Einstellungen für Cookies und ähnliche Technologien

Wir nutzen Cookies und ähnliche Technologien auf unserer Website. Neben technisch unbedingt erforderlichen Diensten und Funktionen werden mit Ihrer Einwilligung auch zusätzliche Dienste und Funktionen angesteuert. Ihre Einwilligung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft über dieses Cookie-Consent-Tool geändert oder widerrufen werden. Detaillierte Informationen zu den genutzten Diensten finden Sie in unseren Datenschutzinformationen.

Ich stimme zu Auswahl anpassen
Nur notwendige Cookies akzeptieren
Impressum Datenschutzerklärung

Einstellungen für Cookies und ähnliche Technologien

Diese Cookies werden für die Grundfunktionen und zur Sicherheit der Website benötigt. Sie können deshalb nicht abgewählt werden.

Diese Cookies erlauben uns, die Nutzung der Website zu analysieren. So können wir unsere Seite immer weiter verbessern.

Wir integrieren redaktionelle Inhalte Dritter - zum Beispiel Videoplattformen oder Soziale Netzwerke - über iframes oder embeds in unserer Webseite. Diese externen Dienste können unter Umständen Ihre Daten zur Analyse Ihres Onlineverhaltens nutzen, wenn Ihnen ein entsprechenden Inhalt auf unserer Seite angezeigt wird. Wir haben keinen Einfluss darauf, ob und wie die Drittanbieter Ihre Daten nutzen.

Auswahl speichern
Impressum Datenschutzerklärung

Cookie-Einstellungen

Bericht
16.04.2020
Drucken

Home Office und IT-Sicherheit

Online-Talk

Arbeitnehmer stehen in der Verantwortung
©None

Ad hoc mussten viele Unternehmen im März auf Home Office ausweichen – eine willkommene Gelegenheit für Cyber-Kriminelle, mit gezielten Angriffsszenarien Kapital aus der Situation zu schlagen. So warnen Sicherheitsexperten aktuell vor Phishing-Mails, die im Namen des Bundesministeriums für Gesundheit verschickt werden und angeblich über Änderungen beim Familien- und Krankenurlaub im Kontext der Corona-Pandemie informieren. Medizinische Einrichtungen sind laut Interpol zudem verstärkt in das Visier von sogenannter Ransomware geraten.

 

Die Experten von Schutzwerk machten deutlich, dass Home Office einige Herausforderungen mit sich bringt. Einerseits müssen die technische Infrastruktur und Endgeräte ebenso vorhanden sein wie bestimmte (Software)-Lizenzen. Andererseits braucht es eine geeignete Arbeitsumgebung zuhause, die gewisse Mindestsicherheitsanforderungen erfüllt, z.B. hinsichtlich des Zugangs zu Datenträgern oder der Absicherung des Netzwerks.

 

Grundsätzlich, so Tobias Arnold, steige im Home Office die Verantwortung für jeden einzelnen Mitarbeiter. Gleichzeitig nehme die Kontrollmöglichkeit der Unternehmen im Vergleich zum Büroarbeitsplatz erheblich ab. Ein dokumentiertes Konzept und die Schulung der Mitarbeiter seien daher essentiell. Insgesamt vier Risikobereiche stellte Arnold im Kontext der IT-Sicherheit (Security und Safety) vor

  • Risikobereich Heimarbeitsplatz
  • Risikobereich Arbeitsgerät
  • Risikobereich Kommunikation
  • Risikobereich Arbeitgeber/Büro

 

Angefangen bei der „Kommunikation“, über das „Arbeitsgerät“ bis hin zum „Heimarbeitsplatz“ steigt die Verantwortung des Arbeitnehmers. So sollte er nur die vom Unternehmen vorgegebenen, sicheren Kommunikationskanälen zu nutzen, das Arbeitsgerät softwareseitig schützen und nicht an Dritte weitergeben und schließlich zuhause sicherstellen, dass Außenstehende nicht an firmeninterne Informationen gelangen können, z.B. „per Shouldersurfing“. Nur im Risikobereich „Büro“ liegt die Verantwortung voll beim Arbeitgeber. Zusammenfassend empfahlen die Sicherheitsexperten folgende konkrete Maßnahmen:

  • Dediziertes, „gehärtetes“ Arbeitsgerät nutzen
  • Sicheren Arbeitsbereich schaffen (geschlossen und abschließbar)
  • Verschlüsselung aller Datenträger / Wegsperren aller Dokumente
  • Regelmäßige offsite Backups
  • Software aktuell halten und Sicherheitssoftware nutzen
  • Kommunikationswege definieren
  • Nutzung von VPN und anderen sicheren Kanälen
  • Starke Authentifizierung nutzten
  • Minimale Daten daheim halten
  • Ad hoc Maßnahmen dokumentieren