Wie sicher ist das Home Office? Warum mobiles Arbeiten anfällig für Cyberkriminalität ist

Ortsunabhängiges Arbeiten liegt im Trend. Ob von zu Hause aus oder auf Reisen – mobile Geräte ermöglichen Arbeitnehmern eine noch nie dagewesene Flexibilität. Eine Studie von Avast Business, in welcher Arbeitnehmer von kleinen und mittleren Unternehmen (KMU) in Deutschland befragt wurden, hat ergeben, dass 41 Prozent der Befragten am produktivsten sind, wenn sie von zu Hause arbeiten [1]. Allerdings ist diese Flexibilität auch mit Risiken verbunden. 38 Prozent geben an, dass sie im Hinblick auf die erforderlichen technischen Einstellungen von ihren Arbeitgebern zu wenig Unterstützung erhalten, was die Sicherheit zu einem zunehmenden Problem für Unternehmen macht. Organisationen stehen daher vor der Herausforderung, die Erwartungen der Mitarbeiter zu erfüllen und gleichzeitig für ein ausreichendes Sicherheitsniveau zu sorgen.

Eine neue Normalität

Die Studie deckt die Trends und Bedürfnisse von Beschäftigten rund um das mobile Arbeiten auf: 19 Prozent würden lieber eine Gehaltskürzung in Kauf nehmen als einen festen Arbeitsplatz ohne die Möglichkeit, von zu Hause aus zu arbeiten. Sogar bis zu einer Gehaltserhöhung von 25 Prozent würden 37 Prozent der Befragten die Flexibilität der Heimarbeit vorziehen. Daneben bietet mobiles Arbeiten weitere Vorteile: Laut der Studie haben 44 Prozent der Befragten mehr Spaß an der Arbeit. Das wiederum steigert die Mitarbeiterzufriedenheit. Darüber hinaus geben 23 Prozent der Befragten an, dass sie bei der Arbeit von zu Hause aus produktiver sind. Es wird für Unternehmen daher von entscheidender Bedeutung sein, bestehenden und potenziellen Mitarbeitern mobiles Arbeiten zu ermöglichen. Dabei stellt die IT-Sicherheit die größte Herausforderung für Unternehmen dar: Mobile Endgeräte sind außerhalb des Netzwerks grundsätzlich schlechter geschützt. Dasselbe gilt für die Daten, die auf diesen Geräten gespeichert sind.

Risiken des Home Office

Wenn Arbeitnehmer über ein ungesichertes Wi-Fi auf sensible Daten zugreifen oder sich in Geschäftskonten einloggen, besteht für das Unternehmen die Gefahr eines Hackerangriffs. Es besteht auch das Risiko eines Datenverstoßes, wenn ein Mitarbeiter sensible Informationen auf einem Laptop speichert, der dann gestohlen wird, insbesondere, wenn Passwörter nicht einmalig und komplex sind. Unternehmen müssen daher Sicherheitsmaßnahmen etablieren, wie beispielsweise Virtual-Private-Network-Lösungen für den Einsatz auf offenen Wi-Fi-Verbindungen und Anti-Malware-Endpunkt-Software für alle Mitarbeiter, die ihre eigenen Mobiltelefone und Tablets mitbringen. Darüber hinaus sollten Unternehmen ihre Mitarbeiter durch Schulungen über die wichtigsten Aspekte der IT-Sicherheit aufklären.

»Der Nine-to-five-Job gehört der Vergangenheit an. Mitarbeiter fordern heute mehr Flexibilität in Bezug auf Arbeitszeiten und ihren Arbeitsplatz«, sagt Kevin Chapman, SVP und General Manager bei Avast Business. »Doch auch wenn ein mobiler Arbeitsplatz die Zufriedenheit und die Produktivität der Mitarbeiter steigert, darf die IT-Sicherheit nicht vernachlässigt werden. Unternehmen müssen sicherstellen, dass ihre Mitarbeiter auch abseits des Firmengeländes keine Sicherheitsrisiken eingehen und deshalb ihre Systeme diesen neuen Bedingungen anpassen. Darüber hinaus muss auch der Mitarbeiter, der es vorzieht, in einem traditionellen Büroumfeld zu arbeiten, berücksichtigt werden. Unternehmen müssen ein Gleichgewicht schaffen, sodass alle Mitarbeiter auf die Weise arbeiten können, die für sie am besten ist.«

 

[1] Avast Business befragte im ersten Quartal 2019 555 Personen, die entweder selbstständig sind oder in Vollzeit arbeiten.

