Homeoffice: Wie Unternehmen Remote-Arbeitsplätze schützen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Homeoffice: Wie Unternehmen Remote-Arbeitsplätze schützen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Im Zuge der Covid-19-Pandemie haben viele Arbeitgeber ihre Mitarbeiter ins Homeoffice geschickt. Doch was den Schutz gegen das Coronavirus erhöht, befeuert gleichzeitig Viren ganz anderer Art. Nicht nur Cyberkrimielle wittern durch ungesicherte Geräte ihre große Stunde. Ein Gastbeitrag von Dennis Monner von Secucloud.
Homeoffice

Quelle: Flamingo Images/shutterstock

Die Arbeit ihrer Mitarbeiter von zuhause stellt Unternehmen in vielerlei Hinsicht vor große Herausforderungen und verdeutlicht, wie unzureichend die Arbeitswelt auf den Ernstfall Homeoffice vorbereitet war. So zeigen sich die ersten Schwierigkeiten bereits, wenn es um die Ausstattung geht. Im Idealfall sollten private Rechner nicht für berufliche Zwecke genutzt werden, aber gerade kleine und mittelständische Firmen können nicht allen Mitarbeitern ein eigenes Arbeits-Notebook für das Homeoffice zur Verfügung stellen. Die Gefahr: Sensible geschäftliche Daten landen auf privaten Geräten, auf deren Schutzniveau der Arbeitgeber keinen direkten Einfluss hat.

Homeoffice: Private Geräte richtig absichern

Dass sich Schutzmaßnahmen jederzeit auf dem modernsten Stand befinden, ist zwar auch für den Rechner zuhause empfehlenswert. Und ist doch viel leichter gesagt als getan. Wird das privat genutzte Notebook plötzlich zum Geschäftsgerät, ist der Aktualisierungsbedarf oft hoch. Eine Herausforderung – vor allem, wenn die Kollegen aus der IT-Abteilung (falls es eine solche überhaupt gibt und die zuständigen Personen nicht vielmehr „hauptberuflich“ Geschäftsführer, Vertriebsleiter oder ähnliches sind) nicht wie gewohnt zu erreichen sind.

Verstärkt werden diese Risiken noch, da auch Cyberkriminelle die Gunst der Stunde erkannt haben und derzeit mit Vorliebe Homeoffice-Systeme ins Visier nehmen. Aus den bereits genannten Gründen versprechen diese aus Sicht der Hacker oft eine attraktive Kosten-Nutzen-Rechnung: lassen sich doch die meist weniger professionell geschützten Systeme leichter knacken, die Unternehmensdaten dahinter sich hingegen so wertvoll wie eh und je.

Doch nicht nur gezielte Angriffe, auch Phishing-Mails mit Schadsoftware erfahren derzeit ungeahnten Auftrieb. So machen sich Cyberkriminelle die Sorgen der Menschen zunutze und versprechen neben zwielichtigen Informationsquellen auch Sonderangebote für nicht existente Schutzmasken oder Desinfektionsmittel bis hin zu vermeintlich neu entdeckten Impfstoffen. Wer auf die Betrugsmasche hereinfällt und Links oder Anhänge solcher E-Mails aufruft, öffnet Hackern Tür und Tor zum eigenen System – und in Zeiten von Homeoffice auch zum Datenschatz des Unternehmens.

DSGVO-konforme Vereinbarung mit den Mitarbeitern

Damit fallen auch Heimbüros in den Zuständigkeitsbereich der DSGVO. Die im Mai 2018 endgültig in Kraft getretene Europäische Datenschutz-Grundverordnung fordert von KMUs nicht nur einen ausreichenden Schutz von Daten nach dem „Stand der Technik“. Unternehmen sollten angesichts dieser gesamten Thematik auch über eine DSGVO-konforme Vereinbarung mit ihren Mitarbeitern nachdenken.

Generell sollte für die Arbeit zuhause eine entsprechende Datenschutzvereinbarung getroffen werden, in der geregelt ist, welche Maßnahmen die Arbeitnehmer treffen müssen. Denn Arbeitgeber haben wenig Kontrolle darüber, wie die Arbeitnehmer zuhause mit den Daten umgehen und ob beruflich genutzte Ausrüstung und private Endgeräte miteinander verbunden werden. Das kann schnell zu Datenpannen führen, teils mit verheerenden Folgen für den Arbeitgeber.

Homeoffice: Die Tücken der Technik

Um die sensiblen Geschäftsdaten den angesprochenen Risiken auf Privatgeräten überhaupt aussetzen zu können, muss der jeweilige Mitarbeiter jedoch zuerst einmal Zugriff auf sie erhalten – die nächste große Herausforderung im Homeoffice-Kontext. Zugriffsprobleme können mit unzureichender IT-Ausstattung zuhause genauso zusammenhängen wie mit einer nicht ausreichenden Anzahl an Lizenzen für die verschiedenen Anwendungen und Dienste. Und beileibe nicht jeder ist in der Lage, wie es bereits in der Presse gefordert wurde, bestimmte Anwendungen und Geräte in den Router-Einstellungen zu priorisieren und so Engpässe zu beseitigen.

In der Tat ist an der Einrichtung eines VPN schon so mancher Nutzer gescheitert, von S/MIME und PGP für die verschlüsselte E-Mail-Übertragung ganz zu schweigen. Und wenn man dann keine Administrator-Rechte auf dem Rechner hat, der Zugriff auf interne Laufwerke fehlt und sich zu allem Überfluss die Passwörter für die notwendigen Konten im Büro befinden, bekommt das Bild vom idyllischen Home-Office-Arbeiten mehr als nur ein paar erste Risse.

