Digitale Arbeitsprozesse

Private Geräte machen das Homeoffice zur Sicherheitslücke

Von Daniela Hoffmann · 2020

Mit der Corona-Krise hat das Arbeiten von zu Hause stark an Bedeutung gewonnen. Doch viele Anwender nutzen private Rechner und Smartphones. Damit diese Geräte nicht zum Einfallstor ins Unternehmen werden, bedarf es klarer Regeln und Vorsichtsmaßnahmen.

Mitarbeiter im Homeoffice arbeitet mit seinen Privatgeräten.
Foto: iStock/Tamara Dragovic

Wenn Mitarbeitende statt vom geschützten Netzwerk im Unternehmen von ihrem Zuhause aus auf Systeme zugreifen, Mails verschicken und in Telefonkonferenzen miteinander sprechen, greifen die traditionellen Sicherheitskonzepte nicht mehr. Viele Unternehmen haben sich auch schon in der Vergangenheit mit dem Thema Homeoffice auseinandergesetzt. Doch jetzt müssen auch die Nachzügler dringend nachlegen. Die aktuelle Studie eines Security-Dienstleisters zeigt, dass in Deutschland immerhin 28 Prozent private Endgeräte und E-Mail-Adressen im Homeoffice nutzen. Doch auch auf firmeneigenen Rechnern, die den Mitarbeitenden zur Verfügung gestellt werden, surft und recherchiert demnach fast die Hälfte privat im Netz. 

In digitalen Arbeitsprozessen brauchen sensible Daten mehr Schutz

Wenn zudem noch die Kinder auf dem Rechner Spiele spielen, in der Arbeitszeit allerdings Finanzdaten des Unternehmens analysiert oder E-Mails zu neuen Produkten ausgetauscht werden, wird es brenzlig. Malware-Attacken sind auf privaten, unzureichend geschützten Rechnern, die in Corona-Zeiten vielleicht sogar geistiges Eigentum enthalten, ungleich problematischer. Hacker nutzen gerade das Bedürfnis nach Information und die aktuelle Unsicherheit aus. Ihre häufigste Angriffsform sind Phishing-E-Mails. Weil diese – anders als zum Beispiel das Knacken von Verschlüsselungen – wenig Aufwand erfordern, ist die Hemmschwelle für Kriminelle niedrig. Dabei erscheint eine Mail für den Empfänger auf den ersten Blick zum Beispiel von der eigenen IT-Abteilung oder einem vertrauten Absender zu stammen. Wer dann der Aufforderung, auf einen Link zu klicken, Folge leistet, hat schnell einem Angreifer die Tür geöffnet. Durch Schad-Code kann dann zum Beispiel auf Passwörter zugegriffen werden.

Vorsicht vor Phishing und unsicheren Passwörtern

Entscheidend ist deshalb ein verbindlicher Verhaltenskodex. So gilt es, bei E-Mails immer genau hinzuschauen, ob die Absenderadresse wirklich korrekt und nicht nur ähnlich ist. Oft sind die Namen von Links nicht identisch mit dem Ziel des Links. Auch wenn eine Mail Ungereimtheiten enthält oder Ängste schürt, kann das ein Hinweis auf Phishing sein. Im Zweifel sollte keinesfalls ein Link oder Anhang geöffnet und sicherheitshalber die IT-Abteilung verständigt werden. In der mittelfristigen Perspektive kann es nötig sein, schnell wieder auf den Homeoffice-Betrieb zu wechseln. Auch Mitarbeiter aus Risikogruppen arbeiten weiter von daheim. Es lohnt sich also, jetzt die Sicherheitsmaßnahmen nachzuholen, die zu Anfang vielleicht auf der Strecke geblieben sind.

Quellen:
www.swissinfo.ch/eng/court-decision_companies-must-pay-share-of-rent-for-employees-working-from-home/45781126
www.bvmw.de/themen/coronavirus/home-office/
https://it-seal.de/informationssicherheit-homeoffice-elearning/?gclid=EAIaIQobChMIm6SOidLT6QIVi-R3Ch3kXgDFEAMYAiAAEgLUrfD_BwE

Wussten Sie schon, dass …

… gerade wenn sensible Daten von Endgeräten zu Hause bearbeitet werden, die Kommunikation unbedingt über VPN abgesichert sein sollte? Virtual Private Networks legen abgesicherte Datentunnel durch das Internet und verbinden so externe Anwender mit den Unternehmenssystemen. Dabei sorgt Verschlüsselung für die sichere Datenübertragung. Um auch im Homeoffice DSGVO-Vorgaben rund um Kundendaten einhalten zu können, sind jedoch zudem sichere Kollaborationsplattformen oder -portale notwendig.

Weiterführende Artikel

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 4600
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1567518648
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)