Homeoffice als IT-Security Schwachstelle

Unsichere Cloud-Dienste, eine mangelhafte Passwortverwaltung und nicht vorhandene Backups: Die Liste an Sicherheitsrisiken und potentiellen Einfallstoren für Hacker ist damit noch lange nicht zu Ende. Eine der größten Schwachstellen ist dabei häufig der Mensch. 

Doch die Schuld liegt selten auf Seiten der Arbeitnehmerinnen und Arbeitnehmer: In sehr vielen Fällen fehlt einfach die passende IT-Infrastruktur ebenso wie eine notwendige Schulung der Angestellten. Übrigens: In Pandemie-Zeiten kann eine solche auch online durchgeführt würden. 

Arbeitgeber in der Pflicht

Sollte das Homeoffice auch nach der Pandemie beibehalten werden, schließlich gibt durchaus Vorteil, müssen Arbeitgeber entsprechend nachbessern. Nachbessern heißt in diesem Fall, sinnvolle Investitionen in sichere Informationstechnik zu tätigen. Denn “Bring your own Device” – also das Arbeiten über private Endgeräte – war noch nie eine gute Idee. 

Informieren und beraten lassen

Wer nicht genau weiß, wo er oder sie ansetzen soll, findet nicht nur auf unserer Seite Antworten auf viele Fragen. Besonders große Unternehmen, in denen sehr viele personenbezogene Daten verarbeitet werden, sollten sich überlegen, in eine professionelle Beratung zu investieren. Erfolgt diese durch ein go-digital-zertifiziertes Unternehmen, übernimmt das Bundesamt für Wirtschaft und Energie 50 % der Kosten (bis zu einem maximale Beratertagessatz von 1.100 Euro und an nicht mehr als 30 Tagen in einem halben Jahr.

Immer mehr Schäden durch Cyberattacken

Eine Studie der Allianz-Tochter AGCS hat über 1700 Cyberversicherungsschäden verschiedener Versicherer weltweit unter die Lupe genommen. Alleine dem deutschen Industrieversicherer wurden in den ersten drei Quartalen 2020 etwa 770 Schäden gemeldet. In gesamten Jahr 2019 waren es gerade einmal 809.

Den Großteil (85 %) der Schadenssummen machen sog. DDoS- (Distributed Denial of Service), oder Phishing- und Ransomware-Angriffe mit anschließenden Lösegeldforderungen aus. Mit rund 60 % der Schadensummen stehen die Kosten für die Bewältigung von Datenpannen an zweiter Stelle.

Tipp: Richtlinie für die Verarbeitung personenbezogener Daten

Im Idealfall setzen Arbeitgeber eine Richtlinie zu den Einzelheiten der Verarbeitung personenbezogener Daten im Home-Office auf und leiten diese an alle Mitarbeiterinnen und Mitarbeiter weiter. Werden sehr sensible personenbezogene Daten verarbeitet, kann auch eine Datenschutz-Folgenabschätzung (DSFA) gemäß Art. 35 DSGVO notwendig sein.

IT-/Datensicherheit: Basics fürs Homeoffice

1. Sichere Passwörter verwenden 

Zahlenreihen wie 123456, Eigennamen oder mehrfach verwendete Passwörter sind absolut unsicher. Mittels Brute-Force-Attacken können Hacker solche Zugänge relativ simpel knacken. Sichere Passwörter bestehen stattdessen aus mindestens 8 (besser 10) Zeichen – davon mehrere Groß-, Kleinbuchstaben und Sonderzeichen in willkürlicher Reihenfolge. 

2. Zentrale Passwortverwaltung

Weil man sich sichere und vor allem individuelle Passwörter kaum merken kann, setzen auch Privatleute immer häufiger auf Passwortmanager. Doch im Gegensatz zu den in vielen browser wie Chrome integrierten Lösungen, bieten professionelle Passwortmanager für Unternehmen die Möglichkeit, Benutzer und Zugänge zentral zu verwalten. 

3. Zwei-Faktor-Authentifizierung 

Die Zwei-Faktor-Authentifizierung sollte beim Anmelden in Benutzerkonten Pflicht sein. Neben dem passwort benötigen Anwender noch einen “zweiten Schlüssel”, um Zugang zum Account zu erhalten.

4. Sicheres WLAN-Netzwerk

Bei den meisten Routern ist die WPA2 Verschlüsselung standardmäßig aktiv. Zu einer sicheren WLAN-Verbindung zählt aber auch, dass der bestehende Standard-WLAN-Schlüssel durch einen eigenständigen ersetzt wird. Das Passwort sollte mindestens 20 Zeichen haben. 

4. Virtual-Private-Network

Bei einem Virtual-Private-Network wird eine sichere, verschlüsselte Verbindung zwischen dem Homeoffice und der Netzwerk der Firma über das Internet hergestellt. In diesem Zusammenhang spricht man häufig vom “VPN-Tunnel”.