SPD-Arbeitsminister Hubertus Heil will Arbeitnehmern einen Rechtsanspruch auf Home Office sichern. Auch wenn er damit ins Kreuzfeuer der Kritik gerät, bleibt doch eines Fakt: Remote Work und Home Office sind neben der AHA-Regel die wichtigste Maßnahme im Kontext der Corona-Prävention. Auch wenn dies ganz andere Risiken, nämlich IT-Sicherheitsrisiken, auf den Plan ruft.
Ein Virus nimmt seinen Lauf. Die Folge: Home Office und Cyber-Kriminalität boomen. Schließlich müssen derzeit viele Menschen von zu Hause aus auf die IT-Systeme ihrer Unternehmen zugreifen. Genau das nutzen Hacker vermehrt aus.
Sicherheitslücke Home Office
Cyberangriffe waren auch schon vor Corona ein rasant wachsendes Problem für Wirtschaft und Industrie. Ein Problem, das durch den Einsatz privater Computer nun vergrößert wird. Der Grund: Häufig stellen Arbeitgeber keine vollwertigen Heimarbeitsplätze zur Verfügung. „Das Unternehmen spart Geld – aber mit dem Risiko, dass die Mitarbeiter mit einem Computer arbeiten, der deutlich schlechter geschützt ist als der Rechner im Büro“, erklärt Steffen Zimmermann vom VDMA. Das sieht auch der Sicherheitsexperte Wolfgang Straßer so, der gegenüber dem Handelsblatt anzweifelt, dass die meisten Privatleute über eine ausreichende Infrastruktur und eine professionelle Firewall verfügen, um Cyber-Attacken zu bemerken und abzuwehren. „In vielen Fällen, mit denen wir im Moment vertraut sind, waren die Privatrechner der Mitarbeiter sogar schon lange vorher infiziert.“ Fatal, denn druchschnittlich kostet ein Cyberangriff das betroffene Unternehmen etwa 51.000 € (Hiscox).
Auswirkungen der Pandemie auf den Regelbetrieb
Die Wirtschaftsprüfungsgesellschaft PricewaterhouseCoopers (PwC) hat sich mit dem Thema IT-Sicherheit und -Compliance in Zeiten von Corona auseinandergesetzt und stellt die Auswirkungen der Corona-Pandemie auf den Regelbetrieb wie folgt dar:
Lessons Learned: Das Home Office der Zukunft
Der Lockdown bedeutet für das mobile Arbeiten eine regelrechte Trendwende. Konnten vor Corona nach Angaben des Ifo-Instituts 39 Prozent der Mitarbeiter teilweise im Home Office arbeiten, sind es aktuell 61 Prozent (Stand August 2020). Damit ist das Potenzial für das Arbeiten von zu Hause, so die Ifo-Experten, jedoch längst nicht ausgeschöpft. Theoretisch könnten in Zukunft sogar 80 Prozent der Firmen Home-Office-Arbeitsplätze anbieten. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) beschreibt Home Office und Remote Work in Zukunft als wichtigen Bestandteil der deutschen Wirtschaft.
Bei der weiteren Umsetzung sollte laut BSI daher unbedingt die IT-Sicherheit berücksichtigt und auf die Arbeitssituation im Home Office angepasst werden. Nur so können Schutzziele wie Vertraulichkeit, Verfügbarkeit und Integrität gewährleistet werden. Doch, so die aktuelle Situation, lassen sich bei spontanen Lösungen für mobiles Arbeiten nicht alle Anforderungen für IT-Sicherheit wie schnelle und stabile Netzanschlüsse, der Aufbau von VPN-Lösungen sowie die Anschaffung geeigneter Hardware vollständig beziehunsgweise ad hoc umsetzen. Umso wichtiger ist es im ersten Schritt, zumindest die Basis zu schaffen. Dazu empfiehlt das BSI eine Reihe einfacher Maßnahmen, die den Grundstein für IT-Sicherheit im Home Office legen:
- Klar geregelt:
Treffen Sie deutliche, unmissverständliche und verbindliche Regelungen zur IT-Sicherheit und zur Sicherheit Ihrer Daten in Papierform. Kommunizieren Sie diese schriftlich an alle Beteiligten. - Hier gibt es nichts zu sehen:
Ergreifen Sie an Ihrem Heimarbeitsplatz Maßnahmen, mit denen sich ein Sicherheitsniveau erreichen lässt, das mit einem Büroraum vergleichbar ist. Verschließen Sie Türen, wenn Sie den Arbeitsplatz verlassen, geben Sie Dritten keine Chancen durch einsehbare oder gar geöffnete Fenster. - Eindeutige Verifizierung:
Sorgen Sie für eindeutige Kontaktstellen und Kommunikationswege, die von den Beschäftigten verifiziert werden können. - Vorsicht Phishing:
Es können vermehrt Phishing E-Mails auftreten, die die aktuelle Situation ausnutzen und versuchen werden, Ihre sensiblen Daten (mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc.) abzugreifen. - VPN:
Idealerweise greifen Sie über einen sicheren Kommunikationskanal (z. B. kryptografisch abgesicherte Virtual Private Networks, kurz: VPN) auf interne Ressourcen der Institution zu. Sofern Sie bisher keine sichere und skalierbare VPN-Infrastruktur haben, informieren Sie sich über mögliche Lösungen.
Sicherheits-Tipps: Diese und vertiefende Maßnahmen des BSI zum Download:
Next step: Cyberprävention muss Standard werden
Cyberprävention ist der Schlüssel zu mehr IT-Sicherheit. Nicht erst, doch auch und gerade in Pandemie- und hoffentlich irgendwann Post-Pandemie-Zeiten. Das können Makler gar nicht genug betonen. Und profitieren, denn eine fokussierte Aufklärung mit Blick auf Cybersicherheit und Datenschutz eröffnet gerade jetzt neue Vertriebschancen. Hier setzt Markel Pro Cyber gemeinsam mit dem Cyber-Security-Spezialisten Perseus mit umfangreichen Assistance-Leistungen zur Cyberprävention an: Mit der kostenfreien Basis-Version können Makler von der Prävention bis zur Schadenabwicklung sich selbst und ihren Kunden nicht nur einen Rundum-Schutz offerieren, sondern durch präventive Schulungen ganz gezielt fit machen und damit besser vor Cyberattacken schützen. Unterstützt von Video-Trainings und technischen Hilfsmitteln. Über die Premium-Variante des „Cyber-Präventionspakets“, lassen sich weitere Leistungen aus dem kostenpflichtigen Angebot hinzubuchen.