So gewährleisten Unternehmer die IT-Sicherheit im Homeoffice

Wie Unternehmen das Einfallstor für Cyberattacken schließen können.

Mehr als die Hälfte der Beschäftigten in Deutschland arbeiten hauptsächlich an einem Büroarbeitsplatz – und haben damit potenziell die Möglichkeit, zumindest einen Teil ihrer Tätigkeiten ins Homeoffice zu verlagern. Tatsächlich kommen viele Arbeitgebende ihren Mitarbeitenden diesbezüglich gern entgegen. Laut einer Studie der Unternehmensberatung PwC arbeiten mittlerweile 80 Prozent der Büroangestellten regelmäßig im Homeoffice, davon fast die Hälfte an mindestens zwei Tagen in der Woche. Betriebe, die ihren Mitarbeitenden mobiles Arbeiten ermöglichen, nennen als Gründe dafür zum einen praktische Erwägungen wie die Einsparung von Mietkosten, zum anderen mehr zeitliche Flexibilität und eine bessere Vereinbarkeit von Beruf und Familie für ihre Mitarbeitenden. Dies führe zu einer höheren Zufriedenheit unter den Beschäftigten und steigere die Attraktivität als Arbeitgeber. Tipps und Praxisbeispiele dazu, wie Unternehmen die Chancen des Homeoffice nutzen können, gibt es beim Unternehmensnetzwerk „Erfolgsfaktor Familie“ vom Bundesministerium für Familie, Senioren, Frauen und Jugend.

Milliardenschäden durch Cyberangriffe

Vor allem beim co­ro­na­be­ding­ten spon­ta­nen Umzug von Mit­ar­bei­ten­den ins Home­of­fice wurde al­ler­dings häu­fig nicht dar­auf ge­ach­tet, wich­ti­ge An­for­de­run­gen an die IT-​Sicherheit um­zu­set­zen, war­nen IT-​Experten, etwa vom Bun­des­amt für Si­cher­heit in der In­for­ma­ti­ons­tech­nik (BSI). Laut einer re­prä­sen­ta­ti­ven Um­fra­ge des Di­gi­tal­ver­bands Bit­kom (2021) sind deut­schen Un­ter­neh­men im Jahr 2020 durch Da­ten­dieb­stahl, In­dus­trie­spi­o­na­ge und Sa­bo­ta­ge im Jahr 2020 Schä­den in Höhe von 223,5 Mil­li­ar­den Euro ent­stan­den; davon sind Hoch­rech­nun­gen des In­sti­tuts der deut­schen Wirt­schaft Köln (IW) zu­fol­ge al­lein 52,5 Mil­li­ar­den Euro auf An­grif­fe im Home­of­fice zu­rück­zu­füh­ren. „Zu oft gab es keine Firmen-​Laptops, keine Schu­lun­gen und keine Si­cher­heits­kon­zep­te“, sagt IW-​Studienautorin Bar­ba­ra En­gels. Sie geht zudem von einer hohen Dun­kel­zif­fer aus: Un­ter­neh­men mit we­ni­ger als zehn Mit­ar­bei­ten­den sind in der Stu­die nicht be­rück­sich­tigt – sie haben aber meist be­son­ders gro­ßen Nach­hol­be­darf bei der IT-​Sicherheit. Die Be­dro­hung durch Cy­ber­an­grif­fe ist un­ter­des­sen nicht klei­ner ge­wor­den. Be­trie­be, die ihren Mit­ar­bei­ten­den auch wei­ter­hin das mo­bi­le Ar­bei­ten er­mög­li­chen wol­len, soll­ten also drin­gend nach­rüs­ten.

9 Tipps für mehr IT-Sicherheit im Homeoffice

  1. Klare Regelungen vorgeben

    Treffen Sie verbindliche Regelungen zur IT-Sicherheit. Kommunizieren Sie diese schriftlich an alle Mitarbeitenden. Für den Fall von IT-Problemen im Homeoffice muss es klare Meldewege und Ansprechpartner innerhalb des Betriebs oder gegebenenfalls bei einem externen IT-Dienstleister geben. Sensibilisieren Sie Ihre Mitarbeitenden für das Thema: „Bei der Datensicherheit ist der Mensch das größte Einfallstor für Cyberkriminelle“, sagt Ingo Legler, Experte für Informationssicherheit bei der DEKRA. „Aber der Mensch kann auch das größte Bollwerk sein, wenn er aufmerksam ist und weiß, was er tut.“

  2. IT-Ausrüstung bereitstellen

    Die Verwendung von Privatgeräten für betriebliche Aufgaben sollte möglichst unterbleiben, da diese häufig nicht aktuellen Sicherheitsanforderungen entsprechen oder bereits Schadsoftware aus früheren Cyberangriffen enthalten. Das gilt auch für Speichermedien wie USB-Sticks oder externe Festplatten. Sollen private Hard- und Software zum Einsatz kommen, sind dafür vorab zum Beispiel Virenscans durch einen IT-Experten erforderlich.

