Jedes vierte Unternehmen berichtet von Problemen mit der IT-Sicherheit beim mobilen Arbeiten. Das zeigt eine Studie des TÜV-Verbands. Die Prüftechniker geben fünf Tipps, wie sich die Cybersicherheit im Homeoffice und unterwegs steigern lässt.
Homeoffice und mobile Arbeit führt in vielen Unternehmen zu Problemen mit der Cybersicherheit. In einer Umfrage des TÜV-Verbands stimmt gut jedes vierte Unternehmen in Deutschland (26 Prozent) der Aussage zu, dass mobile Arbeit erhebliche IT-Sicherheitsprobleme verursacht. Die Größe der Unternehmen spielt dabei eine untergeordnete Rolle. 25 Prozent der kleinen Unternehmen mit 10 bis 49 Mitarbeitenden, 28 Prozent der mittleren und 24 Prozent der großen Unternehmen ab 250 Mitarbeitenden berichten von IT-Sicherheitsproblemen. Die Zahlen stammen aus einer Forsa-Umfrage unter 500 Unternehmen ab 10 Mitarbeitenden im Auftrag des TÜV-Verbands.
„Homeoffice und mobiles Arbeiten haben sich in den letzten Jahren als fester Bestandteil der Arbeitswelt etabliert“, berichtet Marc Fliehe, Fachbereichsleiter Digitalisierung und Bildung beim TÜV-Verband. „Für Arbeitnehmer gilt mobiles Arbeiten als ein Segen, für die IT-Sicherheit des Arbeitgebers können die daraus resultierenden Risiken aber eine Herausforderung sein: Die Gefahr eines IT-Sicherheitsvorfalls steigt.“
Bei vielen Anwendungen steigt die Komplexität
Die Unternehmen bestätigen in der Umfrage, dass mobile Arbeit die Wahrscheinlichkeit von IT-Sicherheitsvorfällen erhöht. So stimmten 73 Prozent der Befragten der Aussage zu, dass die Anfälligkeit für Cyberangriffe steigt, wenn Endgeräte des Arbeitgebers auch privat genutzt werden. Sind die Beschäftigten mit den Geräten im heimischen oder in öffentlichen Netzwerken unterwegs, erhöht dies ebenfalls das Risiko eines Angriffs (71 Prozent). Eine wachsende Anzahl an Tools und Anwendungen erhöht für 63 Prozent der Unternehmen die Komplexität und das IT-Sicherheitsrisiko. Etwas weniger als die Hälfte der Unternehmen (44 Prozent) befürchtet mehr Angriffe durch Social Engineering, weil sich viele Mitarbeitende nicht mehr persönlich kennen. „Remote-Work erweitert die Angriffsfläche für Cyberkriminelle“, erläutert Fliehe. „Es ist daher unerlässlich, dass Unternehmen ihre Sicherheitsmaßnahmen verstärken und ihre Mitarbeitenden kontinuierlich für Risiken sensibilisieren.“
Nicht allen Unternehmen scheint das zu gelingen: Immerhin ein Drittel (33 Prozent) stimmt der Aussage zu, dass es schwierig ist, das Bewusstsein für Cybersicherheit bei mobil Arbeitenden aufzubauen und aufrechtzuerhalten. 23 Prozent geben an, dass es schwierig ist, den mobil tätigen Mitarbeitenden bei IT-Problemen zu helfen.
Anzeige
Trovarit Academy – Wissensvermittlung auf höchstem Niveau
- Zertifikatskurse der RWTH Aachen (Project Manager Business Software, Change Management in Business Software Projekten & Enterprise Data Manager)
- Webinare & Downloads speziell zum Thema SAP-Projekte
- Webinare zu Software-Projekten von A–Z
- Webinaraufzeichnungen „Künstliche Intelligenz (KI) konkret“
Trovarit-Academy besuchen
Homeoffice und mobile Arbeit haben sich etabliert
Trotz der IT-Risiken, die mit der Arbeit außerhalb der Büros oder Betriebsstätten des Arbeitgebers verbunden sind, hat die Mehrheit der befragten Unternehmen eine Regelung für die Arbeit im Homeoffice. 65 Prozent ermöglichen ihren Angestellten mobiles Arbeiten. Insbesondere für große Unternehmen (87 Prozent) und mittlere Unternehmen (79 Prozent) ist Homeoffice mittlerweile Standard. Bei kleineren Unternehmen mit 10 bis 49 Mitarbeitenden bietet immerhin rund jedes zweite (53 Prozent) seinen Beschäftigten die Möglichkeit zum mobilen Arbeiten an.
