Der Großteil der Heimarbeiter greift auf Schatten-IT zurück, und das erhöht das Sicherheitsrisiko für Unternehmen. So lautet das zentrale Ergebnis einer Studie des Cybersecurity-Spezialisten Forcepoint über die Auswirkung von Heimarbeit.
Das Arbeiten im Homeoffice hat erhebliche Auswirkungen auf die IT-Sicherheit von Unternehmen, vermeldet eine Forcepoint-Umfrage in Deutschland. Durch den Einsatz privater Geräte und Software-Tools, die nicht von der zentralen IT verwaltet, kontrolliert und abgesichert werden, sind die Unternehmen und deren Daten einem hohen Sicherheitsrisiko ausgesetzt.
Für die Studie von Forcepoint hat das Marktforschungsunternehmen Opinium Research im Dezember 2020 insgesamt 1.000 deutsche Heimarbeiter befragt. 63 Prozent geben an, mit privaten Endgeräten auf Dokumente und Dienste ihres Arbeitgebers zuzugreifen. 58 Prozent speichern Arbeitsdaten auf persönlichen USB-Sticks, 55 Prozent nutzen auch private E-Mail- oder File-Sharing-Cloud-Dienste für Arbeitszwecke. Als Begründung für den Einsatz von Schatten-IT führen die Befragten mehrere Aspekte an: Erstens erleichterten ihnen die zusätzlichen Tools das Erledigen bestimmter arbeitsbezogener Aufgaben (56 Prozent), und zweitens machten es ihnen die Unternehmensrichtlinien schwer, ihre Arbeit ohne Schatten-IT überhaupt zu bewältigen (50 Prozent).
Eher sorgloser Umgang mit Arbeitsunterlagen
Neben dem Einsatz von Schatten-IT legen die deutschen Heimarbeiter auch einen recht sorglosen Umgang mit physischen Arbeitsunterlagen und Geräten ihres Arbeitgebers an den Tag. So gaben 67 Prozent der Befragten an, Dokumente auf Geräten auszudrucken, die mehreren Personen in ihrem Haushalt nutzen. 55 Prozent lassen Arbeitsunterlagen auf dem Schreibtisch herumliegen. Außerdem nutzt fast die Hälfte der Befragten (47 Prozent) die vom Arbeitgeber gestellten Endgeräte auch für private Zwecke. 36 Prozent erlauben die Nutzung der Firmengeräte sogar Familienmitgliedern.
In der Gruppe der Anwender von Schatten-IT gibt es erhebliche Unterschiede. So setzen etwa Männer häufiger als Frauen private Geräte und Software für die Arbeit ein. Auch Personen, die im Homeoffice Betreuungsarbeit leisten, also sich etwa um ihre Kinder kümmern, greifen eher auf Schatten-IT zurück. Der größte Unterschied zeigt sich in den Altersgruppen. Jüngere Mitarbeiter nutzen deutlich öfter Schatten-IT als ihre älteren Kollegen.
Im Homeoffice steigt der Stresslevel
„Heimarbeit scheint sich auf bestimmte Gruppen negativer auszuwirken als auf andere“, erläutert Margaret Cunningham, Principal Research Scientist bei Forcepoint, diese Unterschiede. „Vor allem jüngere Mitarbeiter beklagen einen größeren negativen Einfluss auf ihr Arbeits- und Berufsleben als ältere Mitarbeiter. Möglicherweise entscheiden sie sich für Schatten-IT, weil sie mehr private Geräte und Accounts besitzen und nutzen oder weil sie sich mit unterschiedlichen privaten Software-Tools besser auskennen.“ Die Studie verzeichnet bei dieser Gruppe ein höheres Stresslevel. „Das könnte darauf hindeuten, dass sie sich von Zeit- und Arbeitsverpflichtungen stärker unter Druck gesetzt fühlen und daher riskantere Verhaltensweisen an den Tag legen, um ihre Arbeit zu erledigen“, berichtet Cunningham.
