Home Office erfährt durch Corona deutlichen Schub

Jedes zweite der vom ZEW befragten Unternehmen der Informationswirtschaft ist infolge der Coronakrise zur Einschätzung gelangt, dass sich mehr Tätigkeiten für die Arbeit im Home Office eignen als bislang angenommen [1]. Entsprechend wird ortsflexibles Arbeiten auch nach Ende der Pandemie deutlich häufiger normal sein als vorher. »Insbesondere in größeren Unternehmen führt die Corona-Pandemie zu einer langfristigen Ausweitung der Home-Office-Angebote.

So rechnen etwa 75 Prozent der Unternehmen in der Informationswirtschaft ab 100 Beschäftigten mit einer dauerhaften Ausweitung der Heimarbeit«, so Daniel Erdsiek, Wissenschaftler im ZEW-Forschungsbereich Digitale Ökonomie. Vor Covid-19 haben in der Branche nur in zwölf Prozent der Unternehmen mehr als 20 Prozent der Beschäftigten regelmäßig im Home Office gearbeitet, künftig könnte es fast ein Drittel sein. Mathias Brandt

[1] https://www.zew.de/presse/pressearchiv/unternehmen-wollen-auch-nach-der-krise-an-homeoffice-festhalten

https://de.statista.com/infografik/22490/beschaeftigte-in-der-deutschen-informationswirtschaft-die-im-homeoffice-arbeiten/?

 

Sicherheitsrisiko Home Office

Illustration: Geralt Absmeier, Alexandra Koch

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.

Arbeitsplatz

Im Home Office arbeiten Mitarbeiter an Küchen- und Esstischen, in Schlafräumen oder sogar in Kinderzimmern. Denn der Platz ist begrenzt und das WLAN-Signal nicht überall gleich stark. Ein solcher Arbeitsplatze bringt allerdings etliche Gefahren für die Unternehmens-IT mit sich – insbesondere dann, wenn die ganze Familie zu Hause ist. Notebooks oder iPads können durch Kleinkinder beschädigt werden, ältere Kinder versuchen sich gerne aus Neugierde an den Geräten der Eltern, löschen womöglich wichtige Daten oder drucken sie versehentlich aus. Auf Küchen- und Esstischen abgestellte Getränke sind ebenfalls ein Risikofaktor – vor allem dann, wenn man sich den Tisch mit zwei Schulkindern teilt. Mitarbeiter müssen zu Hause daher besondere Vorkehrungen treffen. Ideal ist ein eigener – abschließbarer – Arbeitsraum. Mit einem WLAN-Verstärker lässt sich bei Bedarf das Verbindungssignal optimieren. Wer in der Küche oder im Wohnzimmer arbeitet, sollte zumindest beim Verlassen des Arbeitsplatzes, den Bildschirm sperren und das Notebook nach Feierabend in einen abschließbaren Schreibtisch oder Schrank einschließen.

 

Bring your own device

Der Einsatz privater Endgeräte im Job war schon vor Corona ein Trend. Im Home Office heißt es jetzt in vielen Unternehmen »Use your own device«. Doch wenn private Endgeräte genutzt werden, verlieren Unternehmen die Kontrolle über den Schutz ihrer Daten. Veraltete Rechner mit Update-Lücken und fehlenden Virenscannern bieten Hackern leichten Zugriff auf sensible Daten. Unternehmen müssen dafür sorgen, dass die Daten sicher sind und die EU-DSGVO nicht verletzt wird und ihre Mitarbeiter zu diversen Schutzmaßnahmen verpflichten.

