Der niedergelassene Arzt Logo
 

< zurück

Vorbereitung auf Cybergefahren im Homeoffice

Eine Umfrage des TÜV-Verbands zeigt 44 % der Erwerbstätigen arbeiten in der Omikron-Welle regelmäßig mobil. Bei vielen Beschäftigten fehlen jedoch klare Vorgaben und Schulungen zum Thema Cybersicherheit. Ein paar praktische Hinweise für mehr digitale Sicherheit im Homeoffice.

Tipps zur Praxis-IT für niedergelassene Ärztinnen und Ärzte. Foto: peterschreiber.media/Shutterstock

In der fünften Corona-Welle arbeitet fast jeder vierte Beschäftigte (23 %) ausschließlich im Homeoffice oder mobil. Weitere 21 % geben an, dass sich bei ihnen Homeoffice und das Arbeiten im Büro abwechseln. Das hat eine Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.507 Erwerbstätigen ergeben, die vom 18. bis 23. Januar 2022 durchgeführt wurde.

„Die massenhafte Arbeit im Homeoffice hat die Gefahr von Cyberangriffen erhöht“, sagte Dr. Dirk Stenkamp, Präsident des TÜV-Verbands, anlässlich des Safer Internet Day. „Häufig fehlt es an Schulungen, klaren Verhaltensregeln im Fall eines IT-Angriffs oder an der notwendigen technischen Ausstattung.“

Bisher erfolgte IT-Sicherheitsvorfälle

Laut der Umfrage berichten 14 % der Erwerbstätigen, dass es in den vergangenen zwei Jahren bei ihrer Arbeitgeberin oder ihrem Arbeitgeber zu einem oder mehreren IT-Sicherheitsvorfällen gekommen ist. In der Regel handelt es sich dabei um erfolgreiche Phishing-Angriffe oder gezielte Attacken mit Erpressungssoftware (Ransomware).

Vorgaben zum Verhalten bei einem IT-Sicherheitsvorfall

41 % der befragten Arbeitnehmenden geben an, dass es keine Vorgaben ihrer Arbeitsgeberin oder ihres Arbeitgebers gibt oder ihnen keine Regeln bekannt sind, wie sie sich bei einem IT-Sicherheitsvorfall verhalten sollen. „Bei erfolgreichen IT-Angriffen ist Zeit ein entscheidender Faktor, um den Schaden möglichst schnell eindämmen zu können", betonte Stenkamp. Erfolgreiche oder auch vermutete Angriffe müssten sofort gemeldet und das betroffene Gerät vorsorglich vom Internet getrennt werden, bevor weiterer Schaden entsteht.

Mitarbeiter-Schulung zur IT-Sicherheit

Laut den Ergebnissen der Umfrage haben nur 38 % der im Homeoffice arbeitenden Befragten an einer Schulung zum Thema „mobiles Arbeiten“ teilgenommen. Als wichtigste Inhalte der Schulungen nennen

  • 85 % der Teilnehmenden die Erkennung von Cyberangriffen,
  • 84 % die Einhaltung des Datenschutzes beim mobilen Arbeiten
  • und 81 % das richtige Verhalten bei IT-Sicherheitsvorfällen

Aber auch Themen wie Ergonomie am Arbeitsplatz (61 %) oder der Umgang mit Anwendungen wie Videokonferenz-Systemen wurden behandelt (54 %). „Die Arbeit im Homeoffice stellt Arbeitgebende und Beschäftigte vor technische, organisatorische und arbeitspsychologische Herausforderungen“, sagte Stenkamp. „Regelmäßige Schulungen sind ein wichtiges Mittel, um Belastungen im Homeoffice zu verringern sowie sicheres und effizientes Arbeiten zu ermöglichen.“

Regeln für die IT-Sicherheit am Arbeitsplatz

In der Umfrage geben knapp drei von vier Befragten an (74 %), dass es für die Arbeit im Homeoffice zum Thema „IT-Sicherheit“ bestimmte Regeln ihrer Arbeitgeberin oder ihres Arbeitgebers gibt. Davon geben

  • 74 % an, dass sie regelmäßig Software-Updates installieren sollen
  • 64 % dürfen keine privaten USB-Sticks nutzen
  • und bei 56 % existieren Regeln oder ein Verbot für die private Nutzung von Geräten und Anwendungen
  • 48 % dürfen keine privaten Cloud-Dienste mit dem Computer des Arbeitgebenden nutzen
  • und bei 39 % gibt es Vorgaben oder sogar ein Verbot für die Nutzung öffentlicher WLAN-Netze.
  • Nur 8 % der im Homeoffice Tätigen müssen Vorgaben für die Konfiguration des heimischen Routers befolgen.

