IT-Sicherheit durch Homeoffice gefährdet
Aufgrund der Corona-Pandemie arbeiteten im Frühjahr plötzlich viele Arbeitnehmer im Homeoffice. Da es schnell gehen musste, blieben manche Sicherheitsroutinen allerdings auf der Strecke.
Aber auch bis heute sind viele dieser Lücken nicht geschlossen worden, wie aus einer YouGov-Umfrage im Auftrag des GDV Gesamtverband der Deutschen Versicherungswirtschaft e.V. hervorgeht.
So ist das Homeoffice noch immer ein großes Einfallstor für Betrüger oder Cyberkriminelle. Knapp 60 Prozent der Angestellten im Homeoffice erledigen berufliche Aufgaben auch mit privaten Laptops, Tablets oder Smartphones.
Zehn Prozent verschicken geschäftliche E-Mails von ihrer privaten Adresse, und 22 Prozent nutzen WhatsApp für die berufliche Kommunikation.
Von den befragten Arbeitnehmern arbeiteten 20 Prozent immer oder häufig im Homeofffice, weitere 25 Prozent manchmal oder selten. Fast 70 Prozent der Heimarbeiter gaben an, in der Pandemie häufiger im Homeoffice zu arbeiten als vorher.
Peter Graß, GDV-Experte für Cybersicherheit, dazu:
„Private Geräte und E-Mail-Accounts sind in aller Regel schlechter geschützt als die firmeneigene IT. Dadurch verlieren Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten.“
Auch Betrügern werde damit das Handwerk erleichtert. Defizite gibt es nicht nur bei kleineren Firmen.
„Selbst viele Angestellte mittlerer und großer Unternehmen greifen auf ihren privaten Mail-Account oder Messenger-Dienste zurück.“
Wenige passen Compliance-Regeln an
Auf das Arbeiten im Homeoffice haben bislang wenige Unternehmen ihre Regeln zu IT-Sicherheit, Datenschutz und Compliance angepasst. So berichtete nur jeder fünfte Befragte von zusätzlichen Sicherheitsmaßnahmen.
Manche Unternehmen scheinen die Sicherheit sogar bewusst zu vernachlässigen: Für fünf Prozent der befragten Angestellten sind im Homeoffice Sicherheitsmaßnahmen weggefallen, in weiteren Unternehmen werden sie ignoriert. Immerhin 14 Prozent sagen, dass sie Compliance- und Sicherheitsregeln im Homeoffice nicht vollständig befolgen könnten und sie daher „flexibel“ handhaben.
Peter Graß meint:
„Es ist völlig normal, dass mit dem plötzlichen Umzug ins Homeoffice im Frühjahr viele Sicherheitsroutinen erst einmal verlorengegangen sind. Wer aber bis heute seine Prozesse noch nicht an die neue Situation angepasst hat, handelt fahrlässig.“
Bilder: (1) © olezzo – stock.adobe.com (2-5) © Gesamtverband der Deutschen Versicherungswirtschaft e.V