 

Cloud

Für das dezentrale Arbeiten von zu Hause sind Cloud-Anwendungen und Collaboration-Dienste sehr nützlich. Doch die Schutzmechanismen der Cloud-Anbieter entsprechen nicht den Sicherheitsanforderungen der meisten Unternehmen. Hinzu kommt: Die Mehrzahl der Cloud-Anbieter sitzt im Ausland. Viele dort geltende Regelungen – wie bspw. der »Clarifying Lawful Overseas Use of Data Act« – sind nicht mit der EU-DSGVO vereinbar. Es drohen Datenspionage und Compliance-Verletzungen. Die Lösung ist ein datenzentrischer Schutz: Dabei werden Platzhalter in die Cloud eingestellt, die nur Metadaten enthalten. Die Nutzdaten werden fragmentiert im Unternehmensnetzwerk oder an einem anderen Ort abgelegt. Selbst bei einem Angriff auf die Cloud, bleiben die vertraulichen Inhalte für nicht befugte Personen unlesbar.

 

E-Mail-Anwendungen

E-Mail-Anwendungen auf mobilen Endgeräten erleichtern die Arbeit von zu Hause ungemein. Allerdings gibt es immer wieder Sicherheitslücken, die es Hackern ermöglichen, solche Anwendungen zu knacken. Aktuell ist die E-Mail-Anwendung von Apple betroffen. Die Angriffe verlaufen meist völlig unbemerkt. Unter dem Update iOS 13 kann die Schad-E-Mail, ohne dass sie gelesen werden muss, den Schadcode auf das iPhone aufbringen. Haben Hacker das Gerät gekapert, können sie diese E-Mail wieder löschen und ihre Spuren verwischen.

 

Festplatte

Vor allem Organisationen mit hohen Sicherheitsanforderungen sollten die Notebooks ihrer Mitarbeiter mit einer Festplattenverschlüsselung ausstatten. Nur berechtigte Nutzer können dann per Multi-Faktor-Authentifizierung ihre Daten und das Betriebssystem nutzen. Geht das Gerät verloren oder wird es gestohlen, ist es für Dritte nicht möglich, auf die Daten zuzugreifen.

 

Hacker

Hacker nutzen die Corona-Krise aus. Mit einer Flut an Phishing-E-Mails, neu entwickelter Malware und gefälschten Informationen versuchen sie, aus der Krise Kapital zu schlagen. Für Unternehmen kann sich dadurch die bereits angespannte wirtschaftliche Lage weiter verschärfen. Ein umfassender Schutz der IT ist für jedes Unternehmen daher jetzt wichtiger denn je.

 

Internet

Bereits vor der Corona-Krise galt: 70 Prozent der Hackerangriffe kommen aus dem Internet. Der aktuelle Informationsbedarf verschärft diese Gefahr noch weiter. Über gefälschte Webseiten, E-Mails oder Grafiken, die aus scheinbar vertrauensvollen Quellen stammen, wird Malware auf Rechner geschleust. Der beste Schutz vor Angriffen aus dem Internet ist ein virtueller Browser, wie der R&S®Browser in the Box. Kommt dieser zum Einsatz, haben Cyberkriminelle keine Chance.

 

Mitarbeiter

Ein Sicherheitskonzept noch so ausgeklügelt sein: Als Schwachpunkt bleibt der Mensch. Mitarbeiter öffnen Phishing-E-Mails und laden gefährliche E-Mail-Anhänge herunter, sie verraten nichts ahnend ihre Zugangspasswörter an Unbefugte, die sich am Telefon als IT-Dienstleister ausgeben, und sie verbummeln wichtige Sicherheits-Updates. Im Home Office – wenn der IT-Administrator weit weg ist – ist die Verantwortung jedes Einzelnen besonders groß. Neben der richtigen IT-Sicherheitstechnik ist eine Schulung und Sensibilisierung der Mitarbeiter daher ausschlaggebend für die IT-Sicherheit im Unternehmen.

 

Passwörter

Passwörter schützen Anwendungen vor unberechtigtem Zugriff. Doch Standardpasswörter sind einfach zu knacken. Und »1234« oder »Password« bieten gar keinen Schutz vor Hackern. Gute Passwörter sind Passphrasen, wie »Wir verschlüsseln Datenträger!« oder »keine-Zellen-in-Excel-verbinden«. Solche Sätze sind leicht zu merken und zu tippen, aber schwierig zu knacken. Ergänzt werden sollten sie um Symbole, Zahlen oder Großbuchstaben. Um nicht den Überblick zu verlieren, ist es hilfreich, einen Passwort-Manager zu nutzen.

