Wenn Mitarbeiter von zu Hause aus arbeiten, sind starke Passwörter, VPNs und regelmäßige Updates zum Schutz vor Cyberangriffen gefragt.
Arbeiten aus dem Homeoffice ist eine Herausforderung für die IT-Sicherheit von Unternehmen: „Wählen sich Mitarbeiter zu Hause mit unsicher abgesicherten Geräten in die Firmenstruktur ein, erhöht sich das Risiko von Cybervorfällen“, sagt Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24, einem Vergleichsportal für Versicherungen.
Homeoffice: DSGVO stellt besondere Anforderungen an Unternehmer
Die Einhaltung der DSGVO (Datenschutz-Grundverordnung) stellt in Deutschland besondere Anforderungen an Unternehmen, die Homeoffice-Optionen anbieten. Werden Handy oder Laptop auch privat genutzt, schreibt die DSGVO eine Vereinbarung zwischen Unternehmen und Mitarbeiter vor. Denn der Unternehmer hat die Pflicht, die Daten seiner Kunden zu schützen und zu garantieren, dass diese ordnungsgemäß behandelt werden. Dürfen Mitarbeiter von privaten Geräten aus arbeiten, müssen sie sich DSGVO-konform verhalten.
Wenn es zu einem Cybervorfall kommt, kann ein DSGVO-Verstoß vorliegen. „Zum Beispiel im Fall eines Cyberangriffs, wenn auf Daten unberechtigt zugegriffen wird, sodass man die Kontrolle über die Verwendung dieser Daten verliert“, sagt Frank Gottheil, Senior Firmenkundenberater bei Finanzchef24, der auch auf Cyberversicherungen spezialisiert ist. Diese Daten könnten missbraucht werden, um Identitätsdiebstahl zu begehen oder vertrauliche Informationen zu veröffentlichen.
IT-Checkliste für sicheres Arbeiten im Homeoffice
- Verwendung von starken, einzigartigen Passwörtern und Aktivierung der Zwei-Faktor-Authentifizierung (2FA).
- Software-Updates und Patches umgehend installieren, um Sicherheitslücken zu schließen.
- Nutzung eines VPNs, um eine sichere Verbindung zum Unternehmensnetzwerk zu gewährleisten.
- Sensibilisierung und Schulung der Mitarbeiter im Erkennen von Phishing-Versuchen und anderen Cyberbedrohungen.
- Einsatz von Sicherheitssoftware wie Antivirus- und Antimalware-Programmen auf allen Endgeräten, auch auf Smartphones.
- Sicherheitsrichtlinien für das Homeoffice entwickeln und durchsetzen, um den sicheren Umgang mit Unternehmensdaten zu gewährleisten.
- Regelmäßige Backups wichtiger Daten außerhalb der Cloud, um bei einem Angriff Datenverlust zu vermeiden.
- Beschränkung der Zugriffsrechte auf das notwendige Minimum, um das Risiko von Datenlecks zu minimieren.
- Überwachung und Logging von Zugriffen auf Unternehmensressourcen, um verdächtiges Verhalten frühzeitig zu erkennen.
Eine kleine Schwachstelle genügt
„Die Komplexität moderner Computer- und Netzwerkkonstellationen macht es IT-Abteilungen und Freiberuflern schwer, den Überblick über potenzielle Schwachstellen zu behalten“, erklärt der Experte. Es gelingt in der Regel binnen weniger Minuten, insbesondere private Abwehrsysteme zu überwinden. Eine einzige Schwachstelle genügt, um darüber Angreifern Zugang zur digitalen Infrastruktur eines Unternehmens zu ermöglichen. Ein Hauptfehler bleiben menschliche Schwächen. Wenn ein Mitarbeiter etwa den Namen seiner Katze in sozialen Netzwerken preisgibt und denselben als Passwort verwendet, öffnet das Tür und Tor für Cyberkriminelle.
Cybercrime auf Rekordhoch: Kleine und mittlere Unternehmen im Visier
Laut dem Lagebericht 2023 des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ist die Bedrohung durch Cybercrime so hoch wie nie zuvor. Nicht mehr nur große, zahlungskräftige Unternehmen stehen im Mittelpunkt, sondern vermehrt kleine und mittlere Organisationen sowie staatliche Institutionen und Kommunen. Jeder Angriff bei einem Geschäftspartner kann direkt auf alle verbundenen Unternehmen übergreifen. Im Vergleich zu großen Unternehmen mit automatisierten Prozessen müssen sich kleinere Firmen auf sich selbst oder auf ihre externen IT-Dienstleister verlassen, die Sicherheitsupdates durchzuführen.
Finanzchef24 empfiehlt daher, IT-Maßnahmen umzusetzen, um die Sicherheit im Homeoffice zu gewährleisten.