Beschäftigte im Homeoffice sind in Fragen des Datenschutzes zwar nicht auf sich allein gestellt, aber ihr notwendiger Anteil an Schutzmaßnahmen ist höher, als viele glauben. Es geht um mehr als die Sicherheit für Notebook und Smartphone.
Selbst sind die Frau und der Mann
In vielen Unternehmen ist deutlich geworden, dass das Homeoffice nicht mehr komplett verschwinden wird. Im Gegenteil: Viele Firmen sehen das Homeoffice als gleichberechtigten Arbeitsplatz neben dem Büro im Firmengebäude. Man spricht dann von hybriden Arbeitsplätzen.
Doch wirklich gleichberechtigt sind Homeoffice und Büroschreibtisch in der Firma nicht. Denn der Firmenarbeitsplatz kann von den zentralen Maßnahmen der IT-Sicherheit profitieren. Im Homeoffice sind die Beschäftigten selbst gefragt, für die Sicherheit der personenbezogenen Daten stärker aktiv zu werden.
Schützen Sie die Daten im Homeoffice?
Die Lösungen finden Sie am Ende des Beitrags.
Frage 1: Werden betriebliche Geräte im Homeoffice genutzt, ist kein weiterer Datenschutz durch die Beschäftigten notwendig. Stimmt das?
1. Nein, die betrieblichen Daten sind im Homeoffice vielen Risiken ausgesetzt. Reiner Endgeräteschutz reicht nicht.
2. Ja, denn die betrieblichen Daten werden auf den Notebooks und Smartphones, die das Unternehmen gestellt hat, genauso geschützt wie in der Firmenzentrale.
Frage 2: Schwachstellen bei privaten Geräten sind keine Gefahr für die betrieblichen Daten im Homeoffice. Stimmt das?
1. Ja, denn die betrieblichen Daten bleiben ja auf den Geräten des Unternehmens.
2. Nein, mögliche Angriffe auf unsichere Privatgeräte könnten auf die betrieblichen Geräte und Daten übergehen.
Betriebliche Notebooks und Smartphones reichen nicht
Viele Unternehmen verzichten darauf, ausschließlich betriebseigene IT in den Homeoffices zuzulassen, oftmals aus Kostengründen. Die Mehrzahl der Unternehmen setzt darauf, dass die Beschäftigten auch private Geräte betrieblich einsetzen.
Ist dies der Fall, müssen die Beschäftigten die eigenen Geräte wie Notebook und Smartphone genauso stark absichern, wie dies der Arbeitgeber mit den betrieblichen Geräten tut. Insbesondere müssen private und betriebliche Daten und Anwendungen strikt getrennt werden, der Zugriff privater Apps und unbefugter Dritter, wozu auch die eigene Familie der Beschäftigten zählt, auf betriebliche personenbezogene Daten muss ausgeschlossen werden.
Doch selbst die Bereitstellung von Smartphones und Notebooks durch den Arbeitgeber reicht nicht für den Datenschutz im Homeoffice, es ist mehr an Selbstdatenschutz durch die Beschäftigten gefragt.
Homeoffice muss sichere Umgebung werden
Tatsächlich nutzen selbst betriebliche Smartphones und Notebooks im Homeoffice auch Geräte, die eben doch private Geräte sind. Dies können die Drucker im Homeoffice sein, das Headset, die Webcam, die Maus, der Bildschirm und ins besondere der Internet-Router, mit dem die Verbindung ins Internet, aber meist auch die Verknüpfung mit dem Firmennetzwerk aufgebaut wird.
Internet-Router sind beliebte Angriffsziele für Hacker, denn sie werden häufig vernachlässigt. Die Sicherheitseinstellungen werden nicht kontrolliert, die Firmware des Routers nicht regelmäßig aktualisiert. Das W LAN-Passwort „kennen“ auch die Smart-Home-Anwendungen, die häufig so reich an Schwachstellen sind, dass ein Angreifer dort das Passwort auslesen kann, um dann den Datenverkehr im Homeoffice zu überwachen.
Nicht nur an die IT denken
Doch nicht nur die komplette private IT, die die Beschäftigten im Homeoffice nutzen, ist Gegenstand des Selbstdatenschutzes, da die IT-Sicherheitsabteilung des Arbeitgebers hier nicht aktiv wird. Auch die Dokumente auf dem heimischen Schreibtisch, die Ausdrucke im privaten Müll und die Telefonate auf dem Balkon oder der Terrasse können zu Datenschutz-Problemen führen.
Wer im Homeoffice arbeitet, muss an den Home-Datenschutz denken. Das umfasst etwa auch das Absperren der heimischen Bürotür, wenn andernfalls unbefugte Zugriffe auf Daten und Dokumente möglich werden könnten.
Und hier die Lösungen für die Quizfragen:
Lösung Frage 1: Die Antwort 1. ist richtig. Die betrieblich gestellten Endgeräte nutzen die restliche IT-Ausstattung, die im Homeoffice vorhanden ist, zum Beispiel den Drucker, die Webcam und den Internetrouter. Haben diese privaten Geräte Schwachstellen, die Angreifer ausnutzen können, ist der Datenverkehr im Homeoffice und aus dem Homeoffice unsicher. Zudem können fehlerhaft entsorgte Ausdrucke oder Telefonate in Anwesenheit Dritter ebenfalls betriebliche Daten in Gefahr bringen. Nur die betrieblichen Endgeräte alleine können nicht für die erforderliche Datensicherheit sorgen.
Lösung Frage 2: Die Antwort 2. ist richtig. Datensicherheit im Homeoffice ist nur möglich, wenn alle Risiken in der IT-Ausstattung berücksichtigt werden. Wenn also betriebliche und private IT-Geräte verwendet werden, reicht eine sichere betriebliche IT nicht aus, auch die Privatgeräte brauchen den richtigen Schutz. Gerade wenn private Geräte aus dem Consumer-Bereich ohne spezielle Sicherheitsfunktionen verwendet werden, kann dies zu gefährlichen Sicherheitslücken im Homeoffice führen.