Skip to the main content.

3 minute gelesen

IT-Sicherheit im Home-Office – wie Corona sie beeinflusst

IT-Sicherheit im Home-Office – wie Corona sie beeinflusst

Noch immer hat uns die Corona-Pandemie fest im Griff und das Schlagwort „Home-Office“ ist nun auch bei den letzten Unternehmen angekommen. Was vor Corona nur 4 % dieser Arbeitsform ausmachte, ist laut Statista nun schon auf 24 % gestiegen. „New Work“ ist das neue Buzzword in der Arbeitswelt und wird uns voraussichtlich auch über die Pandemie hinaus begleiten. Dadurch eröffnen sich neue Chancen, um die Digitalisierung auch in diesem Bereich weiterzuentwickeln, was zugleich auch ein verstärktes Bewusstsein für IT-Sicherheit im Home-Office erfordert. Leider gilt nicht, dass man automatisch Eindringlinge fernhält, wenn man sich vom Büro fernhält. Denn auch Zuhause gibt es einige Dos und Don´ts, die man unbedingt befolgen sollte.

Die größten Gefahren im Home-Office

Arbeitet man von zuhause aus, unterliegt man nicht mehr zwingend den Schutzmechanismen, die Unternehmen ergreifen und macht sich dadurch noch angreifbarer. Zum einen ist die physikalische Sicherheit in Form eines privaten Bereichs im Eigenheim eingeschränkter. Läuft der Mitbewohner am Schreibtisch vorbei, kann er sensible Informationen auf dem Bildschirm erhaschen, die nicht für seine Augen bestimmt sind. 

Aber auch ein sicheres Netzwerk spielt eine große Rolle. Nutzen Sie als Mitarbeiter das Netzwerk von zuhause, entfällt die Kontrolle des Unternehmens und Hacker könnten sich Ihrer Daten ermächtigen. Verwendet man seinen privaten Laptop oder PC zum Arbeiten, könnten gar unentdeckte Viren und Malware, die sich auf dem Gerät tummeln, in das Unternehmensnetzwerk gelangen und der Firma immens schaden. 

Laut einer Studie des Bundesamts für Sicherheit in der Informationstechnik (BSI) nutzen nur 42% der Unternehmen ausschließlich unternehmenseigene IT im Home-Office. Die Bereitstellung von technischen Geräten für das Home-Office ist also durchaus noch ausbaufähig. Besonders von Mitarbeitern in Großunternehmen wird wenig der ausschließlich unternehmenseigenen IT verwendet.

So viele Phishing-Mails wie noch nie 

Auch Cyberkriminellen ist natürlich nicht verborgen geblieben, dass viele Menschen von zuhause aus arbeiten. Denn momentan kursieren im Internet so viele Phishing-Mails wie noch nie. E-Mails von Identitätsschwindlern, die sich als WHO-Mitarbeiter ausgeben oder beispielsweise durch gefälschte Informationsnachrichten über das Coronavirus, die mit einem Link versehen sind, erlangen sie die Aufmerksamkeit der Menschen. Dadurch, dass sich die Mitarbeiter im Home-Office befinden, fragen sie nicht schnell den Kollegen um Rat, sondern treffen selbst eine Entscheidung. Sie klicken auf den beigefügten Link, da ihre Neugier geweckt wurde und schon beginnt das große Schlamassel.

All diese Gefahrenpunkte können große Schäden für Unternehmen verursachen. Laut diversen Cyber Security-Studien gab es im vergangenen Jahr einen Anstieg von über 100% der Cyber-Attacken auf Firmennetzwerke. Besonders in den Monaten April und Mai, mit Beginn der Pandemie, hat sich die Zahl verdoppelt. 

Besonders Großunternehmen (250+ Beschäftigte) hatten mit diesem Anstieg am stärksten zu kämpfen. Viele kleine und mittelständische Unternehmen wiegen sich daher in Sicherheit und sehen sich nicht als Ziel einer Attacke. Doch auch sie können zum Opfer von Cyberkriminellen werden. Kritisch ist dies für sie vor allem, weil kleineren Unternehmen oft die Ressourcen fehlen, um auf Cybercrime adäquat zu reagieren oder Hackerangriffe bereits im Vorfeld abzuwehren. Obwohl kleine Firmen also weniger betroffen waren, war der Schaden bei einer Attacke daher für sie schwerwiegender. Denn für jedes vierte Unternehmen, das Opfer eines Hackerangriffs wurde, brachte dies sehr schwere bis sogar existenzbedrohende Folgen mit sich.

Welche Sicherheitsmaßnahmen Unternehmen ergreifen können

Im Home-Office müssen zusätzliche Maßnahmen ergriffen werden, um die IT-Sicherheit zu gewährleisten. Während die meisten Unternehmen immerhin schon eine Firewall und ein Virtual Private Network (VPN) implementiert haben, mangelt es bei den meisten besonders an einer Multi-Faktor-Authentisierung, sowie an der Umsetzung organisatorischer Sicherheitsmaßnahmen. Mitarbeiter werden zwar zu Cyber-Sicherheit aufgeklärt, aber nur rund ein Viertel der Firmen üben regelmäßig, wie bei einem Angriff reagiert werden soll. In solchen Security Awareness-Schulungen können Unternehmen gezielt anknüpfen und die Mitarbeiter durch Trainings sensibilisieren.

Um einen sicheren Netzwerkzugriff auch von zuhause aus zu garantieren, sollten Unternehmen auf einen sicheren Remote-Zugriff vertrauen. indevis Secure Access kann hier eine große Hilfe sein. Eine zusätzliche 2-Faktor-Authentisierung zur Benutzer-Identifikation wie indevis Authentication erhöht das Schutzniveau noch einmal deutlich. Die Nutzer melden sich dabei nicht nur mit einem Passwort an, sondern mit einer Kombination aus einer Pin und einem sich stetig verändernden Code. Das ermöglicht einen hohen Sicherheitsgrad und wirkt als abwehrendes Schutzschild. 

Budgets aufstocken für mehr Sicherheit

Eine Erkenntnis aus der BSI-Studie betrifft auch die Sicherheits-Budgets von Unternehmen. Denn die Studie zeigt deutlich, dass die Hälfte der Unternehmen nur 10% ihres IT-Budgets in Sicherheit investieren. Eine mögliche Umstrukturierung des Budgets würde dabei einigen Unternehmen womöglich hohe Kosten bei einer Cyber-Attacke ersparen. Auch während einer Pandemie schrecken Cyberkriminelle nicht davor zurück, die aktuelle Situation auszunutzen, was für einige Unternehmen ernsthafte Turbulenzen mit sich bringen kann. Deshalb gilt: Verlieren Sie die IT-Sicherheit nicht aus den Augen, denn gerade im Home-Office erweist sie sich als besonders wichtig.

Bildquelle: Tierney-stock.adobe.com


Lisa-Marie Wittmann

Senior Marketing & PR Manager, indevis

Das könnte Sie auch interessieren:

Die besten Managed Security Services für den Start – Nummer 3: Remote Access

2 minuutin luku

Die besten Managed Security Services für den Start – Nummer 3: Remote Access

Einige Bereiche bieten sich besonders an, sie an externe Dienstleister auszulagern. Darunter Remote Access, das von einem erfahrenen Managed Security Service Provider betrieben werden kann, sodass der sichere Zugang zum Unternehmensnetzwerk auch aus dem Homeoffice jederzeit gewährleistet wird.

Sicherheitslücken in Exchange Server: So schützt indevis seine Kunden

2 minuutin luku

Sicherheitslücken in Exchange Server: So schützt indevis seine Kunden

Es ist ein Security Super-GAU: Zehntausende von Exchange-Servern in Deutschland sind über das Internet angreifbar und vermutlich schon kompromittiert worden. Dabei hätten sich Unternehmen ganz einfach absichern können. Unsere Empfehlung: Niemals einen Exchange Server ungeschützt ins Internet stellen!

Dos and Don'ts im Home-Office

3 minuutin luku

Dos and Don'ts im Home-Office

Auch und besonders beim Arbeiten im Home-Office müssen Unternehmen und Mitarbeiter auf die IT-Sicherheit achten, um Hacker-Angriffen vorzubeugen. Was es zu beachten gilt, erfahren Sie mit unseren Dos and Don'ts im Home-Office.