Was im Homeoffice schnell vergessen geht

81 Prozent – so hoch ist gemäss einer Kaspersky-Studie der Prozentsatz der deutschen Arbeitnehmer, die fehlende Schulungen zur Cybersicherheit im Homeoffice beklagen. Damit wird nur gerade mal ein Fünftel aller Arbeitskräfte, die momentan von Zuhause arbeiten, über die Gefahren heikler Datenverbindungen ausserhalb des geschützten Firmennetzwerks unterrichtet. Aus der Schweiz existieren (noch) keine vergleichbaren Daten, immerhin geben aber sieben Prozent der befragten Arbeitnehmenden an, dass sie sich über Cybersicherheit im Homeoffice Sorgen machen.

Dies kommt nicht von ungefähr: Werden sensible Unternehmensdaten wie Kundeninformationen statt über die kontrollierten und gesicherten Datennetze der Unternehmen über Heim- oder öffentliche Netze versendet, geht die Kontrolle darüber, wer diese Daten einsehen kann, verloren. Für Cyberkriminelle ein gefundenes Fressen: Mitarbeiter mit beispielsweise sehr schwachen WLAN-Passwörtern können in Nullkommanichts ausspioniert werden, und zwar so, dass sie davon nichts mitkriegen, bis es zu spät ist. Etwa 16 Prozent aller Befragten haben während der Arbeit sogar schon an COVID19 angelehnte Phishing-Mails erhalten – die Maskenknappheit lässt grüssen.

Einige Schutzmassnahmen gegen heikle Datenlecks gibt es allerdings. Unternehmen wird empfohlen, ihre Mitarbeiter wo möglich mit gesicherten und geprüften Endgeräten auszustatten, sodass allfällig fehlende IT-Kenntnisse nicht zu Datenkatastrophen führen können. Zusätzlich sollten Arbeitnehmer grundsätzlich Passwortmanager verwenden und für jedes Login ein anderes, kompliziertes Passwort verwenden. Weiter muss den Angestellten klar kommuniziert werden, wer bei IT-Fragen und -Problemen der erste Ansprechpartner ist, und dass alle Auffälligkeiten im Datenverkehr gemeldet werden sollen. Darüber hinaus ist, wie sonst auch üblich, jede verwendete Software stets auf dem neusten Stand zu halten.

Im Zentrum steht allerdings der Faktor Mensch: Mitarbeiter müssen in sogenannten «Security-Awareness-Schulungen» mit den Grundlagen der Cybersicherheit vertraut gemacht werden, damit sie nicht in Fallen tappen. Das speziell fürs Homeoffice kostenfrei verfügbare Trainingsmodul von Kaspersky und Area9 Lyceum schafft hier Abhilfe. Und um alle Lecks zu stopfen und Sicherheitsbedenken zu tilgen, eignet sich die Unternehmensschutzlösung «Kaspersky Endpoint Security Cloud» bestens: Mit dieser Software kann das Unternehmen auf allen Endpunkten inklusive Mobilgeräten sicherstellen, dass nur genehmigte Onlinedienste für die Arbeit verwendet werden. Schliesslich sollen sich die Kolleginnen und Kollegen im Homeoffice auf ihre (für die Hälfte aller Schweizer Arbeitnehmer offenbar höhere) Produktivität statt auf Cyberbedrohungen konzentrieren können.

Damit «Homeoffice» nicht zur Datenlecksuche verkommt: Kaspersky Internet Security. PCtipp-Leser sparen 30%, wenn sie hier bestellen und den Code pctipp30 verwenden.