SN.AT / Leben / Karriere

IT-Sicherheit im Homeoffice

In der Coronakrise entscheiden sich viele Unternehmen für Homeoffice. Dort gilt es aufzupassen. Warum Firmenlaptops die beste Lösung sind.

Wer hat aller Zugriff? Auf Laptops im Homeoffice sollten nur die Mitarbeiter zugreifen können.
Wer hat aller Zugriff? Auf Laptops im Homeoffice sollten nur die Mitarbeiter zugreifen können.

Neben Schulen, Universitäten und Fachhochschulen setzen wegen der Coronapandemie unzählige Unternehmen auf Telearbeit. Die Vorteile liegen auf der Hand: Homeoffice senkt das Risiko, dass sich die Angestellten untereinander anstecken. Auch die derzeit wochenlang von der Schule heimgeschickten Kinder können (mehr oder weniger gut) von Eltern im Homeoffice betreut werden. Doch wie sicher ist Homeoffice? Was ist zu tun, damit Hackern nicht Tür und Tor geöffnet sind, wenn Zigtausende Angestellte von zu Hause aus mit ihren Arbeitgebern zusammenarbeiten?

IT-Security-Spezialisten raten zur Achtsamkeit. Ulrich Fleck, Geschäftsführer von SEC-Consult mit Sitz in Wien, warnt: "Wenn immer mehr geschäftskritische Informationen und essenzielles Wissen unter Zeitdruck über mehrere Systeme verbreitet werden, bietet das noch mehr Angriffsfläche für Cyber-Kriminelle." Erste Phishing-Mails sind bereits aufgetaucht. Unternehmen sollten Fachleute zurate ziehen und Schwachstellen-Scans der eigenen VPN- und Web-Conferencing-Lösungen durchführen lassen. Auf SN-Anfrage hat Ulrich Fleck für Unternehmen und deren Angestellte im Homeoffice folgende Tipps zusammengestellt:

Worauf müssen Unternehmen bei Homeoffice aufpassen?

Das größte Problem in der aktuellen Situation ist die Dringlichkeit. Die Umstellung muss schnell vor sich gehen, beim Einrichten der notwendigen Software und Geräte kann es dazu kommen, dass die Sorgfalt leidet. Grundsätzlich ist zu beachten, dass das Home-Netzwerk der Mitarbeiter durch das Unternehmen nicht so kontrolliert werden kann, wie es erforderlich wäre, um das gleiche Sicherheitsniveau wie in einem Firmennetzwerk zu erreichen. Die Wahrscheinlichkeit, dass veraltete, unbekannte und ungepatchte Komponenten eine Angriffsfläche fürs ganze System bieten, ist groß. Der physische Schutz ist ein ebenfalls wichtiger Faktor: Wer hat sonst noch Zugriff auf den fürs Homeoffice verwendeten Rechner im privaten Umfeld? Auch fehlt die persönliche Rücksprache in der Kommunikation: Kommt die virtuelle Anweisung, eine Überweisung zu tätigen, tatsächlich vom Chef? Fakes wie CEO-Fraud sind eine sehr reale Gefahr.

Was sollen Mitarbeiter bei Homeoffice beachten?

Sie sollten vor allem dafür sorgen, dass keine anderen Personen Zugriff auf den benutzten Rechner haben. Sie sollten sich auch dessen bewusst sein, dass durch die jetzt nötige Form der digitalen Kommunikation ein anderer Grad der Vernetzung entsteht, und sich fragen: "Was teile ich mit wem?". Auch das Internet of Things - das umfasst in dem Fall auch die vielen vernetzten Heimgeräte - kommt hier ins Spiel und kann Gefahren bergen.

Firmenlaptops oder private Geräte?

Die beste Lösung sind definitiv Firmenlaptops mit einem VPN-Zugang nur ins Firmennetzwerk. Bei privaten Geräten gibt es ja keine Richtlinien, welche Programme installiert werden durften, Spyware, Malware, Ransomware etc. stellen hier eine Gefahr dar. Sandboxlösungen wären eine Möglichkeit, das Gefahrenpotenzial zu minimieren.

Bei welchen Programmen gilt Vorsicht?

Hier ist es klar: Software aus zweifelhaften Quellen ist ein absolutes No-Go.