Seit Beginn der Corona-Krise mussten Unternehmen umdenken: Mitarbeitende wurden und werden ins Home-Office geschickt. Nach nun knapp zwei Jahren hat sich das Home-Office zwar etabliert, die Home-Office-Sicherheit jedoch l\u00e4sst zuweilen nach wie vor zu w\u00fcnschen \u00fcbrig. Im heutigen Beitrag schauen wir anhand von Studien, was sich in den vergangenen zwei Jahren getan hat und welche Ma\u00dfnahmen im Home-Office f\u00fcr Sicherheit sorgen. Zudem geben wir Ihnen Tipps zur Umsetzung und zeigen auf, welche Folgen eine schwache Home-Office-Sicherheit f\u00fcr Unternehmen haben kann.<\/p>\n
Die Remote- bzw. Hybrid-Arbeit hat sich in den vergangenen zwei Jahren etabliert, jedoch ist nach wie vor nicht \u00fcberall ein ausreichendes Ma\u00df an IT-Sicherheit gew\u00e4hrleistet. Schon 2020 berichteten wir dar\u00fcber<\/a>, dass sich Cyberkriminelle verst\u00e4rkt auf Home-Office-T\u00e4tige fokussieren \u2013 diese Lage hat sich nicht verbessert. Der T\u00dcV-Verband hat eine Umfrage bez\u00fcglich Cybergefahren im Home-Office gestartet und j\u00fcngst die Ergebnisse ver\u00f6ffentlicht<\/a>. Demnach arbeiten 23 Prozent der Besch\u00e4ftigten ausschlie\u00dflich im Home-Office bzw. mobil. Hinzu kommen weitere 21 Prozent, bei denen sich die Arbeit im Home-Office mit der im B\u00fcro abwechselt \u2013 insgesamt arbeiten also 44 Prozent der Erwerbst\u00e4tigen regelm\u00e4\u00dfig mobil.<\/p>\n Dr. Dirk Stenkamp erkl\u00e4rt als Pr\u00e4sident des T\u00dcV-Verbands, dass \u201edie massenhafte Arbeit im Home-Office [\u2026] die Gefahr von Cyberangriffen erh\u00f6ht\u201c hat. Dabei fehle es h\u00e4ufig an Schulungen, an der notwendigen technischen Ausstattung und an klaren Verhaltensregeln f\u00fcr den Fall eines IT-Angriffs. 14 Prozent der Befragten gaben an, dass es in den letzten zwei Jahren einen oder mehrere IT-Sicherheitsvorf\u00e4lle bei ihrem Arbeitgeber gegeben habe. Insbesondere Phishing- und Ransomware-Angriffe seien Mitarbeitenden aufgefallen.<\/p>\n Erschreckend: 41 Prozent der Befragten gaben an, dass ihre Arbeitgebenden keine Vorgaben zum Umgang mit IT-Sicherheitsvorf\u00e4llen gemacht h\u00e4tten. Lediglich 38 Prozent der Befragten gaben an, eine Schulung zum mobilen Arbeiten erhalten zu haben. Stenkamp erkl\u00e4rt, dass \u201ejeder vierte Besch\u00e4ftigte [\u2026] im Homeoffice ohne jegliche Vorgaben des Arbeitgebers zur IT-Sicherheit\u201c arbeitet. \u201eUnternehmen und andere Arbeitgeber sind damit ein leichtes Ziel f\u00fcr Cyberkriminelle\u201c, res\u00fcmiert er.<\/p>\n Der Sicherheitsanbieter Avast ver\u00f6ffentlichte k\u00fcrzlich den Mobile Workforce Report 2021<\/a> und f\u00f6rdert darin erschreckende Zahlen zutage: Drei von zehn Arbeitnehmenden in KMU erkl\u00e4rten, dass sie bei der Arbeit im Home-Office nachl\u00e4ssig mit dem Thema Sicherheit umgehen. Weitere 22 Prozent umgehen absichtlich die IT-Sicherheitsrichtlinien, damit sie ihrer Arbeit nachkommen k\u00f6nnen. So gaben sieben Prozent an, sie w\u00fcrden sensible Daten an Kollegen, Kunden oder Lieferanten \u00fcber nicht genehmigte Kan\u00e4le senden. Elf Prozent f\u00fchrten sensible Gesch\u00e4ftsgespr\u00e4che, obwohl sich Familienmitglieder im selben Raum befanden. Und weitere 19 Prozent gaben an, sensible Gesch\u00e4ftsdokumente offen auf dem Schreibtisch liegenzulassen \u2013 Familienmitglieder konnten diese einsehen.