IT-Sicherheit im Homeoffice. Zuhause sicher arbeiten

Sicheres Arbeiten von zu Hause

Als sich zu Beginn der Corona-Pandemie Arbeiten aus dem Homeoffice immer mehr etablierte, war man zunächst froh, wenn die Technik daheim überhaupt funktionierte. Das klappte in manchen Unternehmen ganz gut. In anderen Haushalten mussten anfänglich erst einige technische und auch organisatorische Hürden gemeistert werden, damit die Mitarbeiter*innen im Homeoffice handlungsfähig bleiben konnten. Doch nicht nur das Funktionieren der Technik stellt einige Unternehmen vor eine Herausforderung. Beschäftigte im Homeoffice nutzen mitunter ihr privates technisches Equipment. So kommen im Homeoffice Hard- und Softwares zum Einsatz, die wohlmöglich nicht so gut vor Cyberangriffen und Sicherheitslücken gewappnet sind, wie das IT-Equipment im Büro. Daher ist es besonders wichtig, dass auf Schutz für die IT-Sicherheit im Homeoffice geachtet wird.  Gerade im Hinblick auf den Datenschutz spielen technische und organisatorische Sicherheitsmaßnahmen eine entscheidende Rolle. Denn im Homeoffice können viele Risiken entstehen, was die IT-Sicherheit betrifft.

In diesem Artikel zeigen wir, wie man als Unternehmen und auch als Arbeitnehmer*in, die IT-Sicherheit im Homeoffice sicherstellen kann. Dazu werden die wichtigsten Vorkehrungen und Verhaltensregeln aufgeführt und erklärt, was es alles zu beachten gilt, damit es sich sicher im Homeoffice arbeiten lässt.

Relevanz von IT-Sicherheit im Homeoffice

IT-Sicherheit befasst sich allgemein mit dem Schutz von IT-Systemen. Hierbei geht es darum, das IT-System vor Bedrohungen und Schäden zu schützen. Dazu gehören der Computer selber, einzelne Dateien aber auch Cloud-Dienste und Netzwerke. Daneben gibt es zudem auch noch die Cyber- oder auch Internet-Sicherheit. Hier weitet sich die Sicherheit auf den gesamten Cyber-Raum aus. Oftmals gibt es Überschneidungen der beiden Begriffe, da heutzutage die meisten Systeme mit dem Internet verbunden sind. Die Bezeichnungen IT-Sicherheit und Cyber-Sicherheit werden daher gerne öfter mal gleichgesetzt. Bei beiden geht es jedoch darum, Schutz vor Angreifern zu bieten. Doch wieso ist das gerade im Homeoffice besonders wichtig?

Beschäftigte im Homeoffice sind ein beliebtes und bevorzugtes Ziel von Cyber-Angriffen. Bei der Umstellung von Büroarbeit auf Homeoffice-Arbeit werden einfachheitshalber öfter mal Kompromisse eingegangen, die sich dann auf die IT-Sicherheit auswirken können. Mitarbeiter*innen im Homeoffice greifen gerne auf private Hard-und Software zurück. Dabei wissen viele nicht, wie man damit umzugehen hat, so dass es technisch auch sicher ist. Die meisten Arbeitnehmer*innen im Homeoffice sind über das Internet mit dem Firmennetzwerk verbunden. Dabei ist jedoch die genaue IT-Landschaft bei den Beschäftigten Zuhause nicht bekannt. Ungeschützte Internetzugänge im Homeoffice bieten deutlich mehr Sicherheitslücken und damit mehr Angriffspotenzial für Hacking und Phishing. Einstellungen und weitere Geräte im privaten Netzwerk können somit für jedes Unternehmen zu einem echten Sicherheitsrisiko werden. Daher ist es für viele Arbeitgeber*innen eine Herausforderung die IT-Sicherheit im Homeoffice zu gewährleisten.

Einige Beschäftigte greifen im Homeoffice auf private IT-Ausstattung zurück.
Quelle: Bundesamt für Sicherheit und Informationstechnik.

Die größten Sicherheitsgefahren im Homeoffice

Für Cyberkriminelle sind Menschen die von Zuhause aus arbeiten ein gefundenes Fressen. Ortsunabhängiges Arbeiten liefert neue Angriffsflächen für Kriminelle. Beschäftigte im Homeoffice werden von ihnen ins Visier genommen, um in die Systeme einzudringen. Dabei gehen die Hacker auf den unterschiedlichsten Wegen vor, um an ihr Ziel zu gelangen. Im Folgenden werden die erfolgreichsten Angriffstaktiken und größten Sicherheitsgefahren im Homeoffice erläutert:

Phishing Mails

Unter der Bezeichnung Phishing wird der Versuch verstanden über gefälschte E-Mails – oder auch Webseiten – den*die Empfänger*in dazu zu verleiten, auf einen Betrug hereinzufallen. Phishing-Mails zielen häufig darauf ab, an persönliche Daten, Finanzinformationen oder andere sensible Daten zu gelangen. Dabei spielen diese E-Mails ganz bewusst mit der Verunsicherung der Empfänger*innen. Besonders zu Beginn der Pandemie spielten viele Phishing-Mails mit den Ängsten von Menschen und versprachen wichtige Informationen zu der Pandemie, gaben sich als Behörden aus und nahmen konkret Bezug auf corona-bezogene Thematiken. Oftmals suchen sich die Hacker Sondersituationen und nutzen diese dann geschickt aus. Die Corona-Pandemie ist dafür natürlich bestens geeignet, Menschen emotional zu manipulieren. Ein weiterer üblicher Trick bei Phishing-Mails ist, das Ausgeben als Kolleg*innen oder als Vorgesetze*r. Hier erhalten Beschäftigte im Homeoffice angebliche Anweisungen von ihrem Unternehmen oder von Geschäftspartnern*innen per E-Mail.

Und gerade am Arbeitsplatz können Phishing-Mails für große Probleme sorgen: Verlust von Firmengeldern, Offenlegung von persönlichen Daten und Informationen von Mitarbeitern*innen und Kund*innen, Zugriff von Außenstehenden auf vertrauliche Dateien und Systeme sowie Imageschädigung des Unternehmens sind nur einige der Auswirkungen, die die gefälschten E-Mails auf ein Unternehmen und seine Beschäftigten haben können. Laut einer gemeinsamen repräsentative Studie von G DATA, brand eins und Statista verursachen Phishing-Mails den größten Schaden im Homeoffice. Der Umfrage nach wurden in jedem fünften Fall einer Phishing-Mail im Homeoffice sowohl persönliche Daten als auch Zugangsdaten ausgeleitet. Im privaten Umfeld oder im Büro seien die Schäden deutlich geringer.

Unsichere Netzwerke

Oftmals sind die Verbindungen und Netzwerke, die von Arbeitnehmern*innen im Homeoffice genutzt werden, gar nicht oder nur unzureichend geschützt. Das kann zu einem Problem werden, denn die Netzwerke, die die Beschäftigten im Homeoffice nutzen, unterliegen nicht der Kontrolle des Unternehmens. Das bedeutet, dass übertragene Daten somit potentiell stärker bedroht sind. Durch unsichere und nicht abgesicherte Netzwerke, ist es für Hacker ein Leichtes, unbemerkt ins Firmennetzwerk einzudringen. Hat sich jemand Ungebetenes erst einmal eingenistet, ist es schwer, diesen wieder heraus zu bekommen. Schnell können so Daten gestohlen, manipuliert oder sogar von Fremden verschlüsselt werden.

Maßnahmen für die IT-Sicherheit im Homeoffice

Auch wenn im Homeoffice viele Fallen und Sicherheitslücken lauern was die IT betrifft, so gibt es dennoch einige Maßnahmen, die man sowohl als Unternehmen als auch als Arbeitnehmer*in ergreifen kann.  Dadurch kann man auch während der Arbeit von Zuhause aktiv dafür sorgen, dass die IT-Sicherheit des Unternehmens auch im Homeoffice bewahrt und geschützt wird.

Technische Maßnahmen für mehr IT-Sicherheit im Homeoffice

VPN

Für eine höhere IT-Sicherheit im Homeoffice sollten alle Arbeitnehmer*innen eine sichere VPN-Verbindung nutzen. VPN ist eine Abkürzung und steht für Virtuelles Privates Netzwerk. Ein VPN ermöglich eine verschlüsselte Kommunikation zwischen Sender und Empfänger, also eine sichere Verbindung mit dem Netzwerklauf des Unternehmens. So entsteht ein sicherer Kommunikationsablauf. Das Virtuelle Private Netzwerk sorgt dafür, dass es nur zugelassenen Benutzern*innen gestattet ist, Zugang zu übertragenen Daten zu erhalten. Ein VPN sorgt für eine stabile Verschlüsselung der Verbindung entweder webbasiert oder aber innerhalb eines geschlossenen Netzwerkes. Wer also vertrauliche Informationen über das Internet verarbeitet, benötigt eine sichere Verbindung per VPN.

Quelle: Unsplash

Zwei-Faktor-Authentifizierung

Eine Zwei-Faktor-Authentifizierung schafft mehr Sicherheit für Online-Konten und vernetzte Geräte. Hierbei handelt es sich um einen zusätzlichen Identitätsnachweis. Dabei werden zwei verschiedene, voneinander unabhängige, Komponenten mittels Kombination für einen Identitätsnachweis genutzt. Es gibt auch eine Mehr-Faktor-Authentifizierung, bei welcher mehr als zwei Faktoren genutzt werden. In der Regel erfolgt diese weitere Sicherheitsstufe, in dem ein weiteres Passwort, ein PIN-Code oder eine andere Frage abgefragt wird. Dieses wird nur für diesen einen Login generiert. Wie diese weitere Abfrage aussieht, unterscheidet sich von Anbieter zu Anbieter. Je nach Unternehmen kann sich das ganz verschieden gestalten. Der*die Mitarbeiter*in erhält einen Code per SMS, über ein alternatives Programm oder eine zugehörige App.

