Digitalisierung

So gewährleisten Unternehmer die IT-Sicherheit im Homeoffice

Wie Unternehmen das Einfallstor für Cyberattacken schließen können.

Gut 40 Prozent der Beschäftigten in Deutschland haben während der Corona-Pandemie zumindest gelegentlich von zu Hause aus gearbeitet. Das geht aus Zahlen des Instituts der deutschen Wirtschaft (IW) hervor. Rund die Hälfte aller, die während der Corona-Pandemie im Homeoffice gearbeitet haben, wünschen sich demnach, dass sie auch künftig zumindest teilweise in ihrem Zuhause tätig sein können. Auch viele Arbeitgeber wissen mittlerweile das Homeoffice zu schätzen: Knapp ein Fünftel der Betriebe will laut IW das mobile Arbeiten weiter ausbauen, einer Umfrage des Ifo Instituts zufolge plant das sogar mehr als die Hälfte. Als Gründe dafür nennen die Betriebe neben praktischen Erwägungen wie der Einsparung von Mietkosten vor allem mehr Flexibilität und eine bessere Vereinbarkeit von Beruf und Familie für ihre Mitarbeiter, was zu mehr Zufriedenheit und einer erhöhten Attraktivität als Arbeitgeber bei Fachkräften führt. Tipps und Praxisbeispiele dazu, wie Unternehmen die Chancen des Homeoffice diesbezüglich nutzen können, gibt es beim Unternehmensnetzwerk „Erfolgsfaktor Familie“ vom Bundesministerium für Familie, Senioren, Frauen und Jugend und dem Deutschen Industrie- und Handelskammertag.

Milliardenschäden durch Cyberangriffe

Vor allem beim coronabedingten spontanen Umzug von Mitarbeitern ins Homeoffice wurde allerdings häufig nicht darauf geachtet, wichtige Anforderungen an die IT-Sicherheit umzusetzen, warnen IT-Experten, etwa vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Berechnungen des IW zufolge haben Cyberangriffe auf deutsche Unternehmen im Jahr 2020 Schäden in Höhe von 223 Milliarden Euro verursacht; davon seien allein 52 Milliarden Euro auf Angriffe im Homeoffice zurückzuführen. „Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte“, sagt IW-Studienautorin Barbara Engels. Sie geht zudem von einer hohen Dunkelziffer aus: Unternehmen mit weniger als zehn Mitarbeitern sind in der Studie nicht berücksichtigt – sie haben aber meist besonders großen Nachholbedarf bei der IT-Sicherheit. Betriebe, die ihren Mitarbeitern auch weiterhin das mobile Arbeiten ermöglichen wollen, sollten also spätestens jetzt nachrüsten.

9 Tipps für mehr IT-Sicherheit im Homeoffice

1

Klare Regelungen vorgeben

Treffen Sie verbindliche Regelungen zur IT-Sicherheit. Kommunizieren Sie diese schriftlich an alle Mitarbeiter. Für den Fall von IT-Problemen im Homeoffice muss es klare Meldewege und Ansprechpartner innerhalb des Betriebs oder gegebenenfalls bei einem externen IT-Dienstleister geben. Sensibilisieren Sie Ihre Mitarbeiter für das Thema: „Bei der Datensicherheit ist der Mensch das größte Einfallstor für Cyberkriminelle“, sagt Ingo Legler, Experte für Informationssicherheit bei der Expertenorganisation DEKRA. „Aber der Mensch kann auch das größte Bollwerk sein, wenn er aufmerksam ist und weiß, was er tut.“

2

IT-Ausrüstung bereitstellen

Die Verwendung von Privatgeräten für betriebliche Aufgaben sollte möglichst unterbleiben, da diese häufig nicht aktuellen Sicherheitsanforderungen entsprechen oder bereits Schadsoftware aus früheren Cyberangriffen enthalten. Das gilt auch für Speichermedien wie USB-Sticks oder externe Festplatten. Sollen private Hard- und Software zum Einsatz kommen, sind dafür vorab zum Beispiel Virenscans durch einen IT-Experten erforderlich.

