Digitalisierung

So gewährleisten Unternehmer die IT-Sicherheit im Homeoffice

Wie Unternehmen das Einfallstor für Cyberattacken schließen können.

Mehr als die Hälfte der Beschäftigten in Deutschland arbeiten hauptsächlich an einem Büroarbeitsplatz – und haben damit potenziell die Möglichkeit, zumindest einen Teil ihrer Tätigkeiten ins Homeoffice zu verlagern. Tatsächlich kommen viele Arbeitgebende ihren Mitarbeitenden diesbezüglich gern entgegen. Laut einer Studie der Unternehmensberatung PwC arbeiten mittlerweile 80 Prozent der Büroangestellten regelmäßig im Homeoffice, davon fast die Hälfte an mindestens zwei Tagen in der Woche. Betriebe, die ihren Mitarbeitenden mobiles Arbeiten ermöglichen, nennen als Gründe dafür zum einen praktische Erwägungen wie die Einsparung von Mietkosten, zum anderen mehr zeitliche Flexibilität und eine bessere Vereinbarkeit von Beruf und Familie für ihre Mitarbeitenden. Dies führe zu einer höheren Zufriedenheit unter den Beschäftigten und steigere die Attraktivität als Arbeitgeber. Tipps und Praxisbeispiele dazu, wie Unternehmen die Chancen des Homeoffice nutzen können, gibt es beim Unternehmensnetzwerk „Erfolgsfaktor Familie“ vom Bundesministerium für Familie, Senioren, Frauen und Jugend.

Milliardenschäden durch Cyberangriffe

Vor allem beim coronabedingten spontanen Umzug von Mitarbeitenden ins Homeoffice wurde allerdings häufig nicht darauf geachtet, wichtige Anforderungen an die IT-Sicherheit umzusetzen, warnen IT-Experten, etwa vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Laut einer repräsentativen Umfrage des Digitalverbands Bitkom (2021) sind deutschen Unternehmen im Jahr 2020 durch Datendiebstahl, Industriespionage und Sabotage im Jahr 2020 Schäden in Höhe von 223,5 Milliarden Euro entstanden; davon sind Hochrechnungen des Instituts der deutschen Wirtschaft Köln (IW) zufolge allein 52,5 Milliarden Euro auf Angriffe im Homeoffice zurückzuführen. „Zu oft gab es keine Firmen-Laptops, keine Schulungen und keine Sicherheitskonzepte“, sagt IW-Studienautorin Barbara Engels. Sie geht zudem von einer hohen Dunkelziffer aus: Unternehmen mit weniger als zehn Mitarbeitenden sind in der Studie nicht berücksichtigt – sie haben aber meist besonders großen Nachholbedarf bei der IT-Sicherheit. Die Bedrohung durch Cyberangriffe ist unterdessen nicht kleiner geworden. Betriebe, die ihren Mitarbeitenden auch weiterhin das mobile Arbeiten ermöglichen wollen, sollten also dringend nachrüsten. 

9 Tipps für mehr IT-Sicherheit im Homeoffice

  1. Klare Regelungen vorgeben

    Treffen Sie verbindliche Regelungen zur IT-Sicherheit. Kommunizieren Sie diese schriftlich an alle Mitarbeitenden. Für den Fall von IT-Problemen im Homeoffice muss es klare Meldewege und Ansprechpartner innerhalb des Betriebs oder gegebenenfalls bei einem externen IT-Dienstleister geben. Sensibilisieren Sie Ihre Mitarbeitenden für das Thema: „Bei der Datensicherheit ist der Mensch das größte Einfallstor für Cyberkriminelle“, sagt Ingo Legler, Experte für Informationssicherheit bei der DEKRA. „Aber der Mensch kann auch das größte Bollwerk sein, wenn er aufmerksam ist und weiß, was er tut.“

  2. IT-Ausrüstung bereitstellen

    Die Verwendung von Privatgeräten für betriebliche Aufgaben sollte möglichst unterbleiben, da diese häufig nicht aktuellen Sicherheitsanforderungen entsprechen oder bereits Schadsoftware aus früheren Cyberangriffen enthalten. Das gilt auch für Speichermedien wie USB-Sticks oder externe Festplatten. Sollen private Hard- und Software zum Einsatz kommen, sind dafür vorab zum Beispiel Virenscans durch einen IT-Experten erforderlich.

