So lässt sich das Homeoffice gegen Datendiebe schützen Smart Home und die Bedeutung von IT-Sicherheit im Homeoffice

In der Wirtschaft wirkt die Covid-19-Pandemie seit knapp zwei Jahren als intensiver Digitalisierungstreiber. Auch die Art und Weise, wie Menschen arbeiten, ist davon betroffen. Homeoffice ist in vielen Unternehmen heute Standard, woran sich sehr wahrscheinlich auch nach Corona nichts mehr ändern wird. Firmen und ihre Mitarbeiter müssen sich an den dezentralen Arbeitsplätzen jedoch mit neuen Sicherheitsanforderungen auseinandersetzen. Auch mit Smart-Home-Technologien sind im Homeoffice Sicherheitsrisiken verbunden.

Auch im Homeoffice müssen Datenschutzrichtlinien beachtet werden

Homeoffice - die Arbeitsform der Zukunft

Das Statistische Bundesamt gibt an, dass vor dem Beginn der Pandemie knapp 13 Prozent aller Erwerbstätigen - Selbstständige und Arbeitnehmer - vollständig oder teilweise im Homeoffice tätig waren. Allerdings war der Anteil von Arbeitnehmern dabei sehr gering: Standard war der häusliche Arbeitsplatz nur für 3,3 Prozent der angestellt beschäftigten Mitarbeiter, weitere 6 Prozent wurden gelegentlich von zu Hause aus für ihren Arbeitgeber tätig. Inzwischen hat sich der Anteil der im Homeoffice arbeitenden Berufstätigen bei Werten von 25 Prozent (ausschließlich Homeoffice) bzw. 20 Prozent (teilweise Homeoffice) eingepegelt. Nach dem Ende der Pandemie wird sich diese Relation vor allem im Hinblick auf teilweise im Homeoffice beschäftige Mitarbeiter nicht mehr grundlegend verändern. In einer Umfrage des Bundesamts für Sicherheit in der Informationstechnik (BSI) aus dem Jahr 2020 gaben 58 Prozent der befragten Unternehmen an, dass sie beabsichtigen, ihre Homeoffice-Angebote auch nach Corona aufrechtzuerhalten oder auszuweiten.

Generell ist Homeoffice eine flexible Arbeitsform, die heute neben der Arbeit in den eigenen vier Wänden auch ortsunabhängige mobile Arbeit einschließt. Die Voraussetzungen dafür sind durch moderne Kommunikationstechnologien und das Internet gegeben. Unternehmen können durch die Ausweitung von Homeoffice-Angeboten unter den Bedingungen der Pandemie nicht nur die Ansteckungsgefahr durch Covid-19 vermindern, sondern auch ihre Fixkosten reduzieren. Arbeitnehmer profitieren vom Wegfall von Anfahrtszeiten und einer insgesamt flexibleren Gestaltung ihres Alltags.

Smart-Home-Lösungen - Sicherheitsrisiko im Homeoffice

Allerdings sind mit Homeoffice nicht nur Vorteile, sondern auch einige relevante Nachteile verbunden. Hierzu gehören nicht nur kompliziertere Informationsflüsse oder die Gefahr von sozialer Isolation und vermehrten Überstunden, sondern auch Sicherheitsrisiken durch die dezentrale Nutzung digitaler Technik. Hierbei geht es nicht nur um den Umstand, dass viele Mitarbeiter im Homeoffice nicht über ein eigenes Arbeitszimmer oder zumindest über einen eigenen, von anderen etwas abgeschirmten Arbeitsplatz verfügen. Viele Unternehmen haben bisher nicht dafür gesorgt, ihre Sicherheitsstandards für die IT auf die häuslichen Arbeitsplätze auszuweiten. Auf Seiten der Arbeitnehmer besteht im Hinblick auf die IT-Sicherheit im Homeoffice erhöhter und bei weitem noch nicht ausgeschöpfter Informationsbedarf.

Als Sicherheitsrisiko im Homeoffice nehmen Smart-Home-Anwendungen heute eine exponierte Stellung ein. In der Praxis ist der Trend zum Smart Home nicht mehr aufzuhalten. In einem solchen Haus lassen sich zahlreiche Geräte und Funktionen über das Internet steuern und bedienen. Gegebenenfalls kommunizieren intelligente Geräte im Rahmen von IoT (Internet of Things, Internet der Dinge) auch eigenständig miteinander. Datenschutzaspekte und IT-Sicherheit spielen bei der Auswahl von Smart-Home-Lösungen allerdings, wenn überhaupt, nur eine untergeordnete Rolle. Laut einer Bitkom-Studie geben für die Auswahl der Verbraucher Kriterien wie Benutzerfreundlichkeit, Kompatibilität zu bereits vorhandenen Smart-Home-Anwendungen, gute Testbewertungen und natürlich auch der Preis den Ausschlag. Eindeutige Sicherheits-Deklarationen sind für die meisten Smart-Home-Lösungen bisher nicht vorhanden, obwohl sich 98 Prozent der Verwender einen solchen Hinweis wünschen.

Risiken im Homeoffice ergeben sich durch Smart-Home-Anwendungen beispielsweise in Bezug auf Hackerangriffe, ungenügend geschützte Geräte und fehlende digitale Zugangskontrollen. Hinzu kommt, dass viele Mitarbeiter im Homeoffice ihre eigenen Geräte für die digitale Kommunikation mit ihrem Unternehmen nutzen. Das BSI weist in einer entsprechenden Studie aus, dass sich nur 38 Prozent der Firmen, deren Mitarbeiter im Homeoffice arbeiten, um die technische IT-Sicherheit von PCs, Notebooks und mobilen Endgeräten kümmern, die in Verbindung zum Firmennetzwerk stehen. Deutlich besser sieht es demnach bei organisatorischen Sicherheitsmaßnahmen aus: 81 Prozent der befragten Firmen sensibilisieren ihre Mitarbeiter für Sicherheitsbedrohungen aus dem Internet. Auch weitere Maßnahmen wie die Entwicklung einer IT-Sicherheitsstrategie für dezentrale Arbeitsplätze und eines effektiven Notfallmanagements spielen in den Unternehmen eine Rolle.