3

Verschlüsselung einsetzen

Das Homeoffice ist zumeist nicht so gut abgesichert wie der Arbeitsplatz in einem Unternehmen. Stellen Sie sicher, dass Ihre Mitarbeiter am Heimarbeitsplatz Maßnahmen ergreifen, die ein Sicherheitsniveau gewährleisten, das so gut wie möglich mit einem gut geschützten Büroraum im Betrieb vergleichbar ist. So sollten Türen verschlossen und der Computer gesperrt werden, wenn der Arbeitsplatz verlassen wird. Auf keinen Fall dürfen Dritte die Möglichkeit haben, durch Fenster zum Beispiel Bankdaten einzusehen. Sensible Datenträger bzw. Dokumente sollten verschlüsselt werden, ebenso der Mailverkehr. Ferner sollten auch im Homeoffice alle Standardmaßnahmen zum Schutz von IT-Systemen umgesetzt werden.

4

Gesicherte Verbindungen einrichten

Zur Absicherung gegen drohende Lieferengpässe kann es ratsam sein, die verstärkte Lagerhaltung kritischer Vorprodukte der Just-in-time-Lieferung vorzuziehen. Hier muss allerdings zwischen dem Kapitaleinsatz für die Lagerung und der Risikoabsicherung abgewogen werden.

5

Vor fremden Blicken schützen

Bei der Arbeit in öffentlichen Umgebungen, etwa Cafés oder öffentlichen Verkehrsmitteln, besteht die Gefahr des Über-die-Schulter-Schauens („Shoulder Surfing“). Auf diese Weise können sensible Kundendaten oder Passwörter ausspioniert werden. Auch videoüberwachte Bereiche können ein Sicherheitsproblem darstellen, da hochauflösende Kameras in der Lage sind, den Inhalt eines Bildschirms aufzuzeichnen. Daher sollten mobile Geräte mit Bildschirmschutzfolien gesichert werden, die zumindest die Einsichtnahme von der Seite verhindern.

6

Vorsicht: Phishing

Mit Phishing-Mails wird versucht, sensible Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen. Ihre Verbreitung hat seit dem Beginn der Corona-Pandemie zugenommen. Sensibilisieren Sie Ihre Mitarbeiter dafür. Informationen dazu finden Sie zum Beispiel in den Postbank themenwelten.

7

Daten regelmäßig sichern

Idealerweise sollten wichtige Daten überhaupt nicht lokal gespeichert werden. Falls doch, muss regelmäßig ein Back-up im Betrieb oder auf dem Server des Betriebs erfolgen.

8

DSGVO berücksichtigen

Beim Umgang mit personenbezogenen Daten müssen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) befolgt werden.

9

Förderung prüfen

Kleine und mittlere Unternehmen (KMU) sowie Handwerksbetriebe konnten bis Ende 2021 aus dem Förderprogramm go-digital des Bundeswirtschaftsministeriums finanzielle Unterstützung zur Schaffung von Homeoffice-Arbeitsplätzen in Anspruch nehmen. Erstattet wurden bis zu 50 Prozent der Kosten einer unterstützenden Beratung durch ein autorisiertes Beratungsunternehmen. Bei Redaktionsschluss dieses Artikels waren die Mittel für das Programm aufgebraucht. Eine Fortführung bis 2024 ist aber bereits angekündigt. Aktuelle Informationen dazu finden Sie online beim Bundeswirtschaftsministerium.

Quellen: BSI, DEKRA, BMWi; Stand: 01. März 2022. Alle Angaben ohne Gewähr. Der Artikel ersetzt nicht die steuerliche Beratung.

Bildnachweis: Aufmacherfoto: iStockphoto / deepblue4you

Unsere Produktempfehlung

Postbank BestSign

Die Postbank bietet Ihnen modernste und komfortable Sicherheitssysteme an. Diese werden kontinuierlich weiterentwickelt. In diesem Zusammenhang wurde das Authentifizierungsverfahren chipTAN im Mai 2022 abgeschaltet. Wir empfehlen das BestSign-Sicherheitsverfahren, welches bereits von 80 Prozent der Postbank Kunden genutzt wird.

Zu Postbank BestSign

Das könnte Sie auch interessieren

So klappt es mit der Digitalisierung

Wo KMU beim digitalen Wandel ansetzen können und welche Förderung es gibt.

Zum Artikel

8 nützliche Tipps für mehr IT-Sicherheit

Wie sich kleine und mittlere Unternehmen vor Cyberattacken schützen können.

Zum Artikel

Buchhaltung & Co: Hilfe aus der Wolke

Wie Software aus der Cloud Unternehmern den Alltag erleichtern kann.

Zum Artikel