Die COVID19-Pandemie hat Europa und die Welt verändert. Die Auswirkungen sind bis heute in allen Bereichen des täglichen Lebens deutlich spürbar – auch für Unternehmen und ihre Mitarbeitenden hat sich in dieser herausfordernden Zeit vieles verändert.
Bereits während der ersten Infektionswelle zu Beginn der Pandemie wurden, um Kontakte weiter zu minimieren, viele Mitarbeitende ins Home-Office geschickt. Bei rund einem Drittel der Arbeitnehmerinnen und Arbeitnehmer wurde zu diesem Zeitpunkt, laut einer Studie des Bitkom, das Arbeiten im Home-Office zum allerersten Mal eingeführt. Im Laufe der Pandemie war zwischenzeitlich immer wieder auch das Arbeiten im Büro möglich, mit jeder neuen Welle werden jedoch wieder entsprechende Maßnahmen ergriffen, die die Mitarbeitenden durch die Arbeit im Home-Office vor Infektionen schützen sollen.
Zu Beginn der Pandemie mussten von den Unternehmen neue Strukturen und Abläufe für die zahlreichen im Home-Office beschäftigten Mitarbeiter und Mitarbeiterinnen geschaffen werden und auch in Sachen IT-Sicherheit gab es reichlich Nachholbedarf.
Obwohl Unternehmen nach der vierten Welle mittlerweile besser auf die digitale Zusammenarbeit vorbereitet sind, entspannt sich die Gefahrenlage nicht. Denn die vergangenen Monate haben gezeigt, dass Cyberkriminelle die Coronakrise ganz gezielt für ihre Zwecke nutzen.
Bereits zwischen Januar und April 2020 beobachtete Interpol im expliziten Zusammenhang mit Corona fast eine Million Spam-Nachrichten, 737 schwerwiegende Vorfälle durch Schadprogramme und fast 50.000 schadhafte URLs. In einem von Interpol veröffentlichten Bericht zur Gefahrenlage während der Coronakrise geben die Befragten an, dass vor allem Phishing-Mails, aber auch neue Schadprogramme und fingierte Webseiten seit Beginn der Krise verstärkt zu beobachten sind. Interpol prognostiziert einen weiteren Anstieg der Cyberattacken.
Die im Home-Office Beschäftigten und ihre unzureichend geschützten Computer und Netzwerke im Heimbüro bieten den Cyberkriminellen dabei eine perfekte Angriffsfläche.
Dies sind die größten Gefahren bei der Arbeit aus dem Home-Office:
- Die Verbindungen, über die Mitarbeitende aus dem Home-Office arbeiten, sind oft nicht oder nur unzureichend gesichert – die übertragenen Daten damit potenziell stärker bedroht.
Unser Tipp: Hier sollte nach Möglichkeit darauf geachtet werden, virtuelle private Netzwerke (VPNs) zu nutzen, um eine sichere Verbindung zu gewährleisten. Die Infrastruktur hierfür kann meist von der Organisations-IT zentral zur Verfügung gestellt werden. - Ganz gleich ob Office365, Google Drive oder Box: So bequem diese web-basierten Filesharing-Tools sind – sie bringen zusätzliche Gefahren mit sich. So stellt der Cloud-Security-Spezialist Netskope in einer aktuellen Studie fest, dass 44 Prozent aller bösartigen Bedrohungen auf die Cloud zielen.
Unser Tipp: Ein sauber aufgesetztes Rechte- und Zugriffsmanagement ist essenziell, um die sensiblen Firmendaten zu schützen. - Die sichere Aufbewahrung von digitalen Endgeräten lässt sich für Unternehmen außerhalb der regulären Arbeitsstätte kaum kontrollieren, da sich die physische Sicherheit im Home-Office nicht zentral steuern lässt.
Unser Tipp: Stellen Sie sicher, dass nur sichere und virenfreie USB-Sticks genutzt werden, dass Familienmitglieder keinen Zugriff auf den Laptop haben (das wäre auch ein Verstoß gegen die DSGVO!) und dass die Geräte sicher verschlossen aufbewahrt werden, wenn sie gerade nicht genutzt werden.
Für Unternehmen und Organisationen besonders wichtig:
Entwickeln Sie einen auf Ihre individuelle IT-Infrastruktur angepassten IT-Home-Office-Guide, in dem Sie Ihre Mitarbeitenden über die relevanten durchzuführenden Maßnahmen informieren und darauf sensibilisieren, nicht auf Spam-Nachrichten zu reagieren.
Sprechen Sie uns zum Thema sicheres Arbeiten im Home-Office gerne an. Bei Interesse beraten wir Sie und Ihr Unternehmen gerne rund um das Thema IT-Sicherheit.
