Sie sind hier:

Mehr Cybersicherheit nötig - Das Homeoffice als Einfallstor für Kriminelle

Datum:

Homeoffice ist für viele Arbeitnehmer neue Realität. Doch die Arbeit im privaten Netz bietet Gefahren, die Cyberkriminelle leicht ausnutzen können. Firmen müssen gegensteuern.

Frau arbeitet im Homeoffice
Vor allem, wenn Arbeitnehmer ihr privates Netzwerk nutzen, kann Homeoffice zum Sicherheitsproblem werden.
Quelle: imago/Hans Lucas

Keine persönlichen Treffen, keine gemeinsame Kaffeepause, allein vor dem Bildschirm - für viele Arbeitnehmer hat die Corona-Pandemie den Alltag verändert. Auch Kriminelle haben sich längst auf die neue Arbeitswelt im Homeoffice eingestellt. Für sie eröffnen sich Möglichkeiten. Der größte Angriffspunkt: der Mensch.

Im März ging laut dem IT-Branchenverband Bitkom jeder zweite Arbeitnehmer ganz oder zumindest teilweise ins Homeoffice. Die Unternehmen stellte das vor technische Herausforderungen: Statt am Dienstrechner im Firmennetz saßen ihre Mitarbeiter plötzlich zuhause, viele im privaten Netzwerk.

Welche Rechte haben Arbeitnehmer im Homeoffice? Worin liegt der Unterschied zum mobilen Arbeiten? Dazu ZDF-Rechtsexperte Felix Zimmermann.

Beitragslänge:
2 min
Datum:

Homeoffice bietet Einfallstor für Cyberkriminelle

"Aus rein technischer Sicht werden durch Homeoffice Einfallstore geöffnet, wo vorher keine waren", sagt Arwid Zang, Geschäftsführer der IT-Sicherheitsplattform Greenhats im mittelhessischen Weimar. Sicherheitsbewusste Unternehmen ließen solche Einfallstore aber regelmäßig von außen betrachten und absichern. Die größere Gefahr sind wegen der Pandemie ohnehin verunsicherte Mitarbeiter.

Der Mensch dagegen war schon vorher ein Risiko, aber jetzt hat man noch mehr Möglichkeiten, ihn im Homeoffice auf dem falschen Fuß zu erwischen.
Arwid Zang, Greenhats

Mitarbeiter würden nun ständig mit Neuerungen konfrontiert. Sie hinterfragten deshalb Veränderungen weniger. "Man kann auch Ängste ausnutzen und Mails schreiben, die wie Mitteilungen von Behörden aussehen, zum Beispiel zum Thema Kurzarbeitergeld", sagt Zang.

Pishing als Klassiker unter den Betrugsmaschen im Internet

Ein Klassiker unter den Betrugsmaschen ist das Phishing, das Abgreifen von Daten wie Passwörtern durch gefälschte Mails. Andere Betrüger nutzen keine Schadsoftware: "Ich fälsche keine Email, sondern ich fälsche ein Unternehmen", sagt Zang. Das geschehe etwa mit einer Internetadresse - ähnlich wie der Firmenname, vielleicht mit einer anderen Endung wie ".eu".

Die Mitarbeiter bekämen dann eine Mail mit der Anweisung, sich auf dem vermeintlichen Firmenportal einzuloggen. Fällt einer darauf herein, hat der Hacker seine Daten.

Viele Unternehmen schweigen über Hackerangriffe

"Grundsätzlich ergeben sich durch vermehrtes Homeoffice erweiterte und in einzelnen Phänomenen verbesserte Angriffschancen", sagt auch Sebastian Wolf, Sprecher des Hessischen Landeskriminalamtes (LKA). Allerdings habe die erste Homeoffice-Welle nicht zu steigenden Fallzahlen bei Cyberangriffen im Homeoffice geführt.

Laut Wirtschafts- und Fachverbänden schweigen Unternehmen aber meist über Hackerangriffe, weil sie Vertrauensverluste ihrer Kunden befürchten. "Die Stigmatisierung betroffener Unternehmen ist immer noch ein Problem", erklärt Sebastian Artz, Referent für IT-Sicherheit der Bitkom.

Zwei-Faktor-Authentifizierung empfohlen

Jetzt müsse sich der Blick verstärkt in Richtung IT-Sicherheit wenden. Nötig sei eine "Balance aus benutzerfreundlichem Zugriff auf Unternehmensdaten aus dem Homeoffice heraus und dem angemessenen Schutz der IT-Infrastruktur". Das wäre eine Zwei-Faktor-Authentifizierung - also beispielsweise die Überprüfung der eingegebenen Anmeldedaten per Smartphone.

Mit dem Ende der Pandemie werden die Herausforderungen für die Unternehmen nicht kleiner, wie Bitkom-Experte Artz sagt: "Es wird interessant, wenn die Rückkehr der Mitarbeiter ins Büro stattfindet. Die Unternehmen sollten sich jetzt schon Gedanken machen, wie verhindert werden kann, dass man sich möglicherweise infizierte Geräte und Daten ins Firmennetzwerk holt."

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Zur Merkliste hinzugefügt! Merken beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um dir ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier kannst du mehr erfahren und hier widersprechen.

Sie haben sich mit diesem Gerät ausgeloggt.

Sie haben sich von einem anderen Gerät aus ausgeloggt, Sie werden automatisch ausgeloggt.

Ihr Account wurde gelöscht, Sie werden automatisch ausgeloggt.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, kannst du jetzt eine Altersprüfung durchführen. Dafür benötigst du dein Ausweisdokument.

Du wechselst in den Kinderbereich und bewegst dich mit deinem Kinderprofil weiter.