Cyber­si­cher­heit: Was es im Home­of­fice zu beach­ten gilt

8. Dezember 2021

In Deutsch­land gilt wegen der vier­ten Welle der Corona-Pan­de­mie wie­der eine Home­of­fice-Pflicht. Viele Unter­neh­men haben bereits gute Erfah­run­gen mit mobi­lem Arbei­ten und digi­ta­len Work­flows gemacht – doch ist die Cyber­si­cher­heit nicht über­all mit der IT mit­ge­wach­sen. Ver­ant­wort­li­che soll­ten nachlegen.

 „Arbeit­ge­ber müs­sen bei Büro­ar­bei­ten oder ver­gleich­ba­ren Tätig­kei­ten grund­sätz­lich die Mög­lich­keit zum Arbei­ten im Home­of­fice anbie­ten“: So führt das zum 24. Novem­ber 2021 in Kraft getre­te­nen Infek­ti­ons­schutz­ge­set­zes der Bun­des­re­gie­rung die Home­of­fice-Pflicht wie­der ein. Durch Pan­de­mie und Lock­down haben viele Unter­neh­men bereits 2020 Erfah­run­gen mit einer sol­chen Rege­lung gemacht – die IT-Ver­ant­wort­li­chen haben dazu meist die Digi­ta­li­sie­rung ver­stärkt vor­an­ge­trie­ben und so auch zur Zukunfts­si­cher­heit der Unter­neh­men beigetragen.

Nach Ein­schät­zung des Markt­for­schungs­in­sti­tu­tes IDC hat dabei jedoch der Aus­bau der Cyber­se­cu­rity nicht immer mit der wach­sen­den Kom­ple­xi­tät der IT-Infra­struk­tur Schritt gehal­ten. So gaben fast 60 Pro­zent von 200 befrag­ten Unter­neh­men an, Corona bedingt sehr schnell neue IT-Lösun­gen ein­ge­führt, das Thema Sicher­heit dabei aber hint­an­ge­stellt zu haben. Und das, obwohl knapp 70 Pro­zent der Unter­neh­men nach eige­nen Anga­ben bereits Opfer bei­spiels­weise von Cyber­an­grif­fen mit Ran­som­ware gewor­den sind.

Rele­vanz von Cyber­si­cher­heit steigt mit zuneh­men­der Digitalisierung

Längst sind nicht nur grö­ßere Unter­neh­men Ziel von Atta­cken aus dem Inter­net: Auch klei­nere und mit­tel­große Unter­neh­men wer­den in einem ste­tig stei­gen­den Maß Ziel­scheibe von Kri­mi­nel­len. So erfasste die Poli­zei in Deutsch­land im ver­gan­ge­nen Jahr rund 108.000 Fälle von Cyber­kri­mi­na­li­tät. Dabei sei ins­be­son­dere eine Zunahme von Ran­som-Angrif­fen fest­stell­bar, bei denen Kri­mi­nelle per Soft­ware Unter­neh­mens­da­ten ver­schlüs­seln und dann Löse­geld ver­lan­gen. Diese kön­nen wie auch Phis­hing-Atta­cken gerade für KMUs exis­tenz­be­dro­hende Aus­wir­kun­gen haben.

Mobile Work ver­schärft die Bedrohung

Ins­be­son­dere im Home­of­fice erge­ben sich neue Schwach­stel­len in der IT-Umge­bung –poten­zi­elle Ein­falls­tore für Cyber­kri­mi­nelle, die es zu berück­sich­ti­gen gilt. Ein Pro­blem: Da Arbeit­ge­ber in den meis­ten Fäl­len nicht die kom­plette IT-Aus­stat­tung für die Arbeit zu Hause stel­len, grei­fen Mit­ar­bei­ter häu­fig zusätz­lich auf pri­vate Peri­phe­rie­gräte wie Dru­cker oder Scan­ner zurück, die oft­mals schlech­ter geschützt sind als die IT-Tech­nik im Büro. In die­sem Fall han­delt es sich nicht im eigent­li­chen Sinne um Home­of­fice, son­dern um Mobile Work. Eine Beschäftigtenbefragung ergab, dass 25 Pro­zent der befrag­ten Erwerbs­tä­ti­gen dabei aus­schließ­lich und 33 Pro­zent teil­weise pri­vate Geräte für die Heim­ar­beit nutzen.

