Unsicheres Homeoffice: TÜV-Verband warnt

Es ist ein wichtiger Schritt, um die Ausbreitung des Coronavirus einzudämmen: Zum Schutz ihrer Mitarbeiter haben Unternehmen weltweit große Teile ihrer Belegschaft ins Homeoffice geschickt. Gerade für Familien keine einfache Situation – und für die Unternehmen keine sichere. Denn auch zu Hause gibt es Risiken. Der TÜV rät dringend zum Security-Check.

IT-Abteilungen sind langfristige Roadmaps gewohnt. Gerade in sicherheitsrelevanten Bereichen sind Schnellschüsse gefährlich – müssen Abhängigkeiten einer neu eingeführten Software oder eines neuen Prozesses doch genau geprüft werden. Als die Corona-Pandemie startete, ging jedoch alles ganz schnell: Innerhalb weniger Tage standen Produktionen still, mussten Mitarbeiter ins Homeoffice ausweichen – wo sie bis auf Weiteres auch bleiben werden.

Tempo vor Sicherheit: Eine riskante Situation

Diese Situation zwang die IT-Abteilungen, von ihren gewohnten Mustern abzuweichen. Sie mussten schnell reagieren und pragmatische Lösungen finden, damit die Belegschaft auf die wichtigsten Unternehmens-Systeme auch von zu Hause zugreifen konnte. Vom VPN-Zugang über die Videokonferenzlösung bis zur ausreichenden Bandbreite: Die Hausaufgabenliste war und ist lang – vor allem bei einer großen Zahl von Mitarbeitern.

„IT-Abteilungen und IT-Dienstleister arbeiten derzeit am Limit, um die Arbeitsfähigkeit ihrer Organisationen zu gewährleisten“, sagte Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbandes, gegenüber PROCESS. Dementsprechend ist davon auszugehen, dass bei allem Aktionismus an vielen Stellen die Sicherheit zu kurz kommt.

Innerhalb kürzester Zeit wurden Lösungen implementiert, ohne alle Sicherheitskriterien abzuklopfen. Das ist nachvollziehbar – schließlich kostet der Ausfall ganzer Teams erhebliche Summen. Doch jetzt müssten die Unternehmen die IT-Sicherheit neu justieren, so Bühler. Es stehe nun das mobile Arbeiten im Vordergrund. Insbesondere sei zu verhindern, dass Mitarbeiter ohne Rücksprache mit der IT-Abteilung selbstgewählte Tools nutzen.

Mitarbeiter sensibilisieren

Neben der IT-Sicherheit spielt auch das Social Engineering eine wichtige Rolle: Mitarbeiter werden dabei gezielt manipuliert. Im Zusammenhang mit COVID-19 ist dieses Risiko gestiegen: Bereits Ende Februar entstanden zahllose Spam-Kampagnen, die per E-Mail vermeintliche Impfstoffe für den Coronavirus versprachen – und dann zu Phishing und zur Übertragung von Malware genutzt wurden. In Zeiten, in denen Sorgen alltäglich sind, fallen solche Vorgehensweisen auf fruchtbaren Boden. Entsprechend wichtig ist es also, dass Unternehmen nicht nur die technische Seite der IT-Sicherheit berücksichtigen, sondern ihre Mitarbeiter auch sensibilisieren. Denn auch ein vermeintlich abgeschottetes Homeoffice birgt Gefahren.