Ein Mann arbeitet im Homeoffice an einem Computer. | dpa

Mögliche Hackerangriffe TÜV warnt vor Cyber-Gefahren im Homeoffice

Stand: 08.02.2022 10:37 Uhr

Die wieder vermehrte Arbeit im Homeoffice führt zu Sicherheitslücken in vielen Unternehmen - und oftmals vermissen Beschäftigte laut TÜV-Verband klare Verhaltensregeln. Was könnte die Risiken senken?

Der TÜV-Verband beklagt mangelnde Schulungen und oft unklare Verhaltensregeln für die Mitarbeiterinnen und Mitarbeiter am Heimarbeitsplatz während der Corona-Pandemie. Die Gefahr von Cyberattacken sei dadurch gewachsen.

