IT-Sicherheit im Homeoffice: Cybercrime während Corona nimmt zu

Aufgrund der Coronakrise verlagert sich die Arbeit zunehmend ins Homeoffice. Dabei entstehen IT-Sicherheitslücken, welche schnell zum Einfallstor für Cyberkriminelle werden. Wir klären über die größten Gefahren auf und zeigen Ihnen, wie Sie Ihre Hardware im Homeoffice effizient vor Cyberangriffen schützen.
Frau im Homeoffice beim Videocall

Spätestens in drei Monaten ist alles wieder wie früher – diese Einschätzung teilten viele Büroarbeitende während des ersten Lockdowns Anfang 2020. Doch die weltweite Pandemie kommt fast zwei Jahre später nicht zum Stillstand. Ganz im Gegenteil: Die vierte Welle im Herbst 2021 treibt viele Angestellte erneut zurück ins Homeoffice. Hinter der gewonnenen Flexibilität und verbesserten Work-Life-Balance verbergen sich jedoch neue Gefahren und Risiken für die IT-Sicherheit. Viele Unternehmen stehen nun vor der Herausforderung: Wie kann ein sicherer Arbeitsplatz auch von zuhause aus gewährleistet werden?

Inhaltsverzeichnis

Unternehmen weiten Homeoffice langfristig aus

Der Anteil der im Homeoffice arbeitenden Beschäftigten in Deutschland ist im Vergleich zu vor der Corona-Pandemie rasant angestiegen. Das zeigt eine Studie der Hans-Böckler-Stiftung: Waren es zuvor lediglich 4 Prozent, so gingen im April 2020 bereits 27 Prozent der Angestellten ihrer Arbeit im Homeoffice nach. Und auch ein Jahr später arbeitet noch jeder Vierte von zu Hause aus.

Doch auch nach der Corona-Pandemie wird der verstärkte Trend zum Homeoffice die Wirtschaft in Deutschland langfristig verändern. So kündigte die Siemens AG bereits im Juli 2020 an, mobiles Arbeiten als Kernelement der „neuen Normalität“ zu etablieren. Das Siemens-Modell legt zwei bis drei Tage mobiles Arbeiten pro Woche als weltweiten Standard fest. Regelmäßige Präsenzzeiten im Büro sollen die Tätigkeit im Homeoffice sinnvoll ergänzen. Das neue Konzept aus München betrifft mehr als 140.000 Mitarbeitende in 43 Ländern und gilt als Vorreiter für zukünftige Arbeitsmodelle.

Digitalisierung und Cybercrime: Hand in Hand durch die Corona-Krise

Die Corona-Krise dynamisiert die seit Jahren notwendige Digitalisierung in Unternehmen und Behörden. Doch dabei lauern auch Gefahren, welche Cybercrime weiter vorantreiben. Laut dem Allianz-Risk-Barometer 2021 gehören Cybervorfälle mittlerweile zu den Top-3 der weltweit größten Geschäftsrisiken für Unternehmen und Behörden.

Besonders problematisch im Zusammenhang mit der Verlagerung ins Homeoffice ist die dienstliche Nutzung von Privatgeräten. Diese entsprechen meist nicht den hohen Sicherheitsstandards der IT-Hardware im Büro. Laut einer Studie von Vitreous World zählen folgende Risiken zu den häufigsten Gründen für die verstärkte Bedrohungslage in der IT-Sicherheit:

  • unsichere Endgeräte im Homeoffice (51 Prozent)
  • Phishing-Angriffe (41 Prozent)
  • zunehmende Verletzungen der Datensicherheit (33 Prozent)
Videocall im Homeoffice
Die dienstliche Nutzung privater Endgeräte im Homeoffice stellt ein hohes IT-Sicherheitsrisiko dar

Oft ist der Mensch selbst das größte Risiko – meist unbewusst. Daher empfehlen sich regelmäßige Schulungen, um die Mitarbeiter über mögliche Gefahren und einen verantwortungsbewussten Umgang mit der IT aufzuklären.

Bedrohungslage für Cyberangriffe auf Unternehmen verschärft sich

Die Bedrohungslage für Deutschland durch Spionage, staatliche Einflussnahme und andere nachrichtendienstliche Aktivitäten hat sich in den vergangenen Jahren kontinuierlich verschärft. Wenig Grund zum Optimismus sieht auch das Bundeskriminalamt (BKA): Die Zahl der Cybercrime-Fälle steigt, die Aufklärungsquote sinkt. Aufgrund der technischen Entwicklung und fortschreitender Digitalisierung nehmen die Gefahren deutlich zu, heißt es im Lagebericht 2020.