Gleich­zei­tig fehlt unter den Mit­ar­bei­tern oft­mals das Bewusst­sein für die Gefah­ren­lage. Dar­aus ergibt sich der drin­gende Bedarf bei IT-Ent­schei­dern, die Ange­stell­ten für die Arbeit im Home­of­fice zu schu­len – ins­be­son­dere zu Sicher­heits­fra­gen. Eine sol­che Schu­lung wurde nach Anga­ben der Uni Kon­stanz jedoch Ende letz­ten Jah­res 84 Pro­zent der Befrag­ten nicht angeboten.

Cyber­re­si­li­enz für das digi­tale Zeit­al­ter erhöhen

Auch wenn die Home­of­fice-Pflicht befris­te­tet ist, scheint mit­tel­weile klar, dass sich Inves­ti­tio­nen in die Cyber­se­cu­rity auch lang­fris­tig loh­nen dürf­ten. Denn der durch Corona bedingte Digi­ta­li­sie­rungs­schub sollte sich auch nach Ende der Pan­de­mie fort­set­zen. Ent­schei­der in Unter­neh­men haben laut einer Stu­die des Bun­des­am­tes für Sicher­heit und Infor­ma­ti­ons­tech­nik die ver­schärfte Bedro­hungs­lage durch den rasan­ten Aus­bau der IT-Sys­teme viel­fach erkannt und erste Maß­nah­men wie eine VPN-Ver­bin­dung (66 Pro­zent der befrag­ten Unter­neh­men) oder die Ver­schlüs­se­lung von Daten­trä­gern (64 Pro­zent) implementiert.

Aller­dings gaben nur 38 Pro­zent der dabei befrag­ten Unter­neh­men an, auch die Sicher­heit von mobi­len End­ge­rä­ten zu prü­fen – also etwa Han­dys, Lap­tops oder Tablets, die auf das Fir­men­netz­werk zugrei­fen. Nahezu ein Drit­tel sieht dafür auch künf­tig kei­nen Bedarf. 63 Pro­zent der befrag­ten Unter­neh­men pla­nen dar­über hin­aus auch nicht, ihr Cyber­si­cher­heits­bud­get zu erhö­hen, um der zuneh­men­den Bedro­hungs­lage bes­ser zu begeg­nen. Bei einer Scha­dens­summe von über 220 Mil­li­ar­den Euro, die der deut­schen Wirt­schaft laut dem Digi­tal­ver­band Bit­kom alleine im Jahr 2020 durch Cyber­an­griffe ent­stan­den ist, scheint hier ein Umden­ken angebracht.

Sicher­heit bei Geschäftsprozessen

Dem­entspre­chend gilt es, bei der Digi­ta­li­sie­rung von Geschäfts­pro­zesse, immer auch das Thema Sicher­heit mit­zu­den­ken. Dies fängt bei den Dru­ckern- und Mul­ti­funk­ti­ons­sys­te­men an. Diese las­sen sich mit­tels Soft­ware-Lösun­gen wie den Kyocera Fleet Ser­vices remote admi­nis­trie­ren. Des Wei­te­ren ermög­li­chen Doku­men­ten­ma­nage­ment-Sys­teme (DMS) wie der Kyocera Work­flow Mana­ger, dass sich Geschäfts­pro­zesse  nicht nur digi­tal, son­dern auch sicher gestal­ten las­sen. Auch die sichere Ver­wah­rung bzw. Archi­vie­rung ist mit sol­chen Lösun­gen kein Problem.

YouTube

Mit dem Laden des Videos akzep­tie­ren Sie die Daten­schutz­er­klä­rung von You­Tube.
Mehr erfah­ren

Video laden

Wie sich die Cyber­si­cher­heit in einer zuneh­mend digi­ta­ler wer­den­den Arbeits­welt rea­li­sie­ren lässt, dis­ku­tier­ten wir auch mit hoch­ka­rä­ti­gen Exper­ten wie Chris­tian Bau­dis (Ex-Deutsch­land­chef Google) sowie dem White-Hat-Hacker Phil­ipp Kal­weit in unse­rem Live­stream-For­mat Kyocera Insights. Hier kön­nen Sie die Sen­dung als Video-on-Demand anfordern.

Mehr wis­sen

Kyocera Blog
Newsletter

Bleiben Sie immer auf dem
Laufenden mit unserem
Newsletter!