Cyberrisiko Heimarbeit

April 2020 | Wirtschaftswoche | Risikomanagement

Cyberrisiko Heimarbeit

Wenn in Deutschland derzeit noch gearbeitet wird, dann häufig remote. Mit der ad-hoc eingerichteten Heimarbeit erhöhen sich jedoch auch die Cyberrisiken deutlich.

Illustration: Maria Corbi
Julia Thiem / Redaktion

In Zeiten, in denen ein Virus die analoge Welt nahezu vollständig lahmlegt, retten zahlreiche Unternehmen ihre Geschäftsmodelle kurzerhand in die virtuelle Welt. Teilweise arbeiten komplette Belegschaften im Homeoffice. Diese weltweite „Büro-Flucht“ ist medizinisch gesehen eine wichtige Schutzmaßnahme, stellt aber insbesondere die IT-Sicherheit vieler Unternehmen vor große Herausforderungen. Denn viel Zeit für eine konzertierte Organisation der neuen Heimarbeit blieb nicht, womit das IT-Risiko in der aktuellen Situation deutlich ansteigt.


Vor allem die WLAN-Heimnetzwerke oder auch die Integration der eigenen Geräte von Mitarbeitern können schnell zu Einfallstoren für virtuelle Viren werden. Denn nur, wenn persönliche Geräte dasselbe Sicherheitsniveau wie Firmengeräte aufweisen, dürften sie theoretisch mit dem Unternehmensnetzwerk verbunden werden. Gleiches gilt für das WLAN-Heimnetz, das selten über dieselben Sicherheitsmaßnahmen wie beispielsweise Firewalls verfügt, wie sie in den Büros Standard sind.


Und es sind genau diese Lücken, die Cyberkriminelle gezielt für sich nutzen: Bereits Anfang März gab es erste Phishing-Mails von vermeintlich offiziellen Absendern wie der Weltgesundheitsorganisation, die vorgaben, über das Coronavirus aufzuklären. Aktuell warnt das Bundeskriminalamt vor der „Corona-Karte“, einer Webseite, die angeblich in Echtzeit Neuinfektionen anzeigt. Hier solle man keine Dateien, Anhänge oder Links öffnen.


Aber auch den Bereichen Datenschutz und -sicherheit kommt gerade jetzt eine größere Bedeutung zu. So nutzt beispielsweise derzeit alle Welt den amerikanischen Videokonferenzdienst Zoom – alleine im App-Store von Apple das am dritthäufigsten heruntergeladenen Programm. Dabei steht der Dienst heftig in der Kritik, Daten seiner User an andere Unternehmen weiterzugeben. Das Web-Magazin Motherboard fand über einen Testaccount heraus, dass die Daten nicht nur an Facebook übermittelt werden, sondern Zoom auch verschiedene Tracking-, Marketing- und Analysedienste nutzt. Und erst kürzlich hatte eine US-Bürgerrechtsorganisation darauf aufmerksam gemacht, dass die Administratoren sogar benachrichtigt werden, wenn ein Nutzer das Zoom-Fenster für 30 Sekunden nicht im Vordergrund hat.


Diese Beispiele zeigen, wie wichtig der Blick auf die Cybersicherheit in der aktuellen, zweifellos ungewöhnlichen Situation ist. Schulungen für Mitarbeiter sind gerade jetzt wichtig, um sie stärker für mögliche Sicherheitslücken und Einfallstore zu sensibilisieren. Für Unternehmen ist es außerdem empfehlenswert, auf gängige IT-Anwendungen zu setzen. Die sind nämlich wie beispielsweise Cloud-Anwendungen durch standardisierte Verschlüsselungsverfahren mathematisch sicher. „Es empfiehlt sich immer, Standards zu verwenden, wenn welche verfügbar sind“, unterstreicht auch Dr. Christof Beierle vom Horst Görtz Institut für IT-Sicherheit (HGI) der Ruhr-Universität Bochum. „Sollte doch einmal eine Sicherheitslücke auftreten, kann die schnell behoben werden – und zwar flächendeckend.“