Pfefferminzia
Anmelden
 
Cybersicherheit im Home-Office

„Die größte Schwachstelle sitzt vor dem Computer“

Immer mehr Menschen arbeiten zeitweise oder komplett von zu Hause aus für ihren Arbeitgeber – der Digitalisierung sei Dank. Wie können sie sich im Home-Office vor den zahlreich lauernden Cyberrisiken schützen? Pfefferminzia klärt auf.
© dpa / picture alliance
Eine Frau arbeitet in einem Home-Office.

In den USA schon lange Realität, ist das Home-Office in Deutschland gerade erst im Kommen. Laut einer Studie des Internetverbands Bitkom ermöglichen 30 Prozent der Unternehmen in Deutschland ihren Mitarbeitern das Home-Office, Tendenz steigend. Jeder dritte Arbeitnehmer würde für mehr Flexibilität und Arbeiten im Home-Office seiner derzeitigen Stelle den Rücken kehren.

Doch wer von außerhalb des Firmennetzwerks auf Unternehmensdaten wie E-Mails und Teamkalender zugreift, und dabei oftmals auch spezielle Apps benutzt, geht auch ein Risiko ein. Viele Arbeitgeber fragen sich daher: Wie lassen sich mobiles Büro und Cybersicherheit möglichst optimal verbinden?

„Die wichtigsten Hausaufgaben, wenn es um Cybersicherheit im Home-Office geht, muss ein Unternehmen vorab erledigt haben“, sagt Immanuel Hoos, Sicherheitsexperte für Norton by Symantec. Diese lauten: Wie schütze ich die Endgeräte – in der Regel Laptop, Tablet und Smartphone – vor der unerlaubten Nutzung und gegen Cyberangriffe? Und wie kann ich über eine nicht von mir selbst betriebene Infrastruktur – WLAN-Router und Mobildatennetze – eine technisch sichere, verschlüsselte Verbindung zu meinen Unternehmenssystemen aufbauen?

Mobile Endgeräte absichern, Verbindungen verschlüsseln

Die größte Schwachstelle dabei ist nicht die IT-Infrastruktur, sondern der Mitarbeiter im Home-Office. „Da viele Cyberangriffe über E-Mails und Webseiten laufen, sind Vorsicht, technische Kompetenz, Wissen um Bedrohungen und gesunder Menschenverstand ebenso wichtig, wie technische Schutzmaßnahmen für Endgeräte und technische Infrastruktur“, sagt Hoos.

Anders als am Firmenarbeitsplatz sind in einem Heimnetzwerk meist auch unternehmensfremde Geräte eingebunden, etwa die Smartphones und PCs von Familienmitgliedern, aber auch andere „smarte“ Geräte wie Fernseher oder Web-Kameras. Hinzu kommt, dass sich im Heim des Mitarbeiters meist auch Familie und Freunde bewegen, die natürlich keine Vertraulichkeits- und Datenschutzerklärungen des Arbeitgebers unterschrieben haben. Fazit: Der physische Schutz der Endgeräte muss anders gewährleistet werden, als das im Büro geschieht.

Sicherheitssoftware für Privatanwender

Was empfiehlt der IT-Experte? Alle firmeneigenen Geräte, die genutzt werden, müssen mit den gängigen Sicherheitslösungen für mobiles Arbeiten ausgestattet sein. „Solche Lösungen schützen vor Befall mit Schadsoftware, verhindern aber auch verdächtige Aktionen und beobachten den Datenverkehr. Zu den Schutzmaßnahmen gehört auch ein sogenanntes virtuelles privates Netzwerk (VPN), das durch den Einsatz von Verschlüsselung und separaten Webservern sicherstellt, dass in unbekannten Netzwerken unverschlüsselte Informationen abgefangen werden können. So ist die Infrastruktur des Internets wie ein abgesichertes Firmennetzwerk nutzbar“, erklärt Hoos.

Viele Unternehmen stellen Sicherheitssoftware für Privatanwender zur Verfügung, mit denen die Familienmitglieder der eigenen Mitarbeiter ihre Geräte schützen können. Denn infizierte Geräte im Heimnetzwerk können auch eine Bedrohung für die dort eingeloggten Firmengeräte darstellen. Unternehmen sollten darüber hinaus klare Home-Office-Regeln vereinbaren, um die Cybersicherheit zu erhöhen. „Dadurch werden Mitarbeiter verpflichtet, im Heimnetzwerk Standards einzuhalten, zum Beispiel bestimmte WLAN-Router zu benutzen und diese stets mit den neuesten Software-Updates zu betreiben. Hilfreich sind auch Regeln, die sich mit dem Sichern der Geräte selbst beschäftigen und mit dem Schaffen einer vertraulichen Arbeitsumgebung“, so der IT-Experte weiter.

Voreingestellte Passwörter ändern

Klar ist: Arbeitnehmer sollten stets die Software auf den Geräten des Heimnetzwerkes auf dem neuesten Stand halten und Sicherheits-Updates umgehend installieren. Auch alle Geräte, die ebenfalls das Heimnetzwerk nutzen, sollten entsprechend abgesichert sein. „Das geschieht durch Sicherheitssoftware, aber auch durch das Ändern von voreingestellten Passwörtern bei sogenannten IoT-Devices, also Smart-TVs, digitalen Videorekordern oder Internet-Kameras“, weiß Hoos.

Wer haftet, falls ein Cyberangriff über einen Homeoffice-Arbeitsplatz erfolgt und einen Schaden verursacht? Das hängt von den Rahmenbedingungen ab. „Arbeitsverträge und die ergänzenden Regelungen für die Nutzung der firmeneignen IT sowie für den Datenschutz sollten auch Regeln für das Arbeiten im Home-Office einschließen. Damit lassen sich adäquate Haftungsregelungen einschließen“, rät Hoos. Das lässt sich übrigens auch umdrehen: Falls einem verantwortungsbewusst handelnden Mitarbeiter durch einen Angriff aufs Unternehmen Schäden an seiner eigenen IT-Infrastruktur oder privaten Endgeräten im Heimnetzwerk entstehen, haftet das Unternehmen.

Autor

Oliver Lepold ist Dipl.-Wirtschaftsingenieur und freier Journalist für Themen rund um Finanzberatung und Vermögensverwaltung. Er schreibt regelmäßig für Pfefferminzia und andere Versicherungs- und Kapitalanlage-Medien.

Teilen:
Nicht verpassen!

Pfefferminzia.pro

Eine Plattform, die liefert: aktuelle Informationen, praktische Services und einen einzigartigen Content-Creator für Ihre Kundenkommunikation. Alles, was Ihren Vertriebsalltag leichter macht. Mit nur einem Login.

Jetzt anmelden

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Pfefferminzia
Pfefferminzia