E&M exklusiv Newsletter:
E&M gratis testen:
Energie & Management > IT - Fehlende Vorgaben zu Cybersecurity im Homeoffice
Quelle: Fotolia / Sergey Nivens
IT

Fehlende Vorgaben zu Cybersecurity im Homeoffice

Die durch Corona bedingte Arbeit im Homeoffice nimmt zu. Damit steigt auch die Gefahr von Cyberangriffen, wie eine Forsa-Umfrage im Auftrag des Tüv-Verbandes ergeben hat.  
Mobiles Arbeiten und Homeoffice stellen Arbeitgeber und Beschäftigte vor Herausforderungen in der digitalen Sicherheit. Laut einer vom Tüv-Verband beauftragten, repräsentativen Umfrage unter 1.507 Erwerbstätigen arbeitet in der aktuellen Corona-Welle fast jeder vierte Beschäftigte (23 %) ausschließlich im Homeoffice oder mobil. Weitere 21 % wechseln zwischen Homeoffice und Büro-Arbeit.

Dirk Stenkamp, Präsident des Tüv-Verbandes, erklärt das Problem: "Häufig fehlt es an Schulungen, klaren Verhaltensregeln im Fall eines IT-Angriffs oder an der notwendigen technischen Ausstattung." 14 % der Erwerbstätigen würden berichten, dass es in den vergangenen zwei Jahren bei ihrem Arbeitgeber zu mindestens einem IT-Sicherheitsvorfall gekommen ist. 41 % der Befragten geben an, dass es keine Vorgaben ihres Arbeitsgebers gibt oder ihnen keine Regeln bekannt sind, wie sie sich bei einem IT-Sicherheitsvorfall verhalten sollen.

Diese Vorgaben seien aber umso wichtiger, wie Stenkamp betont. "Bei erfolgreichen IT-Angriffen ist Zeit ein entscheidender Faktor, um den Schaden möglichst schnell eindämmen zu können." Erfolgreiche oder auch vermutete Angriffe müssten sofort gemeldet und das betroffene Gerät vorsorglich vom Internet getrennt werden, bevor weiterer Schaden entsteht.

TÜV: Mitarbeiter im Homeoffice als "leichtes Ziel für Cyberkriminelle"

Laut den Umfrageergebnissen haben nur 38 % der im Homeoffice Arbeitenden an einer Schulung zum Thema mobiles Arbeiten teilgenommen. Als wichtigste Inhalte der Schulungen nennen 85 % der Teilnehmenden das Erkennen von Cyberangriffen, 84 % die Einhaltung des Datenschutzes beim mobilen Arbeiten und 81 % das richtige Verhalten bei IT-Sicherheitsvorfällen. Aber auch Themen wie Ergonomie am Arbeitsplatz (61 %) oder der Umgang mit Anwendungen wie Videokonferenz-Systemen (54 %) seien behandelt worden. 
 
 
Knapp drei von vier Befragten geben an, dass es für die Arbeit im Homeoffice zum Thema IT-Sicherheit bestimmte Regeln ihres Arbeitgebers gibt. Davon nennen 74 % die Installation regelmäßiger Software-Updates, 64 % dürfen keine privaten USB-Sticks nutzen und bei 56 % existieren Regeln oder ein Verbot für die private Nutzung von Geräten und Anwendungen. 48 % dürfen keine privaten Cloud-Dienste mit dem Computer des Arbeitgebers nutzen und bei 39 % gibt es Vorgaben oder sogar ein Verbot für die Nutzung öffentlicher WLAN-Netze. Nur 8 % der im Homeoffice Tätigen müssen Vorgaben für die Konfiguration des heimischen Routers befolgen. Stenkamp: "Jeder vierte Beschäftigte arbeitet im Homeoffice ohne jegliche Vorgaben des Arbeitsgebers zur IT-Sicherheit. Unternehmen und andere Arbeitgeber sind damit ein leichtes Ziel für Cyberkriminelle."