 

Tatort Diensthandy: Datensicherheitsrisiken bedenken

Illustration: Absmeier

Smartphones zählen mittlerweile auch im Job zum Alltag – sei es für das Verfassen einer E-Mail zwischendurch oder zur kurzfristigen Terminabsprache. Doch spätestens seitdem die Medien darüber berichtet haben, dass einige Unternehmen Mitarbeitern die Nutzung von WhatsApp aufgrund der EU-Datenschutzgrundverordnung, kurz EU-DSGVO, verbieten, wissen viele, dass die dienstliche Nutzung von Handys datenschutzrechtliche Gefahren birgt.

»Bei Verlust oder unsachgemäßem Umgang mit personenbezogenen Daten haftet Artikel 82 der DSGVO zufolge zunächst einmal das Unternehmen. Aus diesem Grund sollten Chefs ihre Mitarbeiter mithilfe regelmäßiger Schulungen sensibilisieren und klare Regeln im Umgang mit Smartphones aufstellen – unabhängig davon, ob es sich um eine Privatnutzung des Diensthandys oder umgekehrt handelt«, so Haye Hösel, Geschäftsführer und Gründer der HUBIT Datenschutz GmbH & Co. KG.

Container nutzen

Einige Dienste, wie WhatsApp, haben Zugriff auf alle in einem Smartphone gespeicherten Telefonnummern und Kontaktdetails – dies gilt jedoch der DSGVO zufolge bereits als Übermittlung personenbezogener Daten, die einer Rechtsgrundlage bedarf. Messenger greifen teilweise nicht nur auf die Daten zu, sondern übermitteln sie zusätzlich in die USA sowie weitere Staaten, die als Drittländer gelten. Die deutschen Aufsichtsbehörden für Datenschutz erachten viele Messenger, darunter WhatsApp, als nicht datenschutzkonform. Somit können diese Dienste nicht in Unternehmen zum Einsatz kommen. Die Maßnahmen, die zu treffen wären, stehen in keinem Verhältnis zum Nutzen. Beispielsweise müsste vor der Installation von WhatsApp von jedem gespeicherten Kontakt eine Einwilligung eingeholt werden. Ein solches Vorgehen erscheint in den meisten Fällen nicht praktikabel. Wenn Unternehmen dennoch nicht auf Messengerdienste verzichten möchten, gilt es auf Alternativen zu setzen, die den deutschen Gesetzen und der DSGVO entsprechen. »Auch die Nutzung eines sogenannten Containers stellt eine Lösung dar. Hierbei erfolgt die Speicherung sensibler Daten in einem verschlüsselten Bereich, sodass beispielsweise Apps nicht mehr die Möglichkeit haben, auf diese zuzugreifen«, erklärt der zertifizierte Datenschützer.

Aktualität ist Trumpf

Findet über das Handy ein Austausch von Geschäftsinformationen statt, stellt es aufgrund der gespeicherten sensiblen Daten ein lohnendes Ziel für Cyberangriffe dar. Betriebssysteme müssen sich deshalb immer auf dem neuesten Stand befinden. Zudem gilt es regelmäßig Sicherheitsupdates durchzuführen. Ebenso muss die Installation einer Schutzsoftware auf dem Handy eine verpflichtende Maßnahme für alle Angestellten darstellen.

Passwort ist nicht gleich Passwort

Bei der Verwendung des Dienstcomputers oder Laptops gilt es bereits als selbstverständlich: die Verwendung eines sicheren Passwortes. Handys lassen sich jedoch noch oft mit einfachsten Wischmustern oder der Eingabe einer vierstelligen Zahlenkombination entsperren. »Stattdessen empfiehlt es sich, die Mitarbeiter dazu zu verpflichten, auch für Smartphones Passwörter zu verwenden, die aus acht bis zwölf Zeichen in Groß- und Kleinschreibung bestehen und neben Buchstaben auch Ziffern sowie Sonderzeichen enthalten«, rät Hösel.

Unsicheres WLAN

Um unterwegs arbeiten zu können, braucht es oft eine Internetverbindung. Öffentliche WLAN-Netzwerke gibt es mittlerweile fast überall – sei es im Zug oder im Restaurant. In den meisten Fällen gelten diese jedoch nicht als sicher. Wer also außerhalb des Büros Zugriff auf das Internet benötigt, sollte hierfür virtuelle private Netzwerke, sogenannte VPNs, nutzen. Auch für den Zugriff auf die Daten des Firmenservers empfiehlt es sich, eine VPN-Verbindung zu verwenden.

