Digitale Unsicherheit im Homeoffice

9 Feb

Jeder vierte Beschäftigte arbeitet im Homeoffice ohne jegliche Vorgaben des Arbeitsgebers zur IT-Sicherheit. Unternehmen und andere Arbeitgeber sind damit ein leichtes Ziel für Cyberkriminelle. Das hat eine Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.507 Erwerbstätigen ergeben, die vom 18. bis 23. Januar 2022 durchgeführt wurde.

Laut Umfrage berichten 14 Prozent der Erwerbstätigen, dass es in den vergangenen zwei Jahren bei ihrem Arbeitgeber zu einem oder mehreren IT-Sicherheitsvorfällen gekommen ist. In der Regel waren es erfolgreiche Phishing-Angriffe oder Attacken mit Erpressungssoftware (Ransomware). 41 Prozent der befragten Arbeitnehmer:innen geben an, dass es keine Vorgaben ihres Arbeitsgebers gibt oder ihnen keine Regeln bekannt sind, wie sie sich bei einem IT-Sicherheitsvorfall verhalten sollen.

Nur 38 Prozent der im Homeoffice arbeitenden Befragten haben an einer Schulung zum Thema mobiles Arbeiten teilgenommen. Als wichtigste Inhalte nennen 85 Prozent der Teilnehmenden die Erkennung von Cyberangriffen, 84 Prozent die Einhaltung des Datenschutzes beim mobilen Arbeiten und 81 Prozent das richtige Verhalten bei IT-Sicherheitsvorfällen.

In der Umfrage geben knapp drei von vier Befragten an (74 Prozent), dass es für die Arbeit im Homeoffice zum Thema IT-Sicherheit Regeln ihres Arbeitgebers gibt. 74 Prozent sollen regelmäßig Software-Updates installieren, 64 Prozent dürfen keine privaten USB-Sticks nutzen und bei 56 Prozent existieren Regeln oder ein Verbot für die private Nutzung von Geräten und Anwendungen. 48 Prozent dürfen keine privaten Cloud-Dienste mit dem Computer des Arbeitgebers nutzen und bei 39 Prozent gibt es Vorgaben oder ein Verbot für die Nutzung öffentlicher WLAN-Netze. Nur 8 Prozent der im Homeoffice Tätigen müssen Vorgaben für die Konfiguration des heimischen Routers befolgen.

Als wichtigste Sicherheitsmaßnahme nennen 69 Prozent den Einsatz eines so genannten VPN-Clients, um eine sichere Verbindung zum Netzwerk des Arbeitsgebers herstellen zu können. 21 Prozent nutzen eine Internetbrowser-basierte Verschlüsselung. 31 Prozent nennen weitere Sicherheitsvorkehrungen wie beispielsweise Passwortschutz, Virenscanner oder Firewalls.

Der TÜV-Verband gibt Hinweise, wie Arbeitnehmer:innen die digitale Sicherheit im Homeoffice verbessern können:

  • Berufliches und Privates trennen: Wer mit dem Computer seines Arbeitgebers privat im Internet surft, kann sich gefährliche Schad-Software einfangen. Neben der ausschließlichen Nutzung von Geräten des Arbeitgebers für berufliche Zwecke kann es sinnvoll sein, ein eigenes WLAN-Netzwerk für die Arbeit einzurichten und Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden.
  • Phishing-Mails erkennen und löschen: Vorsicht ist grundsätzlich bei allen E-Mails von unbekannten Absendern geboten. Verdächtige E-Mails sollten gelöscht oder zunächst an den IT-Support des Arbeitgebers weitergeleitet werden.
  • Social Engineering als Gefahr: Besonders findige Cyberkriminelle greifen Organisationen gezielt an, indem sie Mitarbeiter:innen persönlich kontaktieren und täuschend echte E-Mail-Adressen verwenden. Das sollten alle Beschäftigten im Hinterkopf behalten und prüfen, ob die Absender:innen seriös sind.
  • Alle Software-Updates durchführen: Sowohl im Büro als auch im Homeoffice sollten Beschäftigte Software-Updates möglichst zügig durchführen. In vielen Fällen werden mit den Updates Sicherheitslücken geschlossen oder zusätzliche Sicherheitsfeatures installiert.
  • Teilnehmer:innen von Online-Meetings identifizieren: In größeren Online-Meetings mit Zoom, Microsoft Teams oder anderen Videokonferenz-Tools verlieren die Teilnehmenden schnell den Überblick. Die Organisatoren sollten darauf achten, alle Teilnehmenden persönlich zu identifizieren – vor allem, wenn sensible Informationen geteilt werden.
  • An IT-Support wenden: Beschäftigte sollten die Vorgaben des Arbeitgebers beachten und keine eigenen Software-Anwendungen nutzen. Sind Mitarbeiter:innen auf Tools angewiesen, die nicht vom Arbeitgeber unterstützt werden, sollten sie den Kontakt zum IT-Support suchen und absprechen, was erlaubt ist und was nicht.
  • Bei einem Sicherheitsvorfall sollten Beschäftigte nicht zögern und sofort die IT-Abteilung kontaktieren.

Quelle