Zentrale Maßnahmen für höhere IT-Sicherheit im Homeoffice

Im Hinblick auf die Optimierung der IT-Sicherheit im Homeoffice sind zugriffssichere WLAN-Netzwerke von zentraler Bedeutung. Smart-Home-Anwendungen sind hiervon direkt betroffen, da ihr Zugang zum Internet durch das heimische WLAN ermöglicht und gebündelt wird. Unternehmen und Anwender müssen sicherstellen, dass nicht jedes im Haushalt befindliche Gerät und die dort verwendeten Dienste potenzielle Sicherheitsrisiken für die berufliche Kommunikation erzeugen. In eine entsprechende Sicherheitsüberprüfung müssen die digitalen Geräte und jeweils genutzten Dienste aller Familienmitglieder - also auch der Kinder - einbezogen werden. Wichtige Maßnahmen zur Sicherung von privaten WLAN-Netzwerken sind die Verwendung starker Passwörter sowie die Aktivierung der sogenannten WPA2-Verschlüsselung, die in aktuelle WLAN-Systeme standardmäßig integriert ist.

Weitere Maßnahmen zur Erhöhung der IT-Sicherheit an dezentralen Arbeitsplätzen betreffen beispielsweise die folgenden Bereiche:

Nutzung privater Endgeräte
Wenn Unternehmen akzeptieren, dass ihre Mitarbeiter im Homeoffice eigene Geräte nutzen, müssen sie sicherstellen, dass diese Geräte den internen Sicherheitsstandards entsprechen, ein unberechtigter Zugriff auf sensible Daten ausgeschlossen werden kann und die Computer, Tablets oder Smartphones mit einem zuverlässigen Schutz gegen Hackerangriffe und Viren versehen sind. Auch die Mitarbeiter sind entsprechend zu sensibilisieren. Im Zweifelsfall ist es unter Sicherheitsaspekten besser, die private und geschäftliche Nutzung von Computern und Mobilgeräten voneinander zu separieren und die Mitarbeiter mit Firmen-Hardware - Computern, netzwerkfähigen Peripheriegeräten wie Druckern oder Scannern sowie mit Firmenhandys - auszustatten. USB-Sticks sollten für die Datenspeicherung und Datennutzung im Homeoffice grundsätzlich nicht verwendet werden, da die Gefahr der Übertragung von Malware hier besonders groß ist.

Cloud-Anwendungen
Für Homeoffice und die Einrichtung dezentraler Arbeitsplätze sind Cloud-Anwendungen in den meisten Fällen unverzichtbar. Allerdings entsprechen die Vorkehrungen vieler Cloud-Anbieter in den Bereichen IT-Sicherheit und Datenschutz oft nicht den Sicherheitsanforderungen der Unternehmen. Eine Lösung hierfür ist, in der Cloud sogenannte Platzhalter einzurichten, in denen lediglich Metadaten abgespeichert werden, die dem Zugriff auf die eigentlichen Datenbestände vorgelagert sind. Sensible Daten befinden sich an einem anderen Ort - beispielsweise in einer Private Cloud oder auf dem Firmenserver.

Nutzung virtueller Browser
Virtuelle Browser ermöglichen, Internetbrowser wie Firefox und Chrome durch eine virtuelle Maschine vom Betriebssystem von Rechnern zu separieren - ein Austausch von Daten zwischen Browser und Betriebssystem erfolgt nur dann, wenn er unvermeidbar sind. Gerade in Netzwerke integrierte Rechner lassen sich durch dieses Vorgehen wirksam vor Bedrohungen aus dem Internet schützen. Ein solcher virtueller Browser ist beispielsweise Bitbox, der im Auftrag des BSI für Bundesbehörden entwickelt wurde. Bei der Nutzung browserbasierter Konferenzsysteme lässt sich auch das Risiko vermindern, dass virtuelle Meetings zum Einfallstor für Sicherheitsbedrohungen werden.

Wichtig für maximale Sicherheit im Homeoffice sind auch sichere Passwörter, Festplattenverschlüsselungen mit Multifaktoren- Authentifizierung aller Nutzer und regelmäßige Software-Updates. Im Fokus einer IT-Sicherheitsstrategie für dezentrale Arbeitsplätze sollten außerdem die Sensibilisierung der Mitarbeiter für digitale Sicherheitsrisiken und entsprechende Schulungen stehen.

homeandsmart Redaktion Samira Kammerer

Teil des Gründerteams, von Anfang an mit viel Herzblut dabei. Verantwortliche für das Ressort E-Mobilität bei homeandsmart. Zu ihren Lieblingsthemen zählen außerdem smarte Gadgets, Fitness-Tracker und intelligente Haushaltsgeräte. Als Digital Native vor allem auf Pinterest und Instagram unterwegs.

Neues zu Sicherheit
verwandte Themen
Smart Home Angebote bei Amazon
Vernetztes Zuhause
Alexa & Smart Home

Erleben Sie alle Smart Home-Produkte und Geräte mit Sprachsteuerung bei Amazon zu unschlagbaren Preisen.

Zu den Angeboten*
News
Smart Home Angebote
Jetzt sparen!
Smart Home Angebote

Bei Amazon aktuelle Smart Home Angebote finden und sparen! 

Zu Amazon