Die größten Gefahren im Homeoffice

Im vergangenen Jahr folgten zahlreiche Unternehmen dem Aufruf der Bundesregierung und reduzieren ihre sozialen Kontakte auf ein absolutes Minimum, hauptsächlich räumten sie ihren Mitarbeitern die Möglichkeit für Home bzw. Mobile Office ein. Laut Bitkom arbeiten mittlerweile aktuell rund 50% der deutschen Berufstätigen teilweise oder ganz von zu Hause aus (Quelle: Bitkom, Corona-Pandemie: Arbeit im Homeoffice nimmt deutlich zu | Bitkom e.V.). Viele Unternehmen stehen dabei vor einigen Herausforderungen, um eine sichere IT-Infrastruktur für sich und ihre Mitarbeiter zu gewährleisten. Homeoffice bietet genauso viel Vorteile, wie es Risiken birgt. Nicht nur die fehlende direkte Kommunikation mit Kollegen, das Verschwimmen von privatem und persönlichem, sondern auch eine mangelnde IT-Sicherheit im Unternehmen sowie das sensible Thema des Datenschutzes sind zu beachten.

Eine sichere IT-Infrastruktur

Das mobile Arbeiten besteht nicht nur aus einer funktionierenden VPN-Verbindung. Unternehmen müssen grundlegend wichtige Voraussetzungen in Bezug auf die IT-Infrastruktur schaffen. Einen Terminalserver einfach ins Netz zu hängen ist beispielsweise mit enormem Risiko verbunden. Der Einsatz von Terminalservern ist meist nur dann sinnvoll, wenn der Standardisierungsgrad hoch ist. Zudem ist es wegen der geteilten Betriebsumgebung, auf der die IT-Anwendungen betrieben werden, aus Sicherheitsgründen nicht unproblematisch, externe Datenträger zu mounten. Um nicht nur auf die Funktionalität zu achten, sondern mittel- bis langfristig eine nachhaltige Sicherheit zu erhalten, darf dieses Thema nicht vernachlässigt werden. In der aktuellen Situation sollte man deshalb am besten zudem auf eine Lösung zurückgreifen, die ohne Hardwaretokens auskommt, um die Zugriffskontrolle der Identifizierung und Authentifizierung von Benutzern für mögliche Hacker nicht zu gewährleisten und keine Anmeldeszenarien nachvollziehen zu können. Natürlich gilt es jetzt mehr denn je, Updates umgehend einzuspielen, um mögliche Fehler in der Software zu beheben und Vorgänge zu optimieren.

Cyberattacken nehmen zu

Die Zahl der Cyberattacken steigt in der jetzigen Zeit enorm, insbesondere wird hierbei auch der Informationsbedarf der Menschen in Bezug auf COVID-19 konkret ausgenutzt. Aktuell werden sowohl flächige als auch gezielte Phishing-Kampagnen mit Corona-Bezug beobachtet. Angriffe auf IT-Systeme und die Zugänge, die dabei gewählt werden, müssen allerdings nicht immer das klassische IT-System sein. Hierbei kommt dem Thema des CEO-Fraud immer mehr Relevanz zugeschrieben. Bei dieser Betrugsmasche, die leider immer beliebter wird, werden Unternehmen unter Verwendung falscher Identitäten zur Überweisung von Geld manipuliert. Typischerweise handelt es sich um gut gefälschte E-Mails, die scheinbar von einem Mitglied der Unternehmensführung stammen. Eine offene Kommunikation, auch im Homeoffice oder gerade trotz Homeoffice, sowie die Zwei-Faktor-Authentifizierung können diese Cyberattacken vorbeugen.

Datensicherheit und Datenschutz

Auch die Datensicherheit der gesamten Unternehmensdaten im Homeoffice ist in Gefahr. Sicherheitsstandards werden unbewusst missachtet oder es werden unzureichende technische Einstellungen und Maßnahmen ergriffen. Das erleichtert Cyberkriminellen in das IT-Netzwerk des Unternehmens einzudringen, an Daten zu gelangen sowie den Datenverkehr im schlimmsten Fall lahmzulegen. Durch die Verlagerung der Arbeitsplätze in das private Zuhause hat auch die Nutzung von Cloud-Speicherung, Fernwartung und Fernzugriff-Tools zugenommen. Die IT-Abteilungen der Unternehmen sind demzufolge mehr denn je gefordert, geeignete technisch-organisatorische Maßnahmen für das Homeoffice zu planen und umzusetzen, um die Datensicherheit im Homeoffice zu erhöhen. Eine 1:1 Adaption der bisherigen Sicherheitskonzepte auf die Homeoffice Umgebung ist unzureichend. Wenn Mitarbeiter im Homeoffice zudem eigene Systeme und Tools verwenden, dann kann dies gravierende Auswirkungen auf die IT-Sicherheit, die Datensicherheit des Unternehmens und den Datenschutz des Mitarbeiters haben. Fehlende Sicherheitsupdates stellen ein weiteres Risiko für die Sicherheit der Daten dar, da so Sicherheitslücken und Softwareschwachstellen von Hackern sehr einfach gefunden werden können. Damit Beschäftigte im Homeoffice gesichert auf Unternehmensdaten wie z.B. Kundendaten zugreifen können, ist eine konstante und geschützte VPN-Verbindung und ein gut gesicherter Remote-Access von Vorteil. Hierbei können sich Clients, die sich außerhalb eines geschützten Netzwerks befinden über einen sicheren Schutz verbinden. Auch Lösungen wie der Trusted Secure Desktop ist ein Must-Have der Datensicherheit. Ein Chip ermöglicht es durch eine gesicherte Desktopumgebung, dass der Datenschutz im Homeoffice durch eine verschlüsselte VPN-Verbindung besteht und beugt so den Datenmissbrauch im Homeoffice vor. Das lokale Kopieren und Speichern von Daten sollte ebenfalls unterbunden werden. Der Nutzer sollte nur die benötigten Funktionen, Anwendungen und Daten mit den entsprechenden Benutzerrechten verwenden können. Falls personenbezogene Daten im Homeoffice verarbeitet werden, sind jedoch weitere Schutzmaßnahmen notwendig, die nicht nur die Datensicherheit, sondern auch den Datenschutz betreffen. Der Arbeitgeber bleibt jedenfalls juristisch in der Pflicht, die Maßgaben der DSGVO einzuhalten, auch wenn sich seine Mitarbeiter im Homeoffice befinden.

Es ist sicherlich hilfreich, sich mit Unternehmen auszutauschen, die bereits ihre Infrastrukturen in Richtung Homeoffice weiterentwickelt und gefestigt haben. Wenn wir andere Unternehmen in dieser Phase der Umsetzung durch unsere Erfahrung unterstützen können, dürfen Sie sich gerne bei der Pusch-Data GmbH melden. Wir stehen Ihnen hierbei jederzeit zur Verfügung.