Home Office Arbeitsplätze steigern das Sicherheitsrisiko in Betrieben

06.März 2020

Flexibles Arbeiten ist auf dem Vormarsch und die Nutzung von Home Office wird immer beliebter. Aus Sicht der IT-Security steigt dadurch aber das Risiko, um Malware in die Unternehmen zu bringen. Denn Home Office Mitarbeiter bewegen sich meist ungeschützt im Internet.

Der 12-Stunden-Arbeitstag in der Gleitzeit wird bereits von 30 Prozent der Unternehmen genutzt. Dieser Umstand und die Digitalisierung bringen mit sich, dass die Heimarbeit stark zunimmt. Zu diesen Ergebnissen kommt eine Umfrage, die von Deloitte Österreich, der Universität Wien und der Universität Graz durchgeführt wurde. Von 214 befragten Unternehmen gab der Großteil an, dass Mitarbeiter ihre Bürojobs von zu Hause aus erledigen. Aufgrund der aktuellen Entwicklungen rund um das Coronavirus wurden z.B. bei ProSiebenSat.1 rund 200 Mitarbeiter in Home Office Arbeit geschickt.

„Aus IT-Security Sicht ist hier das Risiko groß, um Malware in die Unternehmen zu bringen. Denn Home Office Mitarbeiter bewegen sich meist ungeschützt im Internet. Der Schutz vor Malware wird leider gerade bei Mitarbeitern, die von zuhause aus arbeiten, vernachlässigt. Wir haben immer wieder Fälle, bei denen zwar das Unternehmen, aber nicht die Home Office Arbeitsplätze vor Malware geschützt sind“, sagt Alois Kobler, Gründer Blue Shield Security.

Einsatz von IT—Security im Home Office Bereich

Der Sicherheitsspezialist Kaspersky empfiehlt folgende Maßnahmen, um die mit der Arbeit im Home Office verbundenen Cyberrisiken zu verringern:

  • Nutzung eines VPN-Dienstes, damit die Mitarbeiter eine sichere Verbindung zum Unternehmensnetzwerk herstellen können.
  • Alle Unternehmensgeräte, inklusive Mobiltelefone und Laptops, sollten mit geeigneter Sicherheitssoftware geschützt werden. Diese sollte unter anderem Funktionen zum Löschen von Daten von Geräten, die als verloren oder gestohlen gemeldet werden, zur Trennung von persönlichen Daten und Arbeitsdaten sowie zur Einschränkung der Installation von Apps umfassen.
  • Installation der neuesten Updates für Betriebssysteme und Apps.
  • Beschränken der Zugriffsrechte von Personen, die eine Verbindung zum Unternehmensnetzwerk herstellen.
  • Mitarbeiter schulen, damit sie sich der Gefahren bewusst sind, die mit unaufgefordert gesendeten Nachrichten zusammenhängen können.

„Wir möchten Unternehmen ermutigen, zu diesem Zeitpunkt besonders wachsam zu sein, und sicherzustellen, dass Mitarbeiter, die von zu Hause arbeiten, eine besondere Vorsicht walten lassen. Dafür müssen Unternehmen ihren Mitarbeitern die möglichen Risiken klar darlegen und alles dafür tun, den Fernzugriff für diejenigen zu sichern, die im Home Office arbeiten möchten. Neben einem Anstieg von Home-Office-Tätigkeiten haben wir zudem festgestellt, dass Cyberkriminelle versucht haben, sich die Aufregung um das Virus zunutze zu machen, indem sie schädliche Dateien in Dokumenten mit vorgegebenem Bezug zu Corona versteckt haben. Angesichts dieses opportunistischen Ansatzes von Cyberkriminellen in Verbindung mit einer zunehmenden Änderung der Arbeitsgewohnheiten, raten wir Unternehmen jetzt besonders wachsam zu sein und zusätzliche Sicherheitsmaßnahmen zu implementieren“, sagt David Emm, Sicherheitsforscher bei Kaspersky.