Cybersecurity

Nachlässigkeit im Home Office gefährdet Firmen-IT

Mobil zu arbeiten, sei auch Monate nach Beginn der Corona-Pandemie noch immer ein großes Einfallstor für Betrüger oder Cyberkriminelle, warnt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in einer aktuellen Studie. Hauptgrund: Fast zwei von drei Mitarbeiter erledigen berufliche Aufgaben nicht nur mit Geräten ihres Arbeitgebers, sondern auch mit privater Hardware. //next hat sich die Studie angesehen.

Geschäftsmann mit Smartphone und Laptop auf Sofa im Café

„Private Geräte und E-Mail-Accounts sind in aller Regel schlechter geschützt als die firmeneigene IT. Dadurch verlieren Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten“, warnt Peter Graß, GDV-Experte für Cybersicherheit. Auch Betrügern werde damit das Handwerk erleichtert. Konkret

  • erledigen aktuell knapp 60 Prozent der Angestellten im Homeoffice berufliche Aufgaben auch mit privaten Laptops, Tablets oder Smartphones, 
  • verschicken zehn Prozent der mehr als 2.000 im November Befragten geschäftliche E-Mails von ihrer privaten Adresse und 
  • nutzen 22 Prozent WhatsApp auch für die berufliche Kommunikation. 

Solche Defizite gibt es nicht nur bei kleineren Firmen. „Selbst viele Angestellte mittlerer und großer Unternehmen greifen auf ihren privaten Mail-Account oder Messenger-Dienste zurück“, berichtet Graß.

 

Dass mit dem ungeplanten, abrupten Wechsel hin zur mobilen Arbeit im ersten Lockdown viele Sicherheitsroutinen erst einmal verlorengegangen seien, findet der Experte verständlich. Allerdings: „Wer bis heute seine Prozesse noch nicht an die neue Situation angepasst hat, handelt fahrlässig.“

Zu viele Firmen haben laut Studie ihre Regeln zu IT-Sicherheit, Datenschutz und Compliance bislang noch nicht ausreichend auf mobiles Arbeiten angepasst: 

  • Nur jeder fünfte Befragte berichtet von zusätzlichen Sicherheitsmaßnahmen. 
  • Für fünf Prozent der befragten Angestellten sind im Homeoffice Sicherheitsmaßnahmen weggefallen, in weiteren Unternehmen werden sie ignoriert – immerhin 
  • 14 Prozent sagen, dass sie Compliance- und Sicherheitsregeln im Homeoffice nicht vollständig befolgen könnten und sie daher „flexibel“ handhaben.

Weitere Details und spannende Grafiken zur Studien gibt es hier beim GDV.

Ob mobilem Arbeiten generell die Zukunft gehören könnte, hat //next-Kolumnist Markus Sekulla hier kommentiert.

Text: Ingo Schenk