Cybergefahren im Homeoffice mit Wissen und Sorgfalt senken

Björn Holeschak, Leiter Datenschutz EIKONA Systems GmbH
Mitarbeiter sitzt mit seinem Laptop auf der Couch im Homeoffice und mindert die Cybergefahren da er durch Wissen und Sorgfalt vorbereitet ist

Kaum ein Tag vergeht, an dem Medien nicht vor Cyberangriffen und Cybergefahren warnen. Bei der Arbeit genauso wie im Smart Home. Denn wo Endgeräte mit dem Internet verbunden sind, gehen ihre Nutzer immer auch Risiken ein. Trotzdem täuscht der Eindruck, es sei mit Heimnetzwerken wie im Haushalt – dass die schlimmsten Unfälle zu Hause passierten. Doch woher rührt dann das Gefühl, die Risiken seien im Homeoffice besonders groß?


Datenschützer stehen in dem Ruf, krampfhaft für Sicherheit sorgen zu wollen, mit allen erdenklichen Mitteln. Eine Einschätzung, die ihnen unrecht tut – denn sie haben lediglich die professionelle Aufgabe, ihren Klienten einen Spiegel vorzuhalten, was deren Umgang mit schützenswerten Daten anbetrifft. Sie leisten damit einen wichtigen Beitrag zum Schutz vor Attacken durch Cyberkriminelle. Dabei geraten jedoch naturgemäß auch solche Verhaltensweisen in den Fokus, die Computernutzer selbst bislang nicht wahrgenommen haben – und die deshalb so schwer zu verändern sind. Der sogenannte blinde Fleck. Ihn zu bearbeiten, stellt nahezu immer eine Zumutung dar und ist deshalb unangenehm. Es dennoch zu tun ist unerlässlich, um Sicherheitslücken zu schließen, Angreifer abzuwehren und so Cyberrisiken zu vermindern.
Besonders groß wird diese Zumutung, wenn die Suche nach Bedrohungen in den Raum eindringt, der für uns größtmögliche Sicherheit bedeutet: das eigene Zuhause. Gleichwohl macht dieses Sicherheitsgefühl den prüfenden Expertenblick besonders nötig, um den Cyberraum zu sichern. Denn dort, wo jeder Argwohn fehlt, wird echte Gefahr nur allzu gerne übersehen. Was im Privatleben neben finanziellen Auswirkungen vor allem peinlich werden kann, wird im Geschäftsleben schnell existenzbedrohend: Cybervorfälle, der Verlust sensibler Daten. Von personenbezogenen Daten, die besonderen Datenschutzvorschriften unterliegen, bis hin zu Geschäftsgeheimnissen, in denen die Zukunft der Firma verborgen liegt. Völlig zurecht wollen Unternehmen dieses Risiko nicht leichtfertig eingehen, Betriebsunterbrechungen verhindern und ihre Bedrohungslage insgesamt verbessern. Ein in der Psychologie als toxisch bezeichnetes Verhältnis entsteht dann, wenn das legitime Schutzbedürfnis des Unternehmens sich mit der Angst vor Kontrollverlust vermischt, die Arbeitnehmer oft in die Heimarbeit begleitet. Dann ist der Konflikt vorprogrammiert, in dem mühsam ausgehandelt werden muss, wer welche Verantwortung trägt und welchen Beitrag zur Sicherheit leisten muss. Dabei wäre ohne die unterschwellige Unterstellung, Mitarbeiter würden in ihrem Wohlfühlraum ohnehin die nötige Sorgfalt und den Fleiß vermissen lassen, sehr viel mehr Sachlichkeit möglich.  


Mobiles Arbeiten: Cybergefahren bestehen überall gleich

Faktisch betrachtet, stellt das Homeoffice nichts anderes als einen von vielen möglichen mobilen Arbeitsplätzen dar. Immerhin mit der Chance verbunden, auch einige der ansonsten nicht beeinflussbaren Rahmenbedingungen zu verändern. In diesem Umfeld bestehen keine größeren Cybergefahren als bei der Arbeit im Zug oder Flugzeug, im Café oder Hotel, bei Messen oder auf Kongressen. Deshalb bestehen dort auch keine größeren Anforderungen, um Sicherheitsvorfälle zu verhindern. Auch die Verantwortlichkeiten sind dementsprechend gleich aufgeteilt: Sichere Arbeitsmittel bereitzustellen, ist Aufgabe des Arbeitgebers. Diese auch verantwortungsvoll zu verwenden, obliegt anschließend dem Mitarbeiter. Die Brücke dazwischen mit einem fließenden Übergang der Verantwortungssphären bilden das Wissen über die bestehenden Risiken sowie regelmäßige Schulungen. Als Verhaltensregeln lassen sich somit folgende Aspekte festhalten:

  • Arbeitgeber müssen ihren Mitarbeitern eine sichere Technik bereitstellen
  • Unternehmen sind für Datenschutzschulungen verantwortlich
  • Angestellte müssen sensible Daten bewusst handhaben
  • Datenverbindungen zu Unternehmensnetzwerken sollten immer verschlüsselt werden
  • Auch private Drahtlosnetzwerke müssen die Betreiber wirksam schützen

Wer diese Verantwortlichkeiten wahrt, kann über die technischen und organisatorischen Rahmenbedingungen problemlos für mehr Sicherheit sorgen und Hackern ihr Werk erschweren.


Grundregeln verringern die Cybergefahren

Wichtigste Voraussetzung für sicheres Arbeiten im Homeoffice ist das Bewusstsein, im Umgang mit Unternehmensdaten überall die gleiche Sorgfalt walten zu lassen – auch im vertrauten und gemütlichen Zuhause. Das gilt insbesondere für Betrugsversuche durch Social Engineering, bei dem Cyberkriminelle die Identität von Chefs und Kollegen vortäuschen, weil schnelle Rückfragen „über den Flur“ ausgeschlossen sind. Deshalb ist es hilfreich, wenn Unternehmen ihren Mitarbeitern für die Arbeit im Heimbüro in Dienstvereinbarungen noch einmal die Grundlagen für sichere Datenverarbeitung mit an die Hand geben. Dazu gehört in jedem Fall die kritische Prüfung von E-Mails, Websites und Personen, mit denen sie Daten austauschen. Darüber hinaus sollten PCs und Laptops mit einem aktuellen Schutz gegen Erpressungssoftware, Trojaner, Viren und andere Schadprogramme ausgestattet und durch sichere Kennwörter auch für alle Unternehmensaccounts geschützt sein. Datenverbindungen mit Unternehmensnetzwerken sollten ausschließlich hinter einer Firewall erfolgen und jederzeit verschlüsselt werden. Zudem sind externe Datenträger nie ungeprüft zu verwenden. Hinzu kommen organisatorische Maßnahmen, die das Unternehmen treffen muss: Nutzerrechte aufgabengerecht erteilen und beschränken sowie kontinuierlich eine zuverlässige Datensicherung durchführen.


Fazit

Gesundes Misstrauen gegenüber Cybergefahren bewahren

Zu Hause nicht anders mit Geschäftsgeheimnissen umgehen als im Büro – das ist die wichtigste Empfehlung für sicheres Arbeiten im Homeoffice. Das schließt Gespräche am Esstisch genauso ein wie in Gegenwart der Sprachassistentinnen Alexa, Bixbi, Cortana, Google Assistant, Siri und Co. Genauso verhält es sich allerdings in einem gut gefüllten Zug, wo schon ein Geschäftstelefonat eine Datenschutzverletzung darstellen kann. Vom Laptop ohne Sichtschutzfolie ganz zu schweigen. Verantwortung kennt also keinen abgegrenzten Ort – und Cybergefahren sind im Homeoffice nicht größer als anderswo. Deshalb ist es eine wichtige Aufgabe von Datenschützern oder Experten für Cybersicherheit, hin und wieder den Fokus auf allzu gemütliche Gewohnheiten zu richten und damit ein böses Erwachen zu verhindern. Einfache Empfehlungen für den sicheren Umgang mit wichtigen Daten sind in den „10 Geboten der IT-Sicherheit“ zusammengefasst.


Björn Holeschak
Björn Holeschak
Teamlead Datenschutz

Mit seiner tiefgehenden Datenschutzexpertise stellt er sich jeden Tag aufs Neue den Herausforderungen des Datenschutzes. Er kennt die Gefahren und Stolpersteine ganz genau und berät seine Kunden praxisnah.


Einen Kommentar schreiben

Bitte addieren Sie 9 und 3.