<\/p>\n F\u00fcnf Prozent der befragten KMU-Mitarbeitenden gaben zu, im Heimnetzwerk angegriffen worden zu sein. Knappe zwei Drittel der Arbeitnehmenden haben angegeben, vom Unternehmen IT-Sicherheitsrichtlinien f\u00fcr die Home-Office-Sicherheit erhalten zu haben. Lediglich 62 Prozent erhielten Richtlinien f\u00fcr Betriebsgeheimnisse. Nur 56 Prozent der KMU-Mitarbeitenden erhielten eine angemessene IT-Sicherheitsschulung f\u00fcr die Arbeit vom Home-Office.<\/p>\n Der Deutsche Gewerkschaftsbund (DGB) m\u00f6chte Besch\u00e4ftigte vor digitaler \u00dcberwachung durch Arbeitgebende besser sch\u00fctzen \u2013 auch im Home-Office. Wie einer Meldung des DGB<\/a> zu entnehmen ist, habe die \u00dcberwachung von Mitarbeitenden in der Corona-Krise zugenommen \u2013 und das geschehe ohne Rechtsgrundlage und h\u00e4ufig auch heimlich.<\/p>\n DGB-Vorstandsmitglied Anja Piel erkl\u00e4rte: \u201eTats\u00e4chlich nutzen manche Arbeitgeber \u2013 und das ist sehr sch\u00e4ndlich und sehr, sehr schlimm \u2013 die Krise und die digitale Arbeit schon jetzt, um ihre Besch\u00e4ftigten mehr denn je zu \u00fcberwachen \u2013 illegal, ohne deren Wissen und ohne Einwilligung, unter Missachtung der Mitbestimmungsrechte.\u201c Die teils l\u00fcckenlose \u00dcberwachung von Mitarbeitenden sei \u201eein orwellscher Albtraum, und das muss ein Ende haben.\u201c Deshalb legte der DGB einen eigenen Entwurf f\u00fcr ein erg\u00e4nzendes Besch\u00e4ftigtendatenschutzgesetz vor.<\/p>\n Es gibt Mittel und Ma\u00dfnahmen, die f\u00fcr Arbeitgebende und \u2013nehmende leicht umzusetzen sind. Einige davon stellen wir Ihnen im Folgenden vor.<\/p>\n Die Verschl\u00fcsselung von Daten ist ein immenser Sicherheitsfaktor. Durch Verschl\u00fcsselung gelingt es, Informationen vor neugierigen und unbefugten Blicken zu sch\u00fctzen. So sollte im Home-Office immer die Netzwerkverschl\u00fcsselung aktiviert sein. Auch E-Mails sollten ausschlie\u00dflich per VPN, also \u00fcber eine verschl\u00fcsselte Netzwerkverbindung, zug\u00e4nglich sein. Doch auch eine Inhaltsverschl\u00fcsselung ist f\u00fcr die \u00dcbertragung von Informationen per E-Mail unumg\u00e4nglich. Weitere Tipps zur E-Mail-Sicherheit finden Sie in unserem Beitrag \u201eHome Office durch Corona: E-Mail-Sicherheit gew\u00e4hrleisten\u201c<\/a>.<\/p>\n Sind Mitarbeitende unterwegs, steigt die Wahrscheinlichkeit, dass Ger\u00e4te gestohlen werden oder verloren gehen. Auch im Home-Office ist die Gefahr gro\u00df, dass Familienmitglieder Ger\u00e4te mitbenutzen, wie die oben erw\u00e4hnten Studienergebnisse darlegen. Deshalb sollten Ger\u00e4te grunds\u00e4tzlich im Standby-Modus verschl\u00fcsselt werden. Bei neueren Ger\u00e4ten sind Verschl\u00fcsselungsl\u00f6sungen meist schon mit an Bord, sie m\u00fcssen jedoch aktiviert und konfiguriert werden. Auch Videokonferenzsysteme oder Passwort-Manager sollten eine durchg\u00e4ngige Verschl\u00fcsselung bieten, um die Sicherheit auch au\u00dferhalb des Unternehmensnetzwerks zu wahren.