 

USB-Stick

USB-Speichergeräte sind praktisch, wenn es um die Weitergabe von großen Datenmengen geht. Auch beim dezentralen Arbeiten im Home Office ist der USB-Stick beliebt. Häufig kommen allerdings Sticks zum Einsatz, deren Ursprung niemand mehr kennt. Auf diese Weise kann Malware auf die Firmenrechner gelangen. Mitarbeiter sollten daher grundsätzlich keine USB-Speichergeräte an Firmenrechner anschließen.

 

Videokonferenzen

Videokonferenzen boomen in der Corona-Krise. Sie bieten Hackern allerdings häufig ein Einfallstor in die Unternehmens-IT. Beispiel Zoom: Der Zugang zu einer Zoom-Konferenz ist für Unbefugte relativ einfach. Eindringlinge können auf diese Weise nicht nur Zugriff auf sensible Informationen erhalten; über die Chatfunktionen können sie auch Links weiterleiten, um Malware auf die Geräte zu schleusen. Unternehmen sollten stattdessen auf Konferenzsysteme setzen, die über den Browser geöffnet werden. Angreifer lassen sich dann mit Hilfe eines virtuellen Browsers isolieren.

 

W-LAN

Eine WLAN-Verbindung erleichtert die Arbeit im Home Office ungemein. Sie ist allerdings auch ein Sicherheitsrisiko. Denn WLAN-Netzwerke bieten Hackern die Möglichkeit, auf Daten zuzugreifen. Hacker können zudem Computerviren und Trojaner über schlecht oder nicht gesicherte WLANs in ein System einspeisen. Wichtigste Sicherheitsmaßnahmen: Zum einen sollte das Standard-Administrator-Passwort durch ein neues, starkes Passwort ersetzt und zum anderen die WPA2-Verschlüsselung aktiviert werden.

 

Zero-Day-Exploits

Ein wichtiger Schutz vor Hackerangriffen sind Patches und Updates. Diese stehen allerdings erst bereit, wenn die Sicherheitslücke bereits vom Hersteller erkannt wurde. Die größte Gefahr stellen daher Angriffe dar, die eine Sicherheitslücke ausnutzen, noch bevor sie entdeckt und geschlossen wurde. Einen solchen »Zero-Day-Exploit« kann Antiviren-Software nicht aufhalten. Der einzige mögliche Schutz bietet eine Isolierung der eingeschleusten Malware in einem virtuellen Browser. (7.800 Zeichen)

 

Weitere Informationen: https://www.rohde-schwarz.com/de/loesungen/cybersicherheit/about-us/news-media/news/20200411-news-working-securely-from-home-iii-tips-for-more-security-productivity_253102.html

 

»100 Prozent Home Office zerstört auf Dauer die Unternehmenskultur«

Kommentar von Dominic Price, Work Futurist bei Atlassian:

»Um Future of Work zu leben, müssen wir unsere bisherigen Standards ablösen – denken wir einige Jahrzehnte zurück, war die 6-Tage-Woche noch Gang und Gebe. Unsere heutige 5-Tage-Woche hat sich erst nach einem langwierigen Prozess bei Unternehmen und Politik durchgesetzt. Was dieses Beispiel aber verdeutlicht ist: Um tatsächlich das Arbeiten der Zukunft zu leben und im Unternehmen zu implementieren, reicht die Anschaffung von geeigneter Software nicht aus. Es braucht eine Veränderung der Unternehmens-DNA. Nur, wenn wir eine Veränderung in unserer Unternehmenskultur zulassen, können sich auch neue Arbeitsmodelle entwickeln. Doch neue Arbeitsmodelle im Sinne der Future of Work bedeuten nicht zwangsläufig, dass Mitarbeiter ausschließlich aus dem Home Office arbeiten sollen und müssen.