Somit haben Unbefugte keinen Zugriff auf das Benutzerkonto, selbst wenn sie Passwörter in die Hände bekommen sollten. Um an die Daten heranzukommen, würden sie nämlich zusätzlich auch noch den Zugriff auf das Smartphone, das alternative Programm oder auf die App haben müssen, um den Code zu erhalten. Dieses System führen immer mehr Unternehmen und auch Onlinedienste zum Schutz vor dem Zugriff von Fremden als zusätzliche Sicherheitsstufe ein. Gerade wenn es darum geht, sensible Daten zu schützen, sollte eine Zwei-Faktor-Authentifizierung zur Hilfe genommen werden. Eine Anwendung einer Zwei-Faktor-Authentisierung oder auch einer Mehr-Faktor-Authentisierung ist generell ratsam, sobald ein Online-Dienst dies ermöglicht.

Regelmäßige Updates

Im Rahmen von IT-Sicherheitsmaßnahmen sollte auch das regelmäßige Einspielen von Sicherheits-Updates priorisiert werden. Es macht also durchaus Sinn mal nachzuprüfen, ob der private Computer auch auf dem aktuellen Stand ist. Ansonsten sollten Updates für das Betriebssystem und auch von Anwendungssoftwares zeitig nachgeholt werden. Besonders wichtig sind Updates für Browser aber auch für Sicherheitssoftwares wie Firewalls und Virenscanner. Die regelmäßige Aktualisierung der Software und Fehlerbehebungen im Homeoffice dienen als wirksame Schutzmaßnahme und sorgen dafür, dass Endgeräte besser gegen Bedrohungen abgesichert sind. Dadurch können Sicherheitslücken besser geschlossen und betriebliche Softwares aktuell gehalten werden.

Organisatorische Maßnahmen für mehr IT-Sicherheit im Homeoffice

Sensibilisierung der Mitarbeiter*innen

Doch die IT-Sicherheit im Homeoffice hängt nicht allein von technischen Maßnahmen ab. Auch organisatorische Faktoren spielen eine wichtige Rolle und können dafür sorgen, einen höheren Schutz im Homeoffice zu generieren. Demnach sollten Arbeitgeber*innen ihre Beschäftigten im Homeoffice eindringlich auf die Gefahren im Bereich IT-Sicherheit sensibilisieren. Eine große Schwachstelle in Unternehmen ist und bleibt nun mal der Mensch selber. Denn viele Sicherheitsvorfälle geschehen durch Unwissenheit. Somit sind die Arbeitnehmer*innen bis zu einem gewissen Grad auch für die IT-Sicherheit im Homeoffice mitverantwortlich. Wichtig ist es, dass der*die Arbeitgeber*in sicherstellt, dass die Beschäftigten mögliche Gefahren wie Phishing-Mails und Schadsoftware, sowie Malware erkennen, darauf vorbereitet sind und sich entsprechend verhalten können. Eine gründliche Aufklärung über Risiken und Folgen ist essentiell. Durch Schulungsmaßnahmen können sich Unternehmen absichern und einen wichtigen Teil zur Optimierung der IT-Sicherheit im Homeoffice beitragen.

Durchführung Sicherheitscheck

Um eine noch bessere Sicherheit für die IT im Homeoffice zu gewährleisten, sollten Arbeitgeber*innen sicherstellen, dass auch die Beschäftigten im Homeoffice regelmäßig Softwareupdates vornehmen. Darüber hinaus sollte das Unternehmen checken, ob Benutzer- und Administratorenrechte regelmäßig überprüft werden. Gegebenenfalls müssen diese sonst angepasst werden. Arbeitnehmer*innen hingegen können das eigene Heimnetzwerk regelmäßig evaluieren. Dazu gehört auch die Überprüfung der eigenen angeschlossenen Geräte. So kann beispielsweise kontrolliert werden, ob der Router auf dem neuesten Releasestand ist, die Arbeits- und Privatnutzung strikt voneinander getrennt sind oder ob das neueste Antivirus-Update bereits installiert worden ist.

Fazit

Das Homeoffice bietet für Unternehmen und auch für deren Mitarbeiter*innen viele Möglichkeiten und bringt auch einige Vorteile mit sich. Jedoch sollte auch im Homeoffice die Devise gelten: Sicherheit geht vor! Beim Arbeiten aus den eigenen vier Wänden lauern viele Gefahren, welche die IT-Sicherheit im Homeoffice gefährden können. Einen 100-prozentigen Schutz vor diesen Gefahren gibt es nicht. Allerdings können technische und organisatorische  Maßnahmen ergriffen werden, um diesen Gefahren vorzubeugen und es Angreifern so ein wenig schwerer zu machen.

Leave a Comment