Für viele Unternehmen ist das Homeoffice die einzige Möglichkeit, ihr Geschäft während der Corona-Pandemie ohne allzu große Einschränkungen aufrechtzuerhalten: Was sich zunächst einmal einfach anhört, kann sich für Unternehmen allerdings zu einem großen IT-Sicherheitsrisiko entwickeln – vor allem wenn improvisierte Lösungen für das Arbeiten zu Hause gefunden und diese beibehalten werden. Kommen beispielsweise angesichts fehlender Technik private Endgeräte wie Notebooks, Tablets und Smartphones zum Homeoffice-Einsatz, werden schnell Sicherheitsrichtlinien missachtet.

Unsichere Kommunikations-Tools im Einsatz

„Die IT-Sicherheit drohte vor allem in der Anfangsphase auf der Strecke zu bleiben, als Unternehmen ihre Mitarbeiter im Eiltempo ins Homeoffice geschickt haben. Aber auch jetzt noch stehen den Cyber-Kriminellen zahlreiche Einfallstore offen, um Systeme zu infiltrieren und Schaden anzurichten“, erklärt Sascha Wellershoff, Vorstand der Virtual Solution AG in München. „Nur wenige Arbeitnehmer verfügen über firmeneigene Notebooks, die für den verschlüsselten Zugriff auf geschäftliche Daten und Anwendungen geeignet sind. Und wenn es nicht genug lizensierte VPN-Zugänge für alle Mitarbeiter gibt, stoßen Unternehmen auch Software-seitig an ihre Grenzen.“

Virtual Solution Wellershoff
Sascha Wellershoff ist Vorstand der Virtual Solution AG.

Aufgrund mangelnder Alternativen greifen Mitarbeiter dann zu unsicheren Mitteln wie WhatsApp, Gmail, Dropbox und andere Dienste für private Nutzer. WhatsApp liest allerdings die Adressbücher inklusive E-Mail-Kontakten und Telefonnummern von Kollegen, Kunden und Partnern aus und gibt die Daten an die Konzernmutter Facebook weiter. Darüber hinaus erfasst WhatsApp Metadaten von den Usern, mit deren Hilfe persönliche Benutzerprofile erstellt werden können.

Beides ist im Rahmen der DSGVO streng verboten und kann für die betroffenen Unternehmen millionenschwere Strafzahlungen nach sich ziehen wie beispielsweise 2019 im Fall der Deutsche Wohnen oder 1&1. Nicht besser ist es, wenn Mitarbeiter auf einem schlecht geschützten Privatrechner wichtige geschäftliche Dokumente speichern oder infizierte E-Mail-Anhänge öffnen, über die Cyber-Kriminelle ins Firmennetzwerk gelangen können.  

Empfehlungen für ein sicheres Homeoffice

„Unternehmen dürfen auch in Krisenzeiten keinesfalls das Sicherheitsniveau absenken und müssen die unsichere Nutzung privater Geräte für die geschäftliche Kommunikation unterbinden. Deshalb ist es jetzt an der Zeit, die Sicherheitsvorkehrungen für mobile Geräte zu überdenken. Unternehmen sollten spätestens jetzt die Gelegenheit nutzen und ihre Firmenkommunikation auf ein stabiles und vor allem rechtlich sicheres Fundament stellen“, so Wellershoff weiter.

Die Handlungsempfehlungen für ein sicheres und datenschutzkonformes Homeoffice auf einen Blick:

Mit einer sicheren mobilen Kommunikations-Lösung wie SecurePIM werden alle Daten verschlüsselt in einem Container abgelegt und auch verschlüsselt versendet. Damit sind sie vor unbefugten Zugriffen geschützt und können auch nicht unkontrolliert abfließen. Dadurch ist auch die strikte Trennung von firmeninternen und privaten Daten gewährleistet – auch dann, wenn die Mitarbeiter ihre eigenen Smartphones und Tablets nutzen. Ein weiterer Vorteil: Für SecurePIM ist keine VPN-Verbindung nötig, das Arbeiten von Zuhause ist sofort und ohne umständliche Einrichtungs-Prozeduren sowie mit hoher Bandbreite möglich.

Virtual Solution mit Sitz in München und Berlin entwickelt und vertreibt die Applikation SecurePIM und das Framework SERA für iOS- und Android-Geräte. Beide Lösungen sorgen für eine sichere und benutzerfreundliche mobile Kommunikation in Behörden und Unternehmen bis zur Geheimhaltungsstufe. (sg)