Jeder Mensch reagiert sehr individuell auf die oftmals ungewohnte, neue Arbeitssituation. Die einen blühen auf, fühlen sich produktiver, freuen sich über mehr Freizeit durch ausbleibende Pendelwege und arbeiten autonomer als zuvor. Andere hingegen empfinden es als Belastung, in den eigenen vier Wänden zu arbeiten und schaffen es kaum, eine Trennlinie zwischen Berufs- und Privatleben zu ziehen. Das bedeutet aber auch, dass wir das Thema differenzierter angehen müssen: Statt künftig ganz auf Büroräume verzichten zu wollen, sollten sie lieber eine neue Funktion als Kollaborationsplatz zugeschrieben bekommen. Denn so gerne wir alle weiterhin unsere virtuellen Meetings in Hemd und Jogginghose abhalten – nichts geht über einen gemeinsamen kreativen Workshop, wenn sich das ganze Team physisch im selben Raum aufhält. Gerade, wenn neue Teammitglieder anfangen, ist eben eine rein virtuelle, zwischenmenschliche Zusammenarbeit nicht mit dem gemeinsamen Feierabendbier nach dem erfolgreichen Brainstorming zu vergleichen. 100 Prozent Home Office zerstört auf Dauer die Unternehmenskultur.

In unserer jüngsten Studie hat sich auch herauskristallisiert, dass sich vor allem deutsche Beschäftigte auch im Home Office nach mehr Führung zu sehnen scheinen: 32 Prozent gaben an, dass sie sich nicht bereit fühlen, dauerhaft von zu Hause aus zu arbeiten [1]. Das liegt unter anderem daran, dass sie sich mehr Klarheit und Anleitung bei der Erledigung ihrer täglichen Aufgaben wünschen, wenn sie remote arbeiten. Wir erkennen daraus etwas, das wir bei Atlassian schon seit Langem leben: Unternehmen müssen für größtmögliche Transparenz ihrer internen Prozesse sorgen und ihren Mitarbeitern eine bessere Art der Zusammenarbeit bieten.

Neue Arbeitsweisen erfordern eine neue Arbeitskultur. Die Fernarbeit während der Corona-Krise kann hier als Blaupause dienen, wie sich Teams selbst über große Distanzen organisieren können. Die Situation hat selbst in eher konservativen Unternehmen ein Umdenken bewirkt und gezeigt, dass anderes und oftmals weniger hierarchisches Arbeiten möglich ist.«

 

[1] https://3kllhk1ibq34qk6sp3bhtox1-wpengine.netdna-ssl.com/wp-content/uploads/2020/10/reworking-work_atlassian-and-papergiant.pdf 

 

94 Artikel zu „Home Office“

Für Home Office und mobile Working genutzte Geräte sind ein blinder Fleck für die IT-Abteilung

Ein Viertel der mobilen Mitarbeiter leidet lieber im Stillen, als den IT-Support zu benachrichtigen. NetMotion ist mit seiner Einschätzung nicht allein: Es ist wahrscheinlich, dass die Büroarbeit nie wieder zu den vor Covid geltenden Normen zurückkehren wird. Laut Gartner wird fast die Hälfte aller Unternehmen (47 Prozent) auch nach der Pandemie weiterhin vollständig auf Fernarbeit…

Feinde im Home Office: IT-Security zwischen New Work und Insiderbedrohungen  

Im Bereich IT-Security sind die Lasten nicht zu Gunsten der Unternehmen verteilt: Während sie permanent über ihre gesamte IT-Landschaft hinweg sämtliche der Bedrohungslage angemessenen Sicherheitsmaßnahmen ergreifen müssen, kann Angreifern eine kleine Schwachstelle ausreichen, um massiven Schaden anzurichten. Ungesicherte Endgeräte, Cloud- und IaaS-Anwendungen, schlecht gesicherte Netzwerke oder das Surfen im World Wide Web eröffnen Hackern zahlreiche…