  3. Verschlüsselung einsetzen

    Das Homeoffice ist zumeist nicht so gut abgesichert wie der Arbeitsplatz in einem Unternehmen. Stellen Sie sicher, dass Ihre Mitarbeitenden am Heimarbeitsplatz Maßnahmen ergreifen, die ein Sicherheitsniveau gewährleisten, das so gut wie möglich mit einem gut geschützten Büroraum im Betrieb vergleichbar ist. So sollten Türen verschlossen und der Computer gesperrt werden, wenn der Arbeitsplatz verlassen wird. Auf keinen Fall dürfen Dritte die Möglichkeit haben, durch Fenster zum Beispiel Bankdaten einzusehen. Sensible Datenträger bzw. Dokumente sollten verschlüsselt werden, ebenso der Mailverkehr. Ferner sollten auch im Homeoffice alle Standardmaßnahmen zum Schutz von IT-Systemen umgesetzt werden.

  4. Gesicherte Verbindungen einrichten

    Die sicherste Möglichkeit, Mitarbeitende im Homeoffice mit dem IT-Netzwerk des Unternehmens zu verbinden, ist die Einrichtung eines virtuellen privaten Netzwerks (VPN) bzw. eines VPN-Tunnels. Detaillierte Informationen dazu gibt es zum Beispiel bei Computerbild – oder natürlich bei Ihrem IT-Dienstleister.

  5. Vor fremden Blicken schützen

    Bei der Arbeit in öffentlichen Umgebungen, etwa Cafés oder öffentlichen Verkehrsmitteln, besteht die Gefahr des Über-die-Schulter-Schauens („Shoulder Surfing“). Auf diese Weise können sensible Kundendaten oder Passwörter ausspioniert werden. Auch videoüberwachte Bereiche können ein Sicherheitsproblem darstellen, da hochauflösende Kameras in der Lage sind, den Inhalt eines Bildschirms aufzuzeichnen. Daher sollten mobile Geräte mit Bildschirmschutzfolien gesichert werden, die zumindest die Einsichtnahme von der Seite verhindern.

  6. Vorsicht: Phishing

    Mit Phishing-Mails wird versucht, sensible Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen. Ihre Verbreitung hat seit der Corona-Pandemie zugenommen. Sensibilisieren Sie Ihre Mitarbeitenden dafür. Informationen dazu finden Sie zum Beispiel in den Postbank themenwelten.

  7. Daten regelmäßig sichern

    Idealerweise sollten wichtige Daten überhaupt nicht lokal gespeichert werden. Falls doch, muss regelmäßig ein Back-up im Betrieb oder auf dem Server des Betriebs erfolgen.

  8. DSGVO berücksichtigen

    Beim Umgang mit personenbezogenen Daten müssen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) befolgt werden.

  9. Staatliche Unterstützung prüfen

    Mit der Initiative „IT-Sicherheit in der Wirtschaft“ unterstützt das Bundeswirtschaftsministerium insbesondere kleine und mittelständische Unternehmen einschließlich Handwerksbetriebe dabei, ihre Cybersicherheit zu verbessern. Unter www.it-sicherheit-in-der-wirtschaft.de finden sich Handlungsleitfäden, Schulungs- und Lehrmaterialien sowie Webseitenchecks. Die „Transferstelle IT-Sicherheit im Mittelstand“ (TISiM) berät digital und vor Ort kostenfrei zum Thema IT-Sicherheit. Zudem veranstaltet sie Events und Schulungen, zum Beispiel zum Thema IT-Sicherheit in der Ausbildungspraxis.

Quellen: BSI, DEKRA, BMWK; Stand: Dezember 2024; alle Angaben ohne Gewähr
Bildnachweis: Aufmacherfoto: iStockphoto / deepblue4you

Unsere Produktempfehlungen

Für Geschäftskunden

Sie möchten für mehr IT-Sicherheit in neue Hard- und Software investieren? Wir unterstützen Sie bei der Finanzierung.

Zum Business Investitionsdarlehen

Für Firmenkunden

Sie möchten Ihr Unternehmen in Sachen IT auf den neuesten Stand bringen? Wir unterstützen Sie bei der Finanzierung.

Zur Investitionsfinanzierung

Das könnte Sie auch interessieren

So klappt es mit der Digitalisierung

Wo KMU beim digitalen Wandel ansetzen können und welche Förderung es gibt.

Zum Artikel

8 Tipps für mehr IT-Sicherheit im Betrieb

Wie sich kleine und mittlere Unter­nehmen vor Cyber­attacken schützen können.

Zum Artikel

Buchhaltung & Co: Hilfe aus der Wolke

Wie Software aus der Cloud Unternehmern den Alltag erleichtern kann.

Zum Artikel