Heimliche Blicke vermeiden

Zur effektiven Nutzung ihrer Reisezeiten arbeiten viele im Zug oder am Flughafen. Auch die Arbeit in einem Café gehört dank Homeoffice und flexiblen Arbeitszeiten für viele zum Arbeitsalltag. »Das Problem hierbei: Sitznachbarn bekommen die Möglichkeit, Firmeninterna zu lesen. Blickschutzfilter sollten deshalb eine Selbstverständlichkeit darstellen, sobald außerhalb des Büros der Zugriff auf sensible Firmendaten erfolgt«, so Hösel abschließend.

Weitere Informationen unter www.hubit.de

 

142 search results for „Home Office Sicherheit“

Trägheit bei IT-Security macht Microsoft-Office-Schwachstelle zum Einfallstor für Cyberangriffe

Jörg von der Heydt, Channel Director DACH bei Skybox Security, kommentiert die Microsoft-Office-Schwachstelle CVE-2017-8570 und mögliche Lösungsansätze. Spätestens mit der Einführung der DSGVO hat in Europa eine gewisse Sensibilisierung gegenüber Datenschutz und Sicherheitsrisiken eingesetzt – ob privat oder im beruflichen Umfeld. Dennoch zeigen europäische Arbeitnehmer weltweit die geringste Disziplin, wenn es um die Cybersicherheit in…

Digitale Transformation: Die Netzwerksicherheit ist geschäftskritisch

So bedienen Unternehmen die Anforderungen an Konnektivität und Datensicherheit. Die digitale Transformation führt zu einem rasanten Wachstum an Netzwerkendpunkten, die es zu versorgen und zu managen gilt. Gleichzeitig steigt die Gefahr durch Cyberangriffe. Gemischte Netzwerkarchitekturen aus On-Premises- und Cloud-Lösungen sind das Mittel der Wahl.   Sicherheitsexperten gehen davon aus, dass mehrere hundert Millionen Malware-Proben im…

Verbraucher vertrauen nicht auf die Datensicherheit von vernetzten Geräten

Verbraucher bevorzugen Produkte von Unternehmen, die für Datensicherheit bekannt sind und wünschen sich ein Kennzeichen, das Auskunft über die Sicherheit von IoT-Geräten gibt.   BlackBerry Limited in einer Umfrage das Verbraucherverhalten beim Kauf und der Nutzung von IoT-Geräten analysiert. Hierzu zählen unter anderem Autos, Drohnen, Gesundheits-Tracker, Fernseher, Sicherheitskameras, smarte Lautsprecher und weitere Geräte. BlackBerry und…

Vier von zehn Unternehmen erlauben Arbeit im Home Office

■  39 Prozent lassen Mitarbeiter von zu Hause aus arbeiten. ■  Jedes Zweite erwartet steigenden Home-Office-Anteil. ■  Bitkom: Heimarbeit erfordert klare Regeln.   Home Office wird in immer mehr Unternehmen zum Alltag. Vier von zehn Arbeitgebern (39 Prozent) lassen ihre Mitarbeiter ganz oder teilweise von zu Hause aus arbeiten. Innerhalb eines Jahres stieg der Anteil…

Arbeit: Wenige arbeiten im Home Office

Durch die Digitalisierung der Arbeitswelt ist das ortsunabhängige Arbeiten scheinbar auf dem Vormarsch. Vor allem Büroangestellte, deren Arbeitsgerät der Computer oder Laptop ist, können über das Internet auch von zuhause oder aus dem Café arbeiten. Wie unsere Infografik zeigt, ist diese Form der Telearbeit dennoch wenig verbreitet. Gerade mal 16 Prozent der arbeitenden Bevölkerung arbeiten…

Studie analysiert IT-Sicherheitsbedrohungen in Unternehmen

Ein neuer Bericht zu aktuellen Cyberbedrohungen analysiert Ransomware-Angriffe, Malware und weit verbreitete Sicherheitslücken im dritten Quartal des Jahres 2017 und wagt Prognosen für die kommenden Monate [1]. Der Report von Rapid7 soll Unternehmen helfen, ihr eigenes Bedrohungsprofil besser einzuschätzen und wirksame Sicherheitsprogramme zu entwickeln. Einige der wichtigsten Erkenntnisse aus dem Bericht: Die Vielfalt der Bedrohungen…