Tipps für die digitale Sicherheit im Homeoffice

Der Verband gibt Hinweise, wie Beschäftigte im Homeoffice die digitale Sicherheit verbessern können:
  • Vorsicht vor Pishing-E-Mails beziehungsweise vor E-Mails von unbekannten Absendern: Sie enthalten Links zu gefährlichen Webseiten mit dem Ziel, Zugangsdaten des Benutzers "abzufischen". Zudem verschicken Cyberkriminelle massenhaft Spam-E-Mails mit Anhängen, in denen sich Schadsoftware versteckt. Daher dürfen die Dateianhänge und möglichst auch die E-Mails selbst nicht geöffnet werden. Verdächtige E-Mails sollten gelöscht oder zunächst an den IT-Support des Arbeitgebers weitergeleitet werden.
  • Seriosität des Absenders prüfen: Besonders findige Cyberkriminelle würden zudem Organisationen gezielt angreifen, indem sie die Mitarbeitenden persönlich kontaktieren und täuschend echte E-Mail-Adressen verwenden. "Das sollten alle Beschäftigten im Hinterkopf behalten und prüfen, ob die Absenderinnen und Absender seriös sind", so der Verband.
  • Alle Software-Updates durchführen: Sowohl im Büro als auch im Homeoffice sollten Beschäftigte Software-Updates möglichst zügig durchführen. Oft werden mit den Updates Sicherheitslücken geschlossen oder zusätzliche Sicherheitsfeatures installiert.
  • Teilnehmer von Online-Meetings identifizieren: In größeren Online-Meetings mit Zoom, Microsoft Teams oder anderen Videokonferenz-Tools verlieren die Teilnehmenden schnell den Überblick, wer anwesend ist. Die Organisatoren des Meetings sollten darauf achten, alle persönlich zu identifizieren – entweder namentlich, per Kamera oder mit einer Vorstellungsrunde. Das ist vor allem notwendig, wenn sensible Informationen in einem Meeting geteilt werden.
  • An IT-Support wenden: Beschäftigte sollten die Vorgaben des Arbeitgebers und des IT-Supports beachten und keine eigenen Software-Anwendungen nutzen. Sind die Mitarbeiter auf Tools angewiesen, die nicht vom Arbeitgeber unterstützt werden, sollten sie dennoch den Kontakt zu ihrem IT-Support suchen und absprechen, was erlaubt ist und was nicht. 

Dienstag, 8.02.2022, 13:56 Uhr
Davina Spohn
Energie & Management > IT - Fehlende Vorgaben zu Cybersecurity im Homeoffice
Quelle: Fotolia / Sergey Nivens
IT
Fehlende Vorgaben zu Cybersecurity im Homeoffice
Die durch Corona bedingte Arbeit im Homeoffice nimmt zu. Damit steigt auch die Gefahr von Cyberangriffen, wie eine Forsa-Umfrage im Auftrag des Tüv-Verbandes ergeben hat.  
Mobiles Arbeiten und Homeoffice stellen Arbeitgeber und Beschäftigte vor Herausforderungen in der digitalen Sicherheit. Laut einer vom Tüv-Verband beauftragten, repräsentativen Umfrage unter 1.507 Erwerbstätigen arbeitet in der aktuellen Corona-Welle fast jeder vierte Beschäftigte (23 %) ausschließlich im Homeoffice oder mobil. Weitere 21 % wechseln zwischen Homeoffice und Büro-Arbeit.

Dirk Stenkamp, Präsident des Tüv-Verbandes, erklärt das Problem: "Häufig fehlt es an Schulungen, klaren Verhaltensregeln im Fall eines IT-Angriffs oder an der notwendigen technischen Ausstattung." 14 % der Erwerbstätigen würden berichten, dass es in den vergangenen zwei Jahren bei ihrem Arbeitgeber zu mindestens einem IT-Sicherheitsvorfall gekommen ist. 41 % der Befragten geben an, dass es keine Vorgaben ihres Arbeitsgebers gibt oder ihnen keine Regeln bekannt sind, wie sie sich bei einem IT-Sicherheitsvorfall verhalten sollen.

Diese Vorgaben seien aber umso wichtiger, wie Stenkamp betont. "Bei erfolgreichen IT-Angriffen ist Zeit ein entscheidender Faktor, um den Schaden möglichst schnell eindämmen zu können." Erfolgreiche oder auch vermutete Angriffe müssten sofort gemeldet und das betroffene Gerät vorsorglich vom Internet getrennt werden, bevor weiterer Schaden entsteht.

