1. Leben
  2. Bauen und Wohnen

IT-Sicherheit im Homeoffice wichtiger denn je

Remote Work : IT-Sicherheit im Homeoffice wichtiger denn je

 Mitarbeiterinnen und Mitarbeiter im Homeoffice sind einer großen Gefahr durch Cyberangriffe ausgesetzt.
 Mitarbeiterinnen und Mitarbeiter im Homeoffice sind einer großen Gefahr durch Cyberangriffe ausgesetzt. Foto: inkflo / Pixabay.com (CC0 Creative Commons)

Berlin Vor allem in den letzten zwei Jahren wurde das Thema Homeoffice für Firmen populär. Nicht zuletzt die bundesweite Verpflichtung, den eigenen Arbeitnehmern die Arbeit von zu Hause zu ermöglichen, hat dafür gesorgt, dass Homeoffice in immer mehr Branchen Einzug gehalten hat.

Auch junge Unternehmen und Gründerinnen und Gründer versuchen sich an Hybrid-Modellen und flexiblen Möglichkeiten, sich die Arbeit einzuteilen. Dabei ist es umso wichtiger, in hochwertige IT-Sicherheitssysteme zu investieren, um die Arbeit nicht zu gefährden.

Homeoffice und Remote Work bieten große Angriffsfläche für Unternehmen

Die Unterschiede zwischen Unternehmen, die bereits seit Längerem Homeoffice anbieten, und solchen, die ihre Mitarbeiter kurzfristig aufgrund der Coronapandemie ins Homeoffice schicken mussten, sind enorm. Wer sich gut auf Remote Work vorbereiten konnte, erfüllt in vielen Fällen höhere Sicherheitsstandards. Die Pflicht zum Homeoffice aufgrund der Pandemie stellt Unternehmen dementsprechend vor große Herausforderungen, um sich vor Cyberangriffen zu schützen.

Es ist notwendig, innerhalb kürzester Zeit Sicherheitsmaßnahmen zu ergreifen, um das Firmennetz und die Mitarbeitenden zu schützen. Viele Unternehmen können den Aufwand, der dazu notwendig ist, nicht allein leisten. Deshalb gilt es, professionelle Dienstleister ins Boot zu holen, um die IT-Sicherheit im Unternehmen und im Homeoffice der Mitarbeiter zu gewährleisten. Ein IT Security Consulting kann dabei helfen, Sicherheitslücken zu identifizieren und Maßnahmen zu ergreifen, um diese Lücken zu schließen.

Eine IT Sicherheitsfirma arbeitet im Grunde genauso wie eine klassische, physische Sicherheitsfirma. Sie ergreift Maßnahmen, um das Unternehmen wirksam vor Angriffen von außen zu schützen. Außerdem gibt sie den Mitarbeitern Handlungsempfehlungen und Mittel an die Hand, mit denen sie sich selbst schützen können.

Ein sogenanntes VPN ist die wichtigste Maßnahme, die Unternehmen im Schutz gegen Hacker und andere Angriffe ergreifen.
Ein sogenanntes VPN ist die wichtigste Maßnahme, die Unternehmen im Schutz gegen Hacker und andere Angriffe ergreifen. Foto: StefanCoders / Pixabay.com (CC0 Creative Commons)

VPN und andere technische Sicherheitsmaßnahmen

Viele Unternehmen sind unsicher, welche Sicherheitsmaßnahmen wirklich sinnvoll sind und inwieweit es sich lohnt, die Maßnahmen für das Homeoffice der Mitarbeiter zu ergreifen. In einer aktuellen Studie hat das Bundesamt für Sicherheit und Informationstechnik Unternehmen zu ihren Bemühungen rund um IT-Sicherheit im Homeoffice befragt.