Die Sicherheitsexperten sind sich einig: Es etabliert sich zunehmend eine organisierte, autonome Cybercrime-Wirtschaft, deren Ziel die Schädigung der Gesellschaft und Wirtschaft ist. Dadurch steigt nicht nur die Menge der Cyberangriffe, auch die Qualität der Attacken nimmt zu. Neben professionellen Cyberkriminellen sind inzwischen auch viele staatliche Geheimdienste in Deutschland aktiv und greifen Wirtschaft, Politik und kritische Infrastrukturen gezielt an.

IT-Sicherheit im Homeoffice ist Chefsache: Persönliches Haftungsrisiko für Führungskräfte

Die IT-Sicherheitsanforderungen in Unternehmen und Behörden sind hoch, besonders an die seit Jahren sicherheitstechnisch vernachlässigte IT-Hardware.

„Cybersecurity beginnt beim Chef. Cyber-Sicherheit kann nicht an die IT-Abteilung delegiert werden, sondern muss strategisch im Unter­nehmen verankert sein.“

Timo Kob, Professor für Wirtschaftsschutz und Cybersecurity

Die gesetzlichen Bestimmungen sind klar geregelt und gelten ebenso für den Einsatz von IT-Geräten im Homeoffice, Co-Working-Büro oder von mobil genutzten Laptops z.B. im Hotel. Beim Umgang mit IT-Sicherheit im Homeoffice spielen vor allem die Datenschutzgrundverordnung (DSGVO) als auch das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) eine wichtige Rolle.

Whitepaper Haftungsrisiko bei ungeschützter IT-Hardware Cover
Weitere Infos zum persönlichen Haftungsrisiko für Geschäftsführende finden Sie in unserem kostenlosen Whitepaper

Werden diese gesetzlich geforderten technischen Maßnahmen gegen eine Informationsausspähung nicht umgesetzt und resultiert daraus ein unmittelbarer finanzieller Schaden für das Unternehmen, haftet die Geschäftsleitung unter Umständen persönlich dafür. Dies gilt sowohl für den Schutz der Software als auch für die IT-Sicherheit der Hardware.

Oft vernachlässigt: IT-Hardwaresicherheit im Homeoffice

VPN, Firewalls und regelmäßige Software-Updates gehören zu den bekannten Vorsichtsmaßnahmen in der IT-Sicherheit. Oft unterschätzt oder schlichtweg unbekannt bleibt hingegen die Gefahr von Cyberangriffen über die IT-Hardware.  

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits seit Jahrzehnten vor dem unkontrollierten Abfluss von Informationen über Peripheriegeräte. Klassische Abgriffspunkte über die Hardware für Datendiebe sind:

  1. Leitungen des Stromnetzes
  2. Elektromagnetische Abstrahlung der IT-Hardware
  3. Radaranstrahlung von Datenleitungen und IT-Geräten
Cyberangriffe auf Hardware im Homeoffice

Auf dem Markt existieren bereits Lösungen gegen solche Hardware-Angriffe. Um die elektromagnetische Abstrahlung der Hardware zu minimieren, empfiehlt sich eine Gerätehärtung gemäß des BSI Zonenmodells. Auch das unkontrollierte Abfließen sensibler Daten ins Stromnetz lässt sich mit hochspezialisierter Technik verhindern.

Hardwarebasierte IT-Sicherheitslösungen für das Homeoffice

Mitarbeiter im Homeoffice oder auf Reisen im Hotel können leicht einen permanenten passiven IT-Hardwareschutz realisieren und gesetzliche Mindeststandards erfüllen. Wir von HEINEN Elektronik GmbH entwickeln und fertigen anwenderfreundliche IT-Lösungen für einen effektiven Hardwareschutz.

Um die elektromagnetische Abstrahlung von IT-Hardware zu minimieren, produzieren wir gehärtete Geräte – individuell auf Kundenwunsch. Ergänzend dazu empfiehlt sich unsere patentierte Filtersteckdose, die NoSpy-Box®. Diese schützt vor unkontrolliertem Abfließen der Daten in das Stromnetz des Gebäudes. Die Handhabung der NoSpy-Box® ist ähnlich einfach wie die einer normalen Steckdosenleiste und zeichnet sich so durch eine besonders hohe Nutzerfreundlichkeit aus.

Die NoSpy-Box® sorgt für IT-Sicherheit im Homeoffice
Informieren Sie sich jetzt über unsere patentierte NoSpy-Box®!

Mit unseren kundenspezifischen Elektronikentwicklungen sowie unserer NoSpy-Box® sind Sie bei geringem Aufwand effizient gegen hardwarebasierte Cyberangriffe geschützt.