TÜV: Mitarbeiter im Homeoffice als "leichtes Ziel für Cyberkriminelle"

Laut den Umfrageergebnissen haben nur 38 % der im Homeoffice Arbeitenden an einer Schulung zum Thema mobiles Arbeiten teilgenommen. Als wichtigste Inhalte der Schulungen nennen 85 % der Teilnehmenden das Erkennen von Cyberangriffen, 84 % die Einhaltung des Datenschutzes beim mobilen Arbeiten und 81 % das richtige Verhalten bei IT-Sicherheitsvorfällen. Aber auch Themen wie Ergonomie am Arbeitsplatz (61 %) oder der Umgang mit Anwendungen wie Videokonferenz-Systemen (54 %) seien behandelt worden. 
 
 
Knapp drei von vier Befragten geben an, dass es für die Arbeit im Homeoffice zum Thema IT-Sicherheit bestimmte Regeln ihres Arbeitgebers gibt. Davon nennen 74 % die Installation regelmäßiger Software-Updates, 64 % dürfen keine privaten USB-Sticks nutzen und bei 56 % existieren Regeln oder ein Verbot für die private Nutzung von Geräten und Anwendungen. 48 % dürfen keine privaten Cloud-Dienste mit dem Computer des Arbeitgebers nutzen und bei 39 % gibt es Vorgaben oder sogar ein Verbot für die Nutzung öffentlicher WLAN-Netze. Nur 8 % der im Homeoffice Tätigen müssen Vorgaben für die Konfiguration des heimischen Routers befolgen. Stenkamp: "Jeder vierte Beschäftigte arbeitet im Homeoffice ohne jegliche Vorgaben des Arbeitsgebers zur IT-Sicherheit. Unternehmen und andere Arbeitgeber sind damit ein leichtes Ziel für Cyberkriminelle."

Tipps für die digitale Sicherheit im Homeoffice

Der Verband gibt Hinweise, wie Beschäftigte im Homeoffice die digitale Sicherheit verbessern können:
  • Vorsicht vor Pishing-E-Mails beziehungsweise vor E-Mails von unbekannten Absendern: Sie enthalten Links zu gefährlichen Webseiten mit dem Ziel, Zugangsdaten des Benutzers "abzufischen". Zudem verschicken Cyberkriminelle massenhaft Spam-E-Mails mit Anhängen, in denen sich Schadsoftware versteckt. Daher dürfen die Dateianhänge und möglichst auch die E-Mails selbst nicht geöffnet werden. Verdächtige E-Mails sollten gelöscht oder zunächst an den IT-Support des Arbeitgebers weitergeleitet werden.
  • Seriosität des Absenders prüfen: Besonders findige Cyberkriminelle würden zudem Organisationen gezielt angreifen, indem sie die Mitarbeitenden persönlich kontaktieren und täuschend echte E-Mail-Adressen verwenden. "Das sollten alle Beschäftigten im Hinterkopf behalten und prüfen, ob die Absenderinnen und Absender seriös sind", so der Verband.
  • Alle Software-Updates durchführen: Sowohl im Büro als auch im Homeoffice sollten Beschäftigte Software-Updates möglichst zügig durchführen. Oft werden mit den Updates Sicherheitslücken geschlossen oder zusätzliche Sicherheitsfeatures installiert.
  • Teilnehmer von Online-Meetings identifizieren: In größeren Online-Meetings mit Zoom, Microsoft Teams oder anderen Videokonferenz-Tools verlieren die Teilnehmenden schnell den Überblick, wer anwesend ist. Die Organisatoren des Meetings sollten darauf achten, alle persönlich zu identifizieren – entweder namentlich, per Kamera oder mit einer Vorstellungsrunde. Das ist vor allem notwendig, wenn sensible Informationen in einem Meeting geteilt werden.
  • An IT-Support wenden: Beschäftigte sollten die Vorgaben des Arbeitgebers und des IT-Supports beachten und keine eigenen Software-Anwendungen nutzen. Sind die Mitarbeiter auf Tools angewiesen, die nicht vom Arbeitgeber unterstützt werden, sollten sie dennoch den Kontakt zu ihrem IT-Support suchen und absprechen, was erlaubt ist und was nicht. 

Dienstag, 8.02.2022, 13:56 Uhr
Davina Spohn

Haben Sie Interesse an Content oder Mehrfachzugängen für Ihr Unternehmen?

Sprechen Sie uns an, wenn Sie Fragen zur Nutzung von E&M-Inhalten oder den verschiedenen Abonnement-Paketen haben.
Das E&M-Vertriebsteam freut sich unter Tel. 08152 / 93 11-77 oder unter vertrieb@energie-und-management.de über Ihre Anfrage.