Sicher im Home Office: Warum ein VPN-Zugang allein zu wenig Schutz bietet

Die Arbeitswelt 5.0 erfordert ein starkes Schwachstellen-Management.   Zu Beginn der Corona-Pandemie waren Schnelligkeit und Pragmatismus gefragt. Nur dank schnell eingeführter Home-Office-Lösungen konnten viele Unternehmen den Geschäftsbetrieb aufrechterhalten und gleichzeitig ihre Mitarbeiter schützen. Allerdings bleibt fraglich, ob der Fernzugriff auf das Firmennetzwerk überall die notwendige Vertraulichkeit, Verfügbarkeit und Integrität gewährleistet. Die Sicherheit des Home-Office-Konzepts gehört…

Mehr Sicherheit für Home Office und Außendienst: Auf diese Microsoft-365-Angriffsarten sollten Firmen verstärkt achten

Phishing, Legacy-Protokolle, Password Spraying, OAuth-Attacken und mehr: Sicherheitsexperten erklären häufige MS-365-Einfallstore für Cyberkriminelle und hilfreiche Abwehrtaktiken. Rund 200 Millionen aktive Nutzer im Monat zählt die Websuite Microsoft 365. Für die riesige Zahl an Anwendern besteht das Risiko, Opfer von Cyberkriminellen zu werden. So lassen sich 85 Prozent der Sicherheitsvorfälle, die von Kudelski Security 2019 registriert…

Home Office: Sicher auch ohne eigene IT-Abteilung

So können KMU ihr Home-Office-Setup schützen – Fünf Tipps vom Profi. Unternehmen in Deutschland und auf der ganzen Welt haben aufgrund der Corona-Virus-Pandemie Home-Office-Arrangements eingeführt – große globale Player wie Twitter erwägen sogar öffentlich, langfristig daran festzuhalten. Solche multinationalen Unternehmen verfügen über starke IT-Abteilungen, die sich um zusätzliche Sicherheitsanforderungen kümmern, die mit der Arbeit aus…

Auch im Home Office sicher: Drei Gründe für automatisiertes Identity- und Accessmanagement

Aus der Not heraus waren viele Mitarbeiter gezwungen, in Eile auf Remote Work umzustellen und fließend weiter zu arbeiten. Mittlerweile sind nach etwaigen anfänglichen Schwierigkeiten bei vielen Unternehmen die technischen Voraussetzungen für eine weitere Nutzung des Home Office geschaffen. Einige Mitarbeiter arbeiten aus Bequemlichkeit – oder aus Angst, sich anzustecken – lieber weiterhin von zu…

Home Office wird zur Dauerlösung

Jedes zweite der vom ZEW befragten Unternehmen der Informationswirtschaft ist infolge der Corona-Krise zur Einschätzung gelangt, dass sich mehr Tätigkeiten für die Arbeit im Home Office eignen als bislang angenommen. Entsprechend wird ortsflexibles Arbeiten auch nach Ende der Pandemie deutlich häufiger normal sein als vorher. »Insbesondere in größeren Unternehmen führt die Corona-Pandemie zu einer langfristigen…

Auf dem Weg ins New Normal: Arbeitgeber unterstützen ihre Mitarbeiter im Home Office nicht umfänglich

Unternehmen brauchen motivierte Mitarbeiter. Ganz besonders, wenn die Wirtschaft wieder anzieht. Das Home Office wird Arbeitnehmer noch eine ganze Weile begleiten. Aktuell rechnen Unternehmensverantwortliche sogar damit, dass die Arbeit außerhalb des Büros Teil einer neuen Normalität sein wird. Von ihren Arbeitgebern fühlen sich 76 Prozent der Deutschen bei ihrer Tätigkeit aus dem Home Office unterstützt.…

Home Office stellt Unternehmen und Mitarbeiter vor neue soziale Herausforderungen

Umfrage offenbart negative Folgen des Home Office – Was Arbeitgeber jetzt beachten müssen.   Die Corona-Pandemie hat auch Monate nach ihrem Beginn Gesellschaft und Wirtschaft in Deutschland fest im Griff. Das gilt insbesondere für den Arbeitsmarkt. Der Umstieg ins Home Office bedeutet für Angestellte auf der einen Seite einen Gewinn an Zeit und Kosten, stellt…