Die Ergebnisse zeigen, dass es eine ganze Reihe von Maßnahmen gibt, die die Unternehmen sinnvoll schützen. Es lohnt sich, gezielt zu investieren, um technische Sicherheitsmechanismen umzusetzen. Dazu gehören:

  •  Einrichtung eines VPN (Virtual Private Network), mit dem die Mitarbeiter von zu Hause auf das Intranetz der Firma zugreifen können
  • Mehr-Faktor-Authentifizierung, die den Zugriff auf Firmenseiten sichert
  • Verschlüsselung von Datenträgern, die zu Hause und in der Firma genutzt werden
  • Mobile-Device-Management, um auch portable Geräte vor Cyberangriffen zu schützen

Vor allem der letzte Punkt wurde von Unternehmen bisher eher vernachlässigt. Gleichzeitig ist die Sicherheit mobiler Endgeräte in der heutigen Zeit wichtiger denn je. Mitarbeiter rufen E-Mails mit dem Smartphone ab und bearbeiten Dateien unterwegs am Laptop. Hier ist es essenziell, dass die Geräte vor Angriffen geschützt sind, da sie sich nicht zu Hause in einem sicheren Netzwerk befinden.

Neben diesen Maßnahmen ist eine Firewall, ein Virenscanner und ähnliches natürlich obligatorisch. Alle Maßnahmen, die Privatpersonen sowieso ergreifen, sind auch für das berufliche Netzwerk ratsam und sinnvoll und sollten vom Arbeitgeber unterstützt werden. Es kann also hilfreich sein, wenn das Unternehmen seinen Mitarbeitern Lizenzen für hochwertige Schutz-Softwares zur Verfügung steht, die sowohl privat als auch beruflich genutzt werden können.

Alle Mitarbeiter arbeiten Hand in Hand

Cyber-Kriminalität und der Schutz dagegen sollten für Unternehmen absolute Chefsache sein. Denn gerade Angriffe durch Hacker und Phishing-Versuche stellen für immer mehr Unternehmen existenzbedrohende Gefahren dar. Nicht wenige Firmen schließen deshalb heutzutage Versicherungen gegen Cyberangriffe ab.

Ähnlich wie eine Berufsunfähigkeits- oder eine betriebliche Haftpflichtversicherung versichert sie das Unternehmen gegen Schäden. Wichtiger als eine solche Versicherung ist jedoch, alle Mitarbeiterinnen und Mitarbeiter in Sachen IT-Sicherheit zu schulen. Vor allem für die Arbeit im Homeoffice ist eine Sensibilisierung der Mitarbeitenden unerlässlich. Denn hier sind die Arbeitnehmer auf sich selbst gestellt und müssen ohne Hilfe mit Cyberangriffen fertig werden.

Es ist außerdem sinnvoll, wenn es in der Firma einen Sicherheitsbeauftragten gibt. Dieser ist nicht nur Ansprechpartner für alle Mitarbeiterinnen und Mitarbeiter, sondern wird auch regelmäßig zu allen Themen rund um IT-Sicherheit geschult. Er ist für Mitarbeitenden auch aus dem Homeoffice erreichbar und kann bei Unsicherheiten kurzfristig helfen. Der IT-Sicherheitsbeauftragte ist außerdem dafür verantwortlich, regelmäßig Schulungen und Notfallübungen mit den Mitarbeitenden durchzuführen. Letztere laufen ähnlich zu Feuerübungen ab und helfen dabei, den Umgang mit Cyberangriffen zu lernen.

Auch an diesem Punkt können externe Unternehmen eine große Hilfe sein. IT-Sicherheitsfirmen bieten nicht selten Schulungen an, mit denen Unternehmen den Umgang mit Phishing, Cyberangriffen und Co. üben können. So sind alle Mitarbeiter stets auf dem aktuellen Stand und wissen sich im Notfall selbst zu helfen.