  3. Verschlüsselung einsetzen

    Das Homeoffice ist zumeist nicht so gut abgesichert wie der Arbeitsplatz in einem Unternehmen. Stellen Sie sicher, dass Ihre Mitarbeitenden am Heimarbeitsplatz Maßnahmen ergreifen, die ein Sicherheitsniveau gewährleisten, das so gut wie möglich mit einem gut geschützten Büroraum im Betrieb vergleichbar ist. So sollten Türen verschlossen und der Computer gesperrt werden, wenn der Arbeitsplatz verlassen wird. Auf keinen Fall dürfen Dritte die Möglichkeit haben, durch Fenster zum Beispiel Bankdaten einzusehen. Sensible Datenträger bzw. Dokumente sollten verschlüsselt werden, ebenso der Mailverkehr. Ferner sollten auch im Homeoffice alle Standardmaßnahmen zum Schutz von IT-Systemen umgesetzt werden.

  4. Gesicherte Verbindungen einrichten

    Die sicherste Möglichkeit, Mitarbeitende im Homeoffice mit dem IT-Netzwerk des Unternehmens zu verbinden, ist die Einrichtung eines virtuellen privaten Netzwerks (VPN) bzw. eines VPN-Tunnels. Detaillierte Informationen dazu gibt es zum Beispiel bei Computerbild – oder natürlich bei Ihrem IT-Dienstleister.

  5. Vor fremden Blicken schützen

    Bei der Arbeit in öffentlichen Umgebungen, etwa Cafés oder öffentlichen Verkehrsmitteln, besteht die Gefahr des Über-die-Schulter-Schauens („Shoulder Surfing“). Auf diese Weise können sensible Kundendaten oder Passwörter ausspioniert werden. Auch videoüberwachte Bereiche können ein Sicherheitsproblem darstellen, da hochauflösende Kameras in der Lage sind, den Inhalt eines Bildschirms aufzuzeichnen. Daher sollten mobile Geräte mit Bildschirmschutzfolien gesichert werden, die zumindest die Einsichtnahme von der Seite verhindern.

  6. Vorsicht: Phishing

    Mit Phishing-Mails wird versucht, sensible Daten mit Hinweis auf Remote-Zugänge, das Zurücksetzen von Passwörtern etc. abzugreifen. Ihre Verbreitung hat seit der Corona-Pandemie zugenommen. Sensibilisieren Sie Ihre Mitarbeitenden dafür. Informationen dazu finden Sie zum Beispiel in den Postbank themenwelten.

  7. Daten regelmäßig sichern

    Idealerweise sollten wichtige Daten überhaupt nicht lokal gespeichert werden. Falls doch, muss regelmäßig ein Back-up im Betrieb oder auf dem Server des Betriebs erfolgen.

  8. DSGVO berücksichtigen

    Beim Umgang mit personenbezogenen Daten müssen die Vorgaben der Datenschutz-Grundverordnung (DSGVO) befolgt werden.

  9. Staatliche Unterstützung prüfen

    Mit der Initiative „IT-Sicherheit in der Wirtschaft“ unterstützt das Bundeswirtschaftsministerium insbesondere kleine und mittelständische Unternehmen einschließlich Handwerksbetriebe dabei, ihre Cybersicherheit zu verbessern. Unter www.it-sicherheit-in-der-wirtschaft.de finden sich Handlungsleitfäden, Schulungs- und Lehrmaterialien sowie Webseitenchecks. Die „Transferstelle IT-Sicherheit im Mittelstand“ (TISiM) berät digital und vor Ort kostenfrei zum Thema IT-Sicherheit. Zudem veranstaltet sie Events und Schulungen, zum Beispiel zum Thema IT-Sicherheit in der Ausbildungspraxis.

Quellen: BSI, DEKRA, BMWK; Stand: Dezember 2024; alle Angaben ohne Gewähr

Bildnachweis: Aufmacherfoto: iStockphoto / deepblue4you

Unsere Produktempfehlungen

Für Geschäftskunden

Sie möchten für mehr IT-Sicherheit in neue Hard- und Software investieren? Wir unterstützen Sie bei der Finanzierung.
Zum Business Investitionsdarlehen

Für Firmenkunden

Sie möchten Ihr Unternehmen in Sachen IT auf den neuesten Stand bringen? Wir unterstützen Sie bei der Finanzierung.
Zur Investitionsfinanzierung

Das könnte Sie auch interessieren

So klappt es mit der Digitalisierung

Wo KMU beim digitalen Wandel ansetzen können und welche Förderung es gibt.
Zum Artikel

8 Tipps für mehr IT-Sicherheit im Betrieb

Wie sich kleine und mittlere Unter­nehmen vor Cyber­attacken schützen können.
Zum Artikel

Buchhaltung & Co: Hilfe aus der Wolke

Wie Software aus der Cloud Unternehmern den Alltag erleichtern kann.
Zum Artikel