Hacker-GefahrWie ein kleiner Zettel gegen Sicherheitslücken im Homeoffice helfen kann
Manchmal hilft auch eine analoge Lösung bei digitalen Problemen.
Copyright: picture alliance/dpa
Köln – Von zuhause aus zu arbeiten, kann ganz angenehm sein. Manchmal aber auch eine Belastung, wenn es an Ruhe fehlt, an Platz oder an technischer Ausstattung. Eine Belastung ist das Homeoffice oft aber auch für die Sicherheit der Unternehmen. Schließlich ist die Infrastruktur in den eigenen vier Wänden nur in den seltensten Fällen so gut geschützt wie in der Firma, wo sich Administratoren um die Abwehr von Schädlingen und Datendieben kümmern.
Ungenügende Schutzmechanismen
Das birgt die Gefahr, dass Hacker über Sicherheitslücken Zugriff auf die Rechner von Angestellten erlangen. Diese wiederum können als Sprungbrett genutzt werden, um sich Zugang zu den Firmenservern zu verschaffen. Um dezentral arbeiten zu können, werden häufig Cloud-Dienste in Anspruch genommen. Dateien werden über Mail oder WeTransfer ausgetauscht, Konferenzen finden bei Zoom und Teams statt. Die Schutzmechanismen der Anbieter entsprechen vielfach nicht den Sicherheitsanforderungen der Unternehmen. Zudem haben sie ihren Sitz meist im Ausland, wo die Regeln der europäischen Datenschutzgrundverordnung nicht gelten.
Auch die Nutzung eigener Endgeräte ist ein Problem, wie Michael Kreutzer vom Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt erklärt. „Idealerweise stellen die Unternehmen ihren Mitarbeitern Handys und Notebooks zur Verfügung. Bei neuen Mitarbeitern müssen diese aber oft erst eingerichtet werden. Solche Übergangszeiten sind besonders heikel und machen die Infrastruktur angreifbar.“
Das könnte Sie auch interessieren:
Risiken birgt aber auch der externe Arbeitsplatz selbst. Wer im Wohnzimmer oder der WG-Küche arbeitet, kann von anderen Bewohnern gehört werden, lässt man den Laptop unbeaufsichtigt, können Dritte absichtlich oder unabsichtlich Schaden anrichten. „Überall, wo Berufliches und Privates vermischt werden, lauern potenzielle Schwachstellen“, so Kreutzer. Wichtig sei daher, dass Arbeitgeber verbindliche, und klare Richtlinien formulieren und eventuell Sicherheitstrainings anbieten. „Durch die Pandemie kam jetzt alles auf einen Schlag. Darauf waren selbst ansonsten gut aufgestellte Digitalfirmen kaum vorbereitet.“
Grundsätzlich dürfen Mitarbeiter darauf vertrauen, dass der Arbeitgeber eine sichere Infrastruktur bereitstellt und sie rechtlich abgesichert sind. Verbindungen über VPN, so genannte virtuelle private Netzwerke, bieten laut dem Experten derzeit die höchste Sicherheit. Auch Zwei-Faktor-Authentifizierungen kommen in immer mehr Firmen zum Einsatz. Gleichzeitig dürfen aber Angestellte auch nicht fahrlässig handeln, da sie sonst in Mitverantwortung genommen werden können. „Der Klassiker sind USB-Sticks, über die Schadsoftware verbreitet wird. So etwas hat in einem Firmenrechner grundsätzlich nichts verloren“, so Michael Kreutzer.
Experte rät zu einem psychologischen Trick
Stellt man als Mitarbeiter fest, dass es an den nötigen Sicherheitsvorkehrungen fehlt, sollte man sich direkt an die Vorgesetzten wenden. „Am besten tun Sie das nachvollziehbar und belegbar, also schriftlich. Dann können Sie im Schadensfall darauf verweisen, dass Sie auf das Problem hingewiesen haben.“ Entscheidend ist, dass sich alle Seiten der Risiken bewusst sind und entsprechend umsichtig handeln.
Der Experte rät, sich mit einem psychologischen Trick zu behelfen. „Hängen Sie sich bei Arbeitsantritt einen Zettel mit der Aufschrift „Arbeit“ oder „Büro“ auf. Das mag albern klingen, hilft mir aber dabei, mir zu vergegenwärtigen, dass ich gerade nicht mehr privat unterwegs bin. Sobald mein Rechner an ist, habe ich eine Tür nach außen geöffnet, die zu einem Einfallstor für Angriffe genutzt werden kann.“ Umgekehrt muss man sich auch als Arbeitnehmer darauf verlassen können, dass die Privatsphäre nicht durch den Arbeitgeber verletzt wird, indem er sich Zugang zu privaten Daten verschafft oder Angestellte belauscht.