Distri-Award
– Jetzt zur Umfrage!

Suchen

IT-Security Made in Germany Zwischen Schutz und Gefahr: das Homeoffice

| Autor: Ann-Marie Struck

Bisher war Homeoffice in vielen Unternehmen eher eine Ausnahme. Aufgrund der Schutzmaßnahmen zur Eindämmung von Covid-19 ist es derzeit zum Standard geworden. Gleichzeitig steigt allerdings das Risiko für die Unternehmenssicherheit.

Firmen zum Thema

Im Homeoffice wird die IT-Security leider oft vernachlässigt.
Im Homeoffice wird die IT-Security leider oft vernachlässigt.
(Bild: © CROCOTHERY - stock.adobe.com)

Fast 50 Prozent der Arbeitnehmer arbeiten seit dem Ausbruch des Coronavirus im Homeoffice. So das Ergebnis einer Umfrage des Bitkom. Einerseits hat die Arbeit am heimischen Schreibtisch viele Vorteile, wie beispielsweise länger schlafen, kürzere Arbeitswege und keine lauten Kollegen, andererseits bildet das Homeoffice ein Risiko für die IT-Sicherheit.

Eric Kaiser, Product Executive bei Securepoint
Eric Kaiser, Product Executive bei Securepoint
(Bild: Securepoint)

Diese Ansicht bestätigt auch Eric Kaiser, Product Executive bei Securepoint: „Grundlegend muss man verstehen, dass ein Homeoffice ein unsicherer Raum mit unbekanntem IT-Sicherheitsniveau ist. Dort lauern viele zusätzliche Sicherheitsrisiken in Form von privaten und ungesicherten Geräten, die sich im selben Netzwerk befinden. Das ist ein Problem, da die Netzwerkanbindung unzureichend abgesichert ist, ohne Verschlüsselung und Authentisierung. Vergrößert wurde das Risiko zudem durch die Geschwindigkeit, mit der in der Coronakrise auf Homeoffice umgestellt wurde. Dabei wurden viele sonst vorhandene gute Vorsätze über Bord geworfen.“

Cyberkriminelle nutzen Krise aus

Gerade jetzt kommt es jedoch vermehrt zu Cyberangriffen, denn durch das isolierte Arbeiten und die größere Distanz zu Kollegen und der Firmeninfrastruktur sind Mitarbeiter attraktivere Ziele für Angriffe. Cyberkriminelle versuchen mit Spam, Phishing, Malware, Identitätsdiebstahl und Datenklau leichte Beute zu machen. Diese Risiken sind jedoch einer Umfrage von AT&T unter 800 Cyber-Sicherheitsexperten in Großbritannien, Frankreich und Deutschland zufolge den IT-Verantwortlichen durchaus bewusst. Demnach haben 70 Prozent der großen Unternehmen in Europa mehr Cyberangriffe bei Remote-Arbeit befürchtet. Obwohl 88 Prozent der Befragten ihre IT-Security vorab für ausreichend hielten, sind nun 55 Prozent der Ansicht, dass die weit verbreitete Arbeit aus dem Homeoffice ihre Unternehmen mehr oder viel anfälliger für Cyberangriffe macht.

IT-Security im Homeoffice

Trotz Krisensituation und schneller Homeoffice-Umstellung sollten Unternehmen die IT-Security daher nicht außer Acht lassen. Kaiser rät dazu, Vorkehrungen wie an jedem normalen IT-Arbeitsplatz zu treffen, also eine optimale Absicherung der Rechner sowie der Verbindungen mit Mehrfaktor-Authentisierung. Insbesondere stellen die diversifizierenden Zugangspunkte und Arbeitsplätze eine gesonderte Herausforderung an die IT-Security dar. Dabei ist laut Kaiser das Wichtigste ein richtiges Konzept und die richtige Behandlung unterschiedlicher Geräte.

„Das Zauberwort heißt Zero-Trust“, erklärt Kaiser. „Das bedeutet, dass niemand, nur weil er Benutzername und Passwort kennt, Zugang erhält. Jedes Gerät und jede Verbindung wird zunächst als nicht vertrauenswürdig eingestuft und erst nach einer mehrstufigen Bestätigung wird der Zugriff auf Unternehmensressourcen freigegeben. Unternehmensressourcen werden so niemals direkt aus dem Internet zugänglich gemacht.“

Sicherer Kommunikation am Arbeitsplatz

Eine weitere Sicherheitslücke bilden auch die Kommunikationstools, denn neben der klassischen Telefonie kommen im Homeoffice nun auch vermehrt Kollaborationslösungen zum Einsatz. Doch sowohl UCC als auch IP-Telefonie benötigt Sicherheit. Um die IT-Sicherheit am modernen Arbeitsplatz langfristig zu verbessern, hat der IT-Security-Hersteller Securepoint eine Partnerschaft mit dem Hersteller von IP-Telefonanlagen und -Kommunikationslösungen Starface geschlossen. „Wir bündeln unsere Kräfte, indem wir Partner übergreifende Vertriebsunterstützung, gemeinsame Schulungen und Produkt-Bundles zur Verfügung stellen,“ erläutert Kaiser.

Siegel für Sicherheit in unsicheren Zeiten

Dabei spielt in Krisenzeiten vor allem Vertrauen eine große Rolle, vor allem bei IT-Security. Das Gütesiegel „Made in Germany“ soll Anwendern eine Orientierung geben, wie Kaiser veranschaulicht: „Wenn ich IT-Sicherheit einkaufe, ist das vor allem eine Frage des Vertrauens in den Hersteller, denn in die Produkte kann man meist nicht reinschauen. In Zeiten von Edward Snowden, der uns gezeigt hat, dass Regierungen Daten mitlesen und in Zeiten, in denen der EUGH klargestellt hat, dass die Vereinbarung von Datenschutz mit den USA keine Gültigkeit haben, steht IT-Security ‚Made in Germany‘ als Garant für eine freiheitliche Gesellschaft.“

(ID:46903498)

Über den Autor

 Ann-Marie Struck

Ann-Marie Struck

Redakteurin