Vorteile des Remote-Arbeitens nutzen

Dabei schienen die Voraussetzungen doch so günstig: Der tägliche Arbeitsweg mit langen Staus oder in überfüllten Zügen entfällt, statt Großraumbüro heißt es nun eigenes Arbeitszimmer, und die Mittagspause findet in vielen Fällen gleich im Gartenstuhl statt. Nicht nur für die Arbeitnehmer, die Angst vor einer Infektion haben, erschien das Homeoffice zuerst eher wie eine Belohnung.

Doch zunehmend erweist sich die aktuelle Situation in vielerlei Hinsicht als echter Härtetest – immer öfter hört man, dass in vielen Homeoffices mit ihren „familiären Zwangsgemeinschaften“ die Stimmung kippt und der „Lagerkoller“ kurz bevorsteht. Für alle, die neben ihrer eigentlichen Arbeit auch noch den Haushalt und das Home-Schooling für die Kinder mit übernehmen müssen, verschwimmen zunehmend die Grenzen zwischen Arbeits- und Privatleben – mit teils gravierenden psychischen Auswirkungen.

Videokonferenzen: Zugangsprobleme und Sicherheitsfragen

Doch zurück zur technischen Seite. Wer neben spielenden Kindern und dem telefonierenden Partner dennoch die Möglichkeit findet, „mal kurz“ weiterzuarbeiten und erfolgreich den VPN-Zugang zur IT-Infrastruktur des Arbeitsgebers eingerichtet hat, kann endlich… auf eine stabile Internetverbindung warten.

Der Umgang mit der erhöhten Netzlast, die derzeit vor allem aufgrund der verstärkten Nutzung von Streaming-Diensten, Videokonferenzen oder Online-Games anfällt, ist nicht zu unterschätzen. Ist dann auch noch die eigene Anwesenheit in Zoom, WebEx und Co. erforderlich – und in Zeiten des Lockdown werden nicht nur Kundentermine, sondern auch Vor-Ort-Schulungen und ganze Branchenmessen als Online-Versionen abgehalten – droht die Komplettüberlastung.

Dabei beschränken sich die möglichen Probleme mit Videokonferenz-Systemen nicht allein auf abgehackte Übertragung und schlechte Qualität. Sie beginnen bereits bei der Anzahl benötigter Lizenzen, gehen weiter über das Einrichten von Mikrofon und Kamera und reichen bis hin zu Sicherheitsfragen. Die unter dem Stichwort „Zoom-Bombing“ bekannt gewordene Sicherheitsproblematik geriet zu Beginn der Krise schnell in den Fokus der Medien – und steht damit beinahe exemplarisch dafür, wie Unternehmen und Hersteller keineswegs optimal vorbereitet in diese Krise katapultiert wurden.

Die beste Strategie ist Prävention

Dabei ist ein erfolgreiches Arbeiten im Home-Office vor allem eine Frage der richtigen Voraussetzungen. Wie schon im Kampf gegen das Corona-Virus gilt es also auch hier, für eine sinnvolle „Prävention“ zu sorgen. Dafür ist es auch jetzt noch nicht zu spät: Auch aktuell lässt sich kaum abschätzen, wie sich die Arbeitssituation in den kommenden Wochen und Monaten entwickeln wird. Sollte etwa eine zweite Welle erneut verschärfte Lockdown-Maßnahmen erforderlich machen, profitiert, wer Versäumnisse heute aufholt.

Im Fokus dabei sollten sowohl die Mitarbeiter als auch die Technik stehen. Durch entsprechende Schulungen – in der aktuellen Zeit natürlich online – oder Informationsblätter lassen sich konkrete Hinweise zur Einrichtung sowie Maßnahmen zur Absicherung des Heimarbeitsplatzes vermitteln. Wer über die Möglichkeit verfügt, stellt ein „Corona-Team“ aus Experten unterschiedlichster Abteilungen zusammen, die ihren Kollegen bei Bedarf mit Rat und Tat zur Seite stehen.

Auf Seiten der Technik sollten Unternehmen in Frage kommende Geräte und Softwarelösungen vor allem unter Sicherheitsaspekten bewerten. Lässt sich die genutzte Infrastruktur mit möglichst geringem Aufwand zuverlässig gegen Angriffe von außen schützen? Im Zweifelsfall empfiehlt es sich, einen externen Spezialisten zurate zu ziehen oder – bei fehlenden Kapazitäten – die Absicherung des Unternehmensnetzes vollständig an einen externen Dienstleister auszulagern.

Wer durch geeignete Maßnahmen und Technologien die richtigen Voraussetzungen für sicheres und effizientes Arbeiten im Home-Office schafft, legt damit einen der zentralen Grundsteine, die aktuelle Krise – zumindest arbeitstechnisch – gut zu bewältigen.

Secucloud Monner
Dennis Monner ist CEO von Secucloud.

Über den Autor: Dennis Monner ist CEO von Secucloud und erfahrener Unternehmer im Technologiesektor. 2002 gründete er die gateprotect AG, einen IT-Security-Anbieter, der 2014 von Rohde & Schwarz Cybersecurity übernommen wurde. Unter seiner Führung ließ die gateprotect 500 internationale Wettbewerber hinter sich und zählt heute zu den Top 10 der Branche. 2013 gründete Monner schließlich Secucloud als Anbieter von cloudbasierte Sicherheitslösungen.

Lesen zum Homeoffice auch: Warum Unternehmen die Cyber-Bedrohungen unterschätzen

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Wie die Untersuchungen von SolarWinds MSP zum weltweiten Datenverkehr zeigen, haben die Phishing-Kampagnen mit Ausbruch der Covid-19-Pandemie im März 2020 um über 80 Prozent zugenommen. Der Report zeigt, welche Betreffzeilen die Cyberkriminellen am häufigsten einsetzen.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: ERP

Flexibel und systemoffen

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.