Home Office: Keine Angst vor Kontrollverlust

Führungskräfte haben keine Bedenken, im Home Office die Kontrolle über Mitarbeiter zu verlieren. Mitarbeiter schätzen Flexibilität, allerdings fürchtet ein Viertel schlechtere Bewertung im Home Office im Vergleich zu Kollegen, die häufiger im Büro präsent sind. Home Office im Berufsalltag angekommen, Hot-Desk-Konzepte noch am Anfang.   In einer aktuellen Umfrage hat das Markt- und Meinungsforschungsinstitut YouGov…

Datenschutz und Datensicherheit – Ein neues Zeitalter der Cyberkriminalität bricht an

IT-Abteilungen müssen die Sicherheitsrisiken minimieren aber gleichzeitig den Mitarbeitern ein komfortables Arbeiten ermöglichen. Moderne Datenschutzlösungen mit zentraler Verwaltung, Endpoint Protection sowie Forensik- und Reporting-Tools erleichtern die Bedienung, erhöhen die Kontrolle, vereinfachen die Prüfung und sind dabei kostengünstig.

TV-Reportage »Wir hacken Deutschland«: Das Internet of Things schafft neue Sicherheitsrisiken

Die Bedeutung der Netzwerkzugangskontrolle (NAC). »Wir hacken Deutschland«: Der gleichnamige und viel beachtete SWR-Fernsehbeitrag hat für Aufsehen gesorgt. Thematisiert werden hier insbesondere Cybergefahren durch Attacken und Hackerangriffe auf vernetzte Systeme, etwa im Bereich »Smart Home« oder bei der Energieversorgung. In Zusammenarbeit mit Sicherheitsspezialisten und Hackern wird dabei auf eindrucksvolle Weise gezeigt, wie leicht sich Unbefugte…

Jedes dritte Unternehmen bietet Arbeit im Home Office an

■  30 Prozent lassen Mitarbeiter von Zuhause aus arbeiten. ■  Vier von zehn Unternehmen rechnen mit steigendem Home-Office-Anteil. ■  Geltende Gesetze erschweren flexible Arbeitsmodelle. Die Arbeit im Home Office wird zum Standard. In knapp jedem dritten deutschen Unternehmen (30 Prozent) können Mitarbeiter ganz oder teilweise von Zuhause aus arbeiten. Das entspricht einer Steigerung um 10…

Das Zuhause immer im Blick – Kontrolle von unterwegs steigert das persönliche Sicherheitsempfinden

Immer mehr Deutsche setzen auf Smart-Home-Technologien im Eigenheim. Winterzeit ist Einbruchszeit. Die Gewissheit, dass in der eigenen Abwesenheit zuhause alles mit rechten Dingen zugeht, steht für die Mehrheit der Deutschen an erster Stelle. Das belegt eine aktuelle Umfrage [1] des Meinungsforschungsinstituts YouGov: Die Möglichkeit, auch von unterwegs immer einen Blick auf die eigenen vier Wände…

Home Office: Arbeiten zu Hause boomt

In den vergangenen Jahren ist der Anteil der Unternehmen, die Home-Office-Arbeitsplätze anbieten, gestiegen. Das zeigt ein Vergleich der aktuellen Ergebnisse der Randstad-ifo-Personalleiterbefragung mit Ergebnissen aus den Jahren 2012 und 2013: So gaben 2012 rund 30 % der Unternehmen an, Home-Office-Arbeitsplätze anzubieten, im Jahr darauf lag der Anteil bereits bei 33 % und stieg auch zuletzt…

Smart Office: Technologieeinsatz am Arbeitsplatz

Eine internationale Studie zum Thema technische Entwicklung und moderne Arbeitsplätze zeigt, dass Mitarbeiter in Deutschland mit ihrer Arbeit und auch mit der technischen Ausstattung ihrer Arbeitsplätze zufrieden sind [1]. Allerdings würden 20 Prozent der Befragten bei schlechter technischer Ausstattung auch einen Arbeitgeberwechsel in Betracht ziehen. Für die Dell & Intel Future Workforce Study hat das…

Immer mehr Home Offices bei deutschen Firmen

Immer mehr deutsche Unternehmen bieten ihren Beschäftigten die Möglichkeit, gelegentlich zu Hause zu arbeiten. Dieser Anteil stieg von 30 Prozent der Firmen 2012 auf 39 Prozent in diesem Jahr. Das ergibt sich aus der ifo-Randstad-Personalleiter-Befragung, die am Freitag veröffentlicht wurde. Das Büro zuhause bieten vor allem größere Unternehmen über 500 Beschäftigte an. Hier liegt der…