News

Das Homeoffice ist (oftmals) ein Sicherheitsrisiko

In der aktuellen Corona-Welle – Stichwort Omikron – hat die Anzahl der Personen, die ständig oder abwechselnd im Homeoffice und im Büro arbeiten, wieder deutlich zugenommen. Laut einer Forsa-Umfrage im Auftrag des TÜV-Verbands lag die kombinierte Anzahl bei 44 Prozent. Das bringt allerlei Gefahren mit sich.

Eine Umfrage des Marktforschungs-Instituts Forsa zur Nutzung des Homeoffice wurde im Auftrag des TÜV-Verbands e.V. vom 18. bis 23. Januar 2022 durchgeführt. Befragt wurden dabei 1.507 Erwerbstätige. Demnach arbeitet während der aktuellen Omikron-Welle fast jeder vierte Beschäftigte (23 Prozent) ausschließlich im Homeoffice oder mobil. Weitere 21 Prozent gaben an, dass sie zwischen der Arbeit im Homeoffice und der Arbeit im Büro abwechseln. Zusammen sind dies 44 Prozent aller Beschäftigten, die derzeit zumindest immer wieder im Homeoffice für ihre Firma tätig werden.

Experten sehen dies in Bezug auf die Cybersicherheit kritisch. „Die massenhafte Arbeit im Homeoffice hat die Gefahr von Cyberangriffen erhöht“, erklärt im Zusammenhang mit der Studie auch Dr. Dirk Stenkamp. Der Präsident des TÜV-Verbands verdeutlicht die Problematik: „Häufig fehlt es an Schulungen, klaren Verhaltensregeln im Fall eines IT-Angriffs oder an der notwendigen technischen Ausstattung.“

Schadenreiche Cyberangriffe im Zusammenhang mit Homeoffice

Welche hohen Kosten Cyberangriffe verursachen, zeigt eine weitere Studie: Nach Angaben einer Untersuchung des Instituts der deutschen Wirtschaft (IW), sind im Jahr 2020 insgesamt Schäden in Höhe von 223 Milliarden Euro verursacht worden. 52 Milliarden Euro davon sind nach Angaben der Experten auf Angriffe im Homeoffice zurückzuführen.

Die Experten von IW sprechen im Zusammenhang mit dieser Studie davon, dass das Homeoffice für Cyberkriminelle ein Geschenk sei, denn die Zugangsverbindungen, welche dabei genutzt werden, können leichter angegriffen werden als solche in einem Firmennetzwerk. Die IW-Studienautorin Barbara Engels sieht noch einen weiteren Grund für diese Entwicklung: „Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte.“

Vor allem gab und gibt es häufig keinerlei Hinweise, wie sich die Mitarbeiter bei IT-Angriffen verhalten sollten, ergänzen die Experten des TÜV-Verbands. „Bei erfolgreichen IT-Angriffen ist Zeit ein entscheidender Faktor, um den Schaden möglichst schnell eindämmen zu können“, erklärt Dr. Stenkamp. Das bedeutet: Ein erfolgreicher oder auch nur ein vermuteter Angriff muss der Firma sofort gemeldet werden. Außerdem ist das betroffene Gerät sofort von der Onlineverbindung zu trennen, um weitere Schäden zu verhindern.

Sicherheit erhöhen

Der TÜV-Verband empfiehlt, um die digitale Sicherheit im Homeoffice zu verbessern, dass Berufliches und Privates getrennt werden soll – also die Geräte des Arbeitgebers nur für berufliche Zwecke zu nutzen. Außerdem kann es sinnvoll sein, für die Arbeit ein eigenes WLAN-Netzwerk zu nutzen und die Kommunikation der Geräte im Heimnetzwerk untereinander zu unterbinden. Zudem warnen die Experten vor Phishing-Mails und vor Social Engineering. Hierbei greifen Cyberkriminelle besonders perfide Organisationen an, indem sie die Mitarbeitenden persönlich kontaktieren.

Außerdem sollten laut dem TÜV-Verband alle Software-Updates regelmäßig durchgeführt und alle Teilnehmer eines Online-Meetings genau identifiziert werden, damit sich niemand einschleichen kann. Dies ist vor allem dann wichtig, wenn in einem Meeting sensible Informationen geteilt werden. Zudem sollten die Mitarbeiter sich an die Vorgaben des Arbeitgebers und dessen IT-Supports halten. Weiterführende Informationen zu diesem Thema hat der TÜV-Verband in seinem Webportal zusammengefasst.

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es ebenfalls online Hinweise, was bei einem IT-Sicherheitsvorfall in welcher Reihenfolge zu tun ist. Eine Studie des BSI zum Thema „IT-Sicherheit im Home-Office“ ist ebenfalls online als PDF abrufbar. „Tipps für sicheres mobiles Arbeiten“ gibt es auch beim BSI. Hilfreich können auch Homeoffice-Sicherheitschecks sein, die von diversen Anbietern – zumeist kostenpflichtig – angeboten werden.