Cybergefahren im Homeoffice mit Wissen und Sorgfalt senken

Datenschützer stehen in dem Ruf, krampfhaft für Sicherheit sorgen zu wollen, mit allen erdenklichen Mitteln. Eine Einschätzung, die ihnen unrecht tut – denn sie haben lediglich die professionelle Aufgabe, ihren Klienten einen Spiegel vorzuhalten, was deren Umgang mit schützenswerten Daten anbetrifft. Sie leisten damit einen wichtigen Beitrag zum Schutz vor Attacken durch Cyberkriminelle. Dabei geraten jedoch naturgemäß auch solche Verhaltensweisen in den Fokus, die Computernutzer selbst bislang nicht wahrgenommen haben – und die deshalb so schwer zu verändern sind. Der sogenannte blinde Fleck. Ihn zu bearbeiten, stellt nahezu immer eine Zumutung dar und ist deshalb unangenehm. Es dennoch zu tun ist unerlässlich, um Sicherheitslücken zu schließen, Angreifer abzuwehren und so Cyberrisiken zu vermindern.
Besonders groß wird diese Zumutung, wenn die Suche nach Bedrohungen in den Raum eindringt, der für uns größtmögliche Sicherheit bedeutet: das eigene Zuhause. Gleichwohl macht dieses Sicherheitsgefühl den prüfenden Expertenblick besonders nötig, um den Cyberraum zu sichern. Denn dort, wo jeder Argwohn fehlt, wird echte Gefahr nur allzu gerne übersehen. Was im Privatleben neben finanziellen Auswirkungen vor allem peinlich werden kann, wird im Geschäftsleben schnell existenzbedrohend: Cybervorfälle, der Verlust sensibler Daten. Von personenbezogenen Daten, die besonderen Datenschutzvorschriften unterliegen, bis hin zu Geschäftsgeheimnissen, in denen die Zukunft der Firma verborgen liegt. Völlig zurecht wollen Unternehmen dieses Risiko nicht leichtfertig eingehen, Betriebsunterbrechungen verhindern und ihre Bedrohungslage insgesamt verbessern. Ein in der Psychologie als toxisch bezeichnetes Verhältnis entsteht dann, wenn das legitime Schutzbedürfnis des Unternehmens sich mit der Angst vor Kontrollverlust vermischt, die Arbeitnehmer oft in die Heimarbeit begleitet. Dann ist der Konflikt vorprogrammiert, in dem mühsam ausgehandelt werden muss, wer welche Verantwortung trägt und welchen Beitrag zur Sicherheit leisten muss. Dabei wäre ohne die unterschwellige Unterstellung, Mitarbeiter würden in ihrem Wohlfühlraum ohnehin die nötige Sorgfalt und den Fleiß vermissen lassen, sehr viel mehr Sachlichkeit möglich.  

Faktisch betrachtet, stellt das Homeoffice nichts anderes als einen von vielen möglichen mobilen Arbeitsplätzen dar. Immerhin mit der Chance verbunden, auch einige der ansonsten nicht beeinflussbaren Rahmenbedingungen zu verändern. In diesem Umfeld bestehen keine größeren Cybergefahren als bei der Arbeit im Zug oder Flugzeug, im Café oder Hotel, bei Messen oder auf Kongressen. Deshalb bestehen dort auch keine größeren Anforderungen, um Sicherheitsvorfälle zu verhindern. Auch die Verantwortlichkeiten sind dementsprechend gleich aufgeteilt: Sichere Arbeitsmittel bereitzustellen, ist Aufgabe des Arbeitgebers. Diese auch verantwortungsvoll zu verwenden, obliegt anschließend dem Mitarbeiter. Die Brücke dazwischen mit einem fließenden Übergang der Verantwortungssphären bilden das Wissen über die bestehenden Risiken sowie regelmäßige Schulungen. Als Verhaltensregeln lassen sich somit folgende Aspekte festhalten:

• Arbeitgeber müssen ihren Mitarbeitern eine sichere Technik bereitstellen
• Unternehmen sind für Datenschutzschulungen verantwortlich
• Angestellte müssen sensible Daten bewusst handhaben
• Datenverbindungen zu Unternehmensnetzwerken sollten immer verschlüsselt werden
• Auch private Drahtlosnetzwerke müssen die Betreiber wirksam schützen

Wer diese Verantwortlichkeiten wahrt, kann über die technischen und organisatorischen Rahmenbedingungen problemlos für mehr Sicherheit sorgen und Hackern ihr Werk erschweren.

Wichtigste Voraussetzung für sicheres Arbeiten im Homeoffice ist das Bewusstsein, im Umgang mit Unternehmensdaten überall die gleiche Sorgfalt walten zu lassen – auch im vertrauten und gemütlichen Zuhause. Das gilt insbesondere für Betrugsversuche durch Social Engineering, bei dem Cyberkriminelle die Identität von Chefs und Kollegen vortäuschen, weil schnelle Rückfragen „über den Flur“ ausgeschlossen sind. Deshalb ist es hilfreich, wenn Unternehmen ihren Mitarbeitern für die Arbeit im Heimbüro in Dienstvereinbarungen noch einmal die Grundlagen für sichere Datenverarbeitung mit an die Hand geben. Dazu gehört in jedem Fall die kritische Prüfung von E-Mails, Websites und Personen, mit denen sie Daten austauschen. Darüber hinaus sollten PCs und Laptops mit einem aktuellen Schutz gegen Erpressungssoftware, Trojaner, Viren und andere Schadprogramme ausgestattet und durch sichere Kennwörter auch für alle Unternehmensaccounts geschützt sein. Datenverbindungen mit Unternehmensnetzwerken sollten ausschließlich hinter einer Firewall erfolgen und jederzeit verschlüsselt werden. Zudem sind externe Datenträger nie ungeprüft zu verwenden. Hinzu kommen organisatorische Maßnahmen, die das Unternehmen treffen muss: Nutzerrechte aufgabengerecht erteilen und beschränken sowie kontinuierlich eine zuverlässige Datensicherung durchführen.