Es sind die kleinen Dinge, die das Netzwerk sicher machen

Jeder Mitarbeiter eines Unternehmens kann selbst Maßnahmen ergreifen, um sich und das Firmennetz vor Cyberangriffen jeglicher Art zu schützen. Schon kleine Veränderungen helfen dabei, Hackern und Viren keine Chance zu geben.

Die folgenden Tipps stellen eine erste Auswahl dar:

  1. Das richtige Passwort: Um sich vor Angriffen zu schützen, sollten das heimische Netzwerk und das VPN verschlüsselt sein. Eine WPA2-Verschlüsselung ist das Mindeste, was gegen die meisten Cyberangriffe schützt, besser ist eine WPA3-Verschlüsselung. Ein sicheres WLAN-Passwort sowie weitere sichere Passwörter sind ebenfalls unabdingbar. Dazu gehört, dass kein Passwort doppelt vergeben wird. Sichere Passwörter bestehen außerdem aus mindestens 10 bis 20 Zeichen und enthalten keine Wörter, die im Wörterbuch nachzuschlagen sind. Zahlen und Sonderzeichen sind ebenfalls hilfreich.
  2. Kein Phishing durchlassen: Unsichere E-Mails sind oft nicht auf den ersten Blick als solche zu erkennen. Unbekannte Absender, seltsame Betreffzeilen oder anonyme Anreden sind erste Anzeichen, um Phishing- oder Spam-Mails zu erkennen. Wer sich nicht sicher ist, ob eine E-Mail echt ist oder nicht, sollte sehr vorsichtig sein. Dateianhänge lassen sich bereits vor dem Download auf Viren oder Schadsoftware überprüfen. Anstatt auf Links in der Mail zu klicken, können Empfänger die Seite manuell im Browser aufrufen und sich einloggen, um die Echtheit einer Nachricht zu überprüfen. Im Zweifel gilt: Lieber einmal zu vorsichtig sein.
  3. Vorsicht bei Videokonferenzen: Viele Unternehmen nutzen in Zeiten des Homeoffice Online-Tools, um per Videokonferenz miteinander in Kontakt zu bleiben. Hier sollten Unternehmen zunächst auf Anbieter setzen, die hohe Sicherheitsstandards für ihre Software garantieren. Konferenzen sollten außerdem keine öffentlichen Meetings sein, sondern nur per Zugangsschlüssel und Passwort zugänglich sein. Regelmäßige Software-Updates erhöhen ebenfalls die Sicherheit.
  4. Privat und dienstlich strikt trennen: Viele Unternehmen setzen diesen Punkt beim Homeoffice voraus. Privates Surfen und dienstliches Surfen sollten unbedingt strikt getrennt werden. Familienmitglieder dürfen außerdem keinen Zugang zu dienstlichen Daten oder dem Firmen-VPN haben. Wer einen Firmen-Laptop hat, fährt diesen nach der Arbeit herunter und schützt ihn mit einem zusätzlichen Passwort. So bleibt der Schutz auch außerhalb der Kernarbeitszeit gewährleistet.
  5. An die Regeln halten: Für Arbeitnehmer ist es unerlässlich, die Regeln des Arbeitgebers einzuhalten. Denn diese wurden aufgestellt, um das Unternehmen und alle Mitarbeiterinnen und Mitarbeiter vor Cyberangriffen zu schützen. Bei Unsicherheiten ist es ratsam, den Vorgesetzten oder den Sicherheitsbeauftragten zu kontaktieren, um Probleme durch Cyberangriffe zu umgehen.

Nicht nur das Unternehmen profitiert, wenn Mitarbeiterinnen und Mitarbeiter ihre Daten und Arbeitsgeräte vor dem Zugriff Dritter schützen. Auch jeder Einzelne zieht daraus einen Nutzen. So werden vertrauliche Daten geschützt und der Absender behält die Kontrolle über seine Daten. IT-Sicherheit ist deshalb auch im Homeoffice ein wichtiges Thema, das mehr Aufmerksamkeit bekommen sollte.