<\/p>\n Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) sieht die folgenden technischen Ma\u00dfnahmen als essentiell an:<\/p>\n Bez\u00fcglich der Home-Office-Sicherheit kommt dem Thema Kommunikation eine besondere Bedeutung zu \u2013 das belegen die oben genannten Studienergebnisse. Seit Beginn der Home-Office-\u00c4ra wird zunehmend \u00fcber digitale Kan\u00e4le kommuniziert \u2013 jedoch leider nur selten \u00fcber sichere. Bei der Auswahl sicherer Kan\u00e4le ist auf den Datenschutz, aber auch die Sicherheit der Dienste zu achten. Insbesondere die Wahl eines geeigneten Videokonferenzdiensts ist gar nicht so einfach, jedoch haben wir Ihnen in unserem Beitrag \u201eVideokonferenz-Software: Vergleich von Videokonferenztools\u201c<\/a> einige Dienste vorgestellt und Tipps zur Auswahl gegeben.<\/p>\n Systeme k\u00f6nnen immer nur so sicher sein, wie der Mensch, der mit ihnen umgeht: Mitarbeitende selbst sind als Risikofaktoren zu betrachten. Dies l\u00e4sst sich jedoch \u00e4ndern, wenn Mitarbeitende Schulungen zur Informationssicherheit und zum Datenschutz erhalten. Keine oder unzureichende Schulungen k\u00f6nnen schwerwiegende Folgen haben: Angriffe werden nicht erkannt und dementsprechend kann nicht auf sie reagiert werden. Hacking, Phishing oder Social Engineering sind Begriffe, die Ihre Mitarbeitenden einordnen k\u00f6nnen sollten. Lesen Sie dazu auch unsere Serie \u201eIdentit\u00e4tsdiebstahl im Internet\u201c<\/a> sowie unseren Beitrag \u201eIT-Sicherheit im Home-Office: Mehr Security f\u00fcr Remote-Arbeit\u201c<\/a>.<\/p>\n Sicherheits- und Datenschutzvorf\u00e4lle ziehen einen riesigen Rattenschwanz hinter sich her: Die Arbeit kann stillstehen, wenn Systeme ausfallen, Schadenersatz k\u00f6nnte sich aus Datenschutzverletzungen genauso ergeben wie horrende Geldbu\u00dfen. Imagesch\u00e4den sind schwer zu beziffern, sie folgen aber definitiv nach Sicherheitsvorf\u00e4llen. Die Studienergebnisse zeigen, dass Mitarbeitende selten gut auf die Home-Office-Sicherheit vorbereitet werden, dabei ist es gar nicht so schwer, Risiken abzud\u00e4mpfen: Verschl\u00fcsseln Sie Informationen, Datentr\u00e4ger und Kommunikationen, schulen und sensibilisieren<\/a> Sie Mitarbeitende und Sie haben bereits ein deutlich h\u00f6heres Ma\u00df an Home-Office-Sicherheit erreicht. Haben Sie Fragen zur Informationssicherheit im Allgemeinen oder zur Home-Office-Sicherheit im Besonderen, sind unsere geschulten Experten gerne f\u00fcr Sie da! Nehmen Sie einfach Kontakt<\/a> zu uns auf.<\/p>\nAvast: Nachl\u00e4ssigkeit in der Home-Office-Sicherheit<\/h3>\n
DGB mahnt \u00dcberwachung im Home-Office an<\/h3>\n
Ma\u00dfnahmen f\u00fcr die Home-Office-Sicherheit<\/h2>\n
Verschl\u00fcsselung f\u00fcr die Home-Office-Sicherheit<\/h3>\n
\n
Sicher kommunizieren im Home-Office<\/h3>\n
Home-Office-Sicherheit durch Schulung & Sensibilisierung<\/h3>\n
Erh\u00f6hen Sie die Home-Office-Sicherheit<\/h2>\n