Deutliche Unterschiede zeigen sich bei der Frage, wie viel Zeit die Mitarbeitenden außerhalb des Betriebs tätig sein dürfen. Bei knapp einem Drittel (29 Prozent) sind nur ein bis zwei Tage Homeoffice pro Woche erlaubt. Drei bis vier Tage sind es bei 12 Prozent und zeitlich unbegrenzte Telearbeit ist ebenfalls bei 12 Prozent der Unternehmen möglich. In den meisten Fällen gibt es keine unternehmensweite Vereinbarung, sondern die einzelnen Abteilungen regeln, wie viele Tage pro Woche Homeoffice möglich sind (45 Prozent).
Fast jeder dritte Arbeitgeber ermöglicht Workation
Deutlich weniger Zustimmung als das Homeoffice erhält die sogenannte Workation, also die Möglichkeit, für einen längeren Zeitraum fernab des eigentlichen Standortes in einer anderen Stadt innerhalb Deutschlands oder auch im Ausland zu arbeiten. Immerhin knapp jedes dritte Unternehmen (29 Prozent) ermöglicht seinen Beschäftigten einen längerfristigen Arbeitsplatzwechsel innerhalb des Landes. Bei einem Fünftel ist das Arbeiten in einem anderen Land sogar für längere Zeit möglich (20 Prozent). Zwei Drittel der Unternehmen (69 Prozent) hingegen erlauben ihren Angestellten nicht, aus einer anderen Stadt oder einem anderen Land zu arbeiten (2 Prozent machen keine Angabe).
5 Tipps steigern die Cybersicherheit beim mobilen Arbeiten
Mit den folgenden fünf Maßnahmen verbessern Arbeitgeber und Arbeitnehmer die Cybersicherheit beim mobilen Arbeiten und im Homeoffice
1. Sicherheitsrichtlinie festlegen
Um die Informationssicherheit zu gewährleisten, sollten Arbeitgeber explizite Regelungen für mobiles Arbeiten aufstellen und schriftlich festhalten. Es muss festgelegt werden, welche Aufgaben und Informationen außerhalb des Unternehmens bearbeitet und transportiert werden dürfen. Hierfür sind Sicherheitsmaßnahmen zu treffen, die von den Mitarbeitenden einzuhalten sind. Darüber hinaus muss festgelegt werden, welche Kommunikationskanäle unter welchen Bedingungen bei der mobilen Arbeit genutzt werden dürfen.
2. Arbeitnehmer sensibilisieren
Mobil tätige Beschäftigte müssen für Cybersicherheit sensibilisiert und mit den geltenden Sicherheitsrichtlinien vertraut gemacht werden. Dazu gehören zum Beispiel der Umgang mit sensiblen Informationen, die fachgerechte Vernichtung von Daten und Datenträgern, der sachgemäße Transport von Arbeitsmaterialien und die sichere Kommunikation. Schulungen helfen dabei, die Mitarbeitenden in die Sicherheitsmaßnahmen einzuweisen und für gezielte Cyberangriffe wie Phishing-Attacken zu sensibilisieren.
3. Sicheren Remote-Zugriff durch VPN ermöglichen
Um ihre Aufgaben zu erledigen, müssen Mitarbeitende regelmäßig auf interne Ressourcen des Unternehmens zugreifen. Nutzen sie dabei unsichere Protokolle, kann es zu so genannten Man-in-the-Middle-Angriffen kommen, bei denen sensible Informationen abgegriffen und manipuliert werden. Damit Mitarbeitende sicher auf das Unternehmensnetzwerk zugreifen können, muss der Arbeitgeber einen sicheren Fernzugriff einrichten zum Beispiel durch ein kryptografisch abgesichertes Virtual Private Network. Hier sorgen so genannte VPN-Tunnel dafür, dass alle Daten verschlüsselt übertragen werden.
4. IT-Systeme und Datenträger verschlüsseln
Werden firmeninterne Informationen unbefugt gelesen, gestohlen oder veröffentlicht, kann dies schwerwiegende Folgen für das Unternehmen haben. Daher muss der mobile Arbeitsplatz und damit der Zugriff auf vertrauliche Informationen bestmöglich abgesichert werden. Tragbare IT-Systeme wie Laptops oder Diensthandys sollten deshalb unbedingt verschlüsselt werden. Darüber hinaus sollten die Mitarbeitenden darauf achten, dass vertrauliche Dokumente und Unterlagen nicht in die Hände Dritter gelangen können.
5. Blickschutzfolien verwenden
Mobiles Arbeiten findet oft auch in der Bahn, am Flughafen oder an anderen öffentlichen Orten statt. Dabei besteht die Gefahr, dass Dritte an vertrauliche Daten wie Kundendaten oder Passwörter gelangen, indem sie den Mitarbeitenden über die Schulter schauen. Auch videoüberwachte Bereiche können problematisch sein. Mitarbeitende sollten daher am Laptop Blickschutzfolien für den Bildschirm nutzen, die den seitlichen Einblick verhindern. Zudem sollten sie immer abwägen, welche Tätigkeiten sie an öffentlichen Orten durchführen und welche nicht. Jürgen Frisch