Stenkamp: „Jeder vierte Beschäftigte arbeitet im Homeoffice ohne jegliche Vorgaben des Arbeitsgebers zur IT-Sicherheit. Unternehmen und andere Arbeitgeber sind damit ein leichtes Ziel für Cyberkriminelle."

Als wichtigste Sicherheitsmaßnahmen nennen

  • 69 % der Homeoffice-Beschäftigten den Einsatz eines sogenannten VPN-Clients, um eine sichere Verbindung zum Netzwerk des Arbeitsgebenden herstellen zu können
  • 21 % nutzen eine Internetbrowser-basierte Verschlüsselung
  • 31 % nennen weitere Sicherheitsvorkehrungen wie beispielsweise Passwortschutz, Virenscanner oder Firewalls

Der TÜV-Verband gibt Hinweise, wie Arbeitnehmerinnen und -nehmer die digitale Sicherheit im Homeoffice verbessern können:

  • Berufliches und Privates trennen: Wer mit dem Computer seiner Arbeitgeberin oder seines Arbeitgebers privat im Internet surft, kann sich auf diesem Weg gefährliche Schad-Software einfangen. Neben der ausschließlichen Nutzung von Geräten des Arbeitgebenden für berufliche Zwecke kann es sinnvoll sein, ein eigenes WLAN-Netzwerk für die Arbeit einzurichten und Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden.
  • Phishing-Mails erkennen und löschen: Vorsicht ist grundsätzlich bei allen E-Mails von unbekannten Absendern geboten. Phishing-Mails enthalten Links zu gefährlichen Webseiten mit dem Ziel, Zugangsdaten des Benutzers „abzufischen“. Zudem verschicken Cyberkriminelle massenhaft Spam-E-Mails mit Anhängen, in denen sich Schad-Software versteckt. Deshalb dürfen die Dateianhänge und möglichst auch die E-Mails selbst nicht geöffnet werden. Verdächtige E-Mails sollten gelöscht oder zunächst an den IT-Support der Arbeitgeberin oder des Arbeitgebers weitergeleitet werden.
  • Social Engineering als Gefahr: Besonders findige Cyberkriminelle greifen Organisationen gezielt an, indem sie Mitarbeitende persönlich kontaktieren und täuschend echte E-Mail-Adressen verwenden. Das sollten alle Beschäftigten im Hinterkopf behalten und prüfen, ob die Absenderinnen und Absender seriös sind.
  • Alle Software-Updates durchführen: Sowohl im Büro als auch im Homeoffice sollten Beschäftigte Software-Updates möglichst zügig durchführen. In vielen Fällen werden mit den Updates Sicherheitslücken geschlossen oder zusätzliche Sicherheitsfeatures installiert.
  • Teilnehmende von Online-Meetings identifizieren: In größeren Online-Meetings mit Videokonferenz-Tools wie z.B. „Zoom“ oder „Microsoft Teams“ verlieren die Teilnehmenden schnell den Überblick, wer anwesend ist. Die Organisatoren des Meetings sollten darauf achten, alle Teilnehmenden persönlich zu identifizieren - entweder namentlich, per Kamera oder mit einer Vorstellungsrunde. Das ist vor allem notwendig, wenn sensible Informationen in einem Meeting geteilt werden.
  • An IT-Support wenden: Beschäftigte sollten die Vorgaben des Chefs und des IT-Supports beachten und keine eigenen Software-Anwendungen nutzen. Sind Mitarbeitende auf Tools angewiesen, die nicht von ihrer Arbeitgeberin oder ihrem Arbeitgeber unterstützt werden, sollten sie dennoch den Kontakt zu ihrem IT-Support suchen und absprechen, was erlaubt ist und was nicht. Bei einem Sicherheitsvorfall sollten Beschäftigte nicht zögern und sofort die IT-Abteilung kontaktieren.
 

 

Fazit

Mobiles Arbeiten und Homeoffice als Teil des sogenannten „New-Work“-Konzepts stellen Arbeitgebende und Beschäftigte vor Herausforderungen bei der digitalen Sicherheit. Die Risiken steigen, wenn sich privat und beruflich genutzte Infrastrukturen vermischen.

Methodik

Grundlage der Angaben ist eine repräsentative Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1.507 Erwerbstätigen ab 18 Jahren, die vom 18. bis 23. Januar 2022 durchgeführt wurde.

Quelle: TÜV-Verband

Das könnte Sie auch interessieren