Dabei ist es wichtig, dass Sie IT-Sicherheit nicht als l\u00e4stige Kostenstelle sehen. Begreifen Sie IT-Sicherheit im Home-Office, aber auch ganz grunds\u00e4tzlich in Ihrer Organisation als Investition in Absicherung und Zukunftsf\u00e4higkeit.<\/p>\n Schaffen Sie sichere Zug\u00e4nge, indem Sie f\u00fcr den Zugriff aufs Firmennetzwerk VPN fest vorschreiben. Vorschriften dieser Art sammeln Sie idealerweise in einer Sicherheitsrichtlinie, die allen Mitarbeitern sowohl im Home-Office als auch direkt im Unternehmen vorliegt. Sie dient einerseits als verbindliche Leitlinie in Sachen Sicherheit, gibt Mitarbeitern andererseits aber Unterst\u00fctzung an die Hand, wenn diese unsicher im Umgang werden.<\/p>\n Neben der Verbindung ausschlie\u00dflich per VPN bietet sich Multifaktor-Authentifizierung an. Anstelle des \u00fcblichen Logins per Nutzername und Passwort kommt noch mindestens ein weiterer Sicherheitsfaktor hinzu, etwa das Eingeben einer PIN, die via Smartphone kommt.<\/p>\n Nutzen Sie Ihre Sicherheitsrichtlinie auch daf\u00fcr, Vorgaben f\u00fcr Passw\u00f6rter zu machen: Sie sollten komplex und damit sicher sein. Die Verwendung eines Passworts f\u00fcr mehrere Dienste untersagen Sie idealerweise. Andernfalls k\u00f6nnen kompromittierte Konten zum \u00d6ffnen weiterer Accounts dienen.<\/p>\n Die gr\u00f6\u00dfte Schwachstelle in Unternehmen ist und bleibt der Mensch \u2013 und er ist auch wesentlich f\u00fcr die IT-Sicherheit im Home-Office mitverantwortlich. Denn auf Gefahren wie Spear Phishing<\/a>, Social Engineering, Phishing, Malware- und Ransomware-Attacken m\u00fcssen Mitarbeiter vorbereitet werden, um entsprechend reagieren zu k\u00f6nnen. Weiter m\u00fcssen sichere Kommunikationskan\u00e4le geschaffen und auch genutzt werden und mobile Endger\u00e4te sind zu sch\u00fctzen. All dies gelingt nur, wenn die \u201eSchwachstelle Mensch\u201c durch Awareness-Schulungen<\/a> auf diese Gefahren und etwaige Gegenma\u00dfnahmen vorbereitet wird.<\/p>\n Weiter gilt es, s\u00e4mtliche unsicheren und veralteten Endger\u00e4te aufzusp\u00fcren und diese zu isolieren. Sie haben nichts im Unternehmensnetzwerk verloren und sollten nicht mehr eingesetzt werden. In Ihrer Sicherheitsrichtlinie k\u00f6nnen Sie vermerken, dass Sicherheitspatches umgehend eingespielt werden. Idealerweise entscheiden Sie sich f\u00fcr das automatische Einspielen von Updates, sodass kein sicherheitsrelevantes Patch verpasst werden kann.<\/p>\n Verschl\u00fcsseln Sie die Kommunikationswege. Verzichten Sie auf unsichere Messenger und Videokonferenzdienste, nutzen Sie Wege, die verschl\u00fcsselt werden. Achten Sie auch auf die Sicherheit beim Kommunikationsmittel Nr. 1: Der E-Mail. E-Mail-Zertifikate<\/a> sind hier das Mittel der Wahl.<\/p>\n Es lohnt sich, systematisch vorzugehen. Nachdem Sie die Risiken f\u00fcr Ihre Organisation identifiziert, bewertet und priorisiert haben, l\u00e4sst sich daraus die Sicherheitsrichtlinie ableiten. Bereits erprobte L\u00f6sungen k\u00f6nnen Sie f\u00fcr eine z\u00fcgige Schadensminderung zeitnah umsetzen. Mittel- und langfristige \u00dcberlegungen sind jedoch ebenfalls anzustellen, damit die IT-Sicherheit im Home-Office und im gesamten Unternehmen auch in Zukunft gew\u00e4hrleistet ist.<\/p>\n <\/p>\n Gender-Disclaimer:Home-Office-Steuer: Ein Vorschlag f\u00fcr die Tonne<\/h3>\n
Netzwerksicherheit und \u00dcberwachung<\/h3>\n
Risiken f\u00fcr Netzwerk- und IT-Sicherheit<\/h2>\n
\n
IT-Sicherheit im Home-Office optimieren<\/h2>\n
Zug\u00e4nge sichern<\/h3>\n
Schwachstelle Mitarbeiter: Awareness schaffen<\/h3>\n
IT-Sicherheit im Home-Office: Weitere Tipps<\/h3>\n
\nZur besseren Lesbarkeit und zur Vermeidung von Gender-Sternchen verwenden wir das generische Maskulinum f\u00fcr Substantive und meinen damit alle nat\u00fcrlichen Personen unabh\u00e4ngig ihres Geschlechts.<\/p>\n