Die Analysten der Forcepoint-Studie ziehen nicht den Schluss, dass sich Mitarbeiter aus Böswilligkeit riskant verhalten. Vielmehr versuchten sie einfach nur, in einer schwierigen Phase ihres Arbeitslebens ihre Aufgaben zu erledigen. Über 65 Prozent der Befragten gaben an, Cybersicherheitsrisiken bei der Nutzung von Schatten-IT zu berücksichtigen. 61 Prozent berichten, dass sie von ihren Arbeitgebern zusätzliche Schulungen und Unterstützung erhalten.
Kinderbetreuung beansprucht viel Aufmerksamkeit
Negativ auf die IT-Sicherheit könnten sich auch die zusätzlichen Stressfaktoren im Homeoffice auswirken. Mehr als die Hälfte der Befragten (52 Prozent) hat bei der Arbeit von zuhause aus Schwierigkeiten damit, tägliche Entscheidungen zu treffen; und 59 Prozent finden es schwierig, Privat- und Arbeitsleben voneinander zu trennen. „Der Lockdown ist für alle Beteiligten eine stressige Zeit“, berichtet Cunningham. „Die Arbeitgeber unterstützen die Heimarbeit mit Technologie und Konnektivität, dürfen aber auch den Faktor Mensch nicht außer Acht lassen.“ Unterbrechungen, Ablenkungen und geteilte Aufmerksamkeit könnten körperlich und emotional anstrengend sein und sich negativ auf die Leistung auswirken. Das wiederum führe in manchen Fällen zu fehlerhaften Arbeitsergebnissen.
Besonders betroffen vom Homeoffice-Stress sind Mitarbeiter mit Betreuungsaufgaben. So gaben 54 Prozent von ihnen an, vergesslicher zu sein – gegenüber 36 Prozent bei den Mitarbeitern ohne Betreuungsaufgaben. 58 Prozent der ersten Gruppe machen öfter kleine Fehler und bei 59 Prozent wirken sich Ablenkungen negativ auf die Entscheidungsfindung aus. In der zweiten Gruppe trifft das lediglich auf 32 Prozent beziehungsweise 45 Prozent zu. Erhalten Mitarbeiter mit Betreuungsaufgaben keine zusätzliche Unterstützung durch den Arbeitgeber, könne das auch dazu führen, dass sie von vorgegebenen und erlernten IT-Sicherheitsregeln abweichen.
Work-Life-Balance und Security-Bewusstsein fördern
„Die Unternehmen und ihre Führungskräfte müssen die besondere psychologische und physische Situation ihrer Heimarbeiter berücksichtigen, um einen effektiven IT-Schutz zu gewährleisten“, erläutert Cunningham. „Sie sollten sich vergewissern, dass sich ihre Mitarbeiter auch im Homeoffice wohl fühlen und miteinander kommunizieren sowie ihr Bewusstsein für IT-Sicherheitsfragen schärfen und auch selbst mit gutem Beispiel vorangehen. Darüber hinaus sollten sie eine ausgewogene Work-Life-Balance fördern und regelmäßige Meeting-freie Tage und Unterstützung in Betracht ziehen.“
Die Menschen im Homeoffice nutzen Schatten-IT, um produktiver zu sein. Daran wird man sie auch nicht so einfach hindern können. „Tatsächlich kann Schatten-IT sogar zu Innovationen und erhöhter Produktivität führen“, erläutert Carsten Hoffmann, Manager Sales Engineering bei Forcepoint. „Schwarz-Weiß-Richtlinien, die einfach nur den Zugriff blockieren, führen nur zu mehr Workarounds. Der Fokus sollte deshalb darauf liegen, die Nutzung von Schatten-IT aufzudecken und, wo erforderlich, neue Richtlinien aufzusetzen.“ Unternehmen müssten zudem sicherstellen, dass kritische Daten definiert und angemessen geschützt werden. Schließlich dürften die neuen Formen der flexiblen Remote-Tätigkeit nach der Pandemie Bestand haben. Jürgen Frisch