IT-Sicherheit durch Homeoffice ‚massiv gefährdet‘

Noch nie haben Cyber-Kriminelle bei deutschen Unternehmen einen so hohen Schaden verursacht wie während der Corona-Pandemie, teilt das Institut der deutschen Wirtschaft (IW) mit und beruft sich auf eine Umfrage des Digitalverbands Bitkom: Im vergangenen Jahr haben Cyber-Angriffe auf deutsche Unternehmen Schäden in Höhe von 223 Milliarden Euro verursacht. Den Berechnungen des IW zufolge sind 52 Milliarden Euro davon auf Angriffe im Homeoffice zurückzuführen.

„So wichtig das Homeoffice zur Eindämmung der Pandemie auch war, so groß sind aktuell die Herausforderungen, vor denen Unternehmen bei der dauerhaften Implementierung dieser neuen Form des Arbeitens stehen“, so Sarah Klachin, Expertin für Arbeitsrecht bei Pinsent Masons, der Kanzlei hinter Out-Law. „Es wird in Zukunft wohl immer seltener der Fall sein, dass Arbeitnehmer fünf Tage pro Woche im Büro verbringen. Die flexible Mischung aus Bürobesuchen und Homeoffice-Arbeit ist aktuell der Wunsch vieler Arbeitnehmer für die Zukunft. Arbeitgeber tun also gut daran, sich den neuen Formen des Arbeitens anzupassen und in eine Infrastruktur für sicheres Abreiten von zuhause zu investieren, denn eine Rückkehr zu einem umfassenden Arbeiten aus dem Büro, wie es vor Corona noch üblich war, wird es nicht geben.“

Laut IW nutzen Mitarbeiter, die von zuhause arbeiten, Verbindungen, „die oft leichter angegriffen werden können als solche im Firmennetzwerk.“ Entsprechend müsse die IT-Sicherheit während des Arbeitens von zuhause aus besonders geschützt werden. Viele Unternehmen hätten das jedoch versäumt. „Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte“, so Barbara Engels vom IW.  Sie geht außerdem von einer hohen Dunkelziffer aus, da gerade kleine Unternehmen mit weniger als zehn Mitarbeitern nicht in der Studie berücksichtigt wurden. Diese hätten jedoch meist den größten Nachholbedarf in Sachen IT-Sicherheit. Zum Teil lassen sich die Schäden laut IW auch nicht beziffern. So könnten publik gewordene Cyber-Angriffe auch den Ruf eines Unternehmens schädigen und zu Umsatzeinbrüchen führen.

„Neben technischen Vorkehrungen ist insbesondere auch wichtig, den ‚menschlichen Faktor‘ nicht zu vergessen und Mitarbeiter regelmäßig zu schulen sowie Policen zu erstellen, die Mitarbeitern ihre Pflichten in Zusammenhang mit dem Datenschutz so verständlich wie möglich aufzeigen“, so Klachin weiter.

Der Datenschutz stellt Experten zufolge eine zusätzliche Herausforderung im Homeoffice dar: Zur Erfüllung der Arbeitspflicht muss es Arbeitnehmern grundsätzlich möglich sein, Dokumente jeglicher Art auch im Homeoffice bearbeiten zu können. Allerdings müssen auch dort die Vorgaben der EU-Datenschutz-Grundverordnung eingehalten werden. So müssen Beschäftigte auch Zuhause dafür sorgen, dass niemand unbefugt Daten oder Unterlagen einsehen kann.

Experten raten dazu, PCs auch im Homeoffice mit einem Passwort mit hohem Schutzniveau zu sichern und selbst bei kurzer Abwesenheit zu sperren. Papiere und Unterlagen mit sensiblen Informationen sollten zudem weggesperrt werden.

„Auch Datenschutzverstöße im eigenen Unternehmen sollten nicht auf die leichte Schulter genommen werden“, führt Klachin aus. „Erlangt man als Arbeitgeber Kenntnis hiervon, besteht dringender Handlungsbedarf.  Auch hier ist es wichtig, ein konkretes System zu implementieren, das insbesondere Arbeitsabläufe und Zuständigkeiten festlegt.“

Tipps für sicheres Arbeiten von zuhause aus finden sich auf der Website des Bundesamtes für Sicherheit in der Informationstechnik.