Produktivität leidet wenig im Home Office

Die Produktivität von Mitarbeitern leidet ihrer Selbsteinschätzung nach im Home Office während der Corona-Krise kaum. Das zeigt die Grafik auf Basis einer aktuellen DAK-Umfrage. Demnach sind rund 82 Prozent der Befragten der Ansicht, dass sich entsprechend geeignete Arbeitsaufgaben genauso gut im Home Office erledigen lassen wie am normalen Arbeitsplatz. Rund 59 Prozent meinen sogar, dass…

Datenkrake WhatsApp für Home Schooling und Home Office?

Jens Weller fordert Integration von Messenger-Diensten in das Telekommunikationsgesetz. WhatsApp oder der Facebook Messenger sind die am weitesten verbreiteten Nachrichten-Tools für private Kommunikation. Die Dienste sind jedoch nicht für die Nutzung im Home Schooling oder Home Office geeignet, warnt Jens Weller, Geschäftsführer des Telekommunikations-Anbieters Toplink: »Facebook plant weiterhin, den Messaging-Dienst WhatsApp und Facebook Messenger sowie…

Meinung der Manager zu Home Office wandelt sich während Corona-Krise zum Positiven

39 Prozent der Führungskräften sehen Home Office jetzt positiver. Immerhin 60 Prozent der Unternehmen wollen Mitarbeitenden auch künftig Home Office anbieten. Trotzdem befürchtet etwa ein Viertel der Führungskräfte einen Kontrollverlust durch Home Office -Arbeit. Das Hamburger Unternehmen COYO  veröffentlichte eine Umfrage zum Thema Home Office in Deutschland. Diese zeigt, dass 39 Prozent der deutschen Führungskräfte…

Frauen wechselten häufiger ins Home Office

Die Hälfte der Beschäftigten, die in privatwirtschaftlichen Betrieben mit mehr als 50 Mitarbeitern tätig sind und beruflich digitale Informations- und Kommunikationstechnologien nutzen, arbeitete im April oder Mai zumindest zeitweise im Home Office. Dabei wechselten Frauen häufiger ins Home Office als Männer, geht aus einer am Donnerstag veröffentlichten Studie des Instituts für Arbeitsmarkt- und Berufsforschung (IAB)…

Sicherheitsrisiko Home Office

Immer noch arbeitet eine große Zahl der Angestellten von zuhause aus. Das Home Office wird dabei zunehmend zu einem Sicherheitsrisiko für die Unternehmens-IT. Rohde & Schwarz Cybersecurity hat einige zentrale Risiken im Home Office gesammelt – von A wie »Arbeitsplatz« bis Z wie »Zero-Day-Exploit« – und Lösungswege aufgeführt.   Arbeitsplatz Im Home Office arbeiten Mitarbeiter…

Home Office: Stresstest für die IT-Infrastruktur

Die vier großen Herausforderungen, vor denen Unternehmen bei der Umstellung auf Remote-Arbeiten stehen. Das Remote-Arbeiten auf breiter Front unterzieht die IT-Infrastruktur deutscher Unternehmen einem gewaltigen Stresstest. Nicht überall waren die technischen Voraussetzungen geschaffen, um Home Office zu ermöglichen. Es gibt vier große Herausforderungen, mit denen Unternehmen bei der Umstellung konfrontiert werden.   In der Covid-19-Pandemie…

Home Office: Arbeiten ohne persönliche Kontakte

79 Prozent finden sich mit der neuen Arbeitssituation ab, obwohl sie ihre Kollegen vermissen. Die besonderen Arbeitsbedingungen sind der Corona-Krise geschuldet und jeder Arbeitnehmer hat seine eigene Art, mit den fehlenden persönlichen Kontakten zurechtzukommen, da nun möglichst viel digital abgewickelt wird. Bei den fünf »Phasen der Trauer«, die bei plötzlichen Veränderungen auftreten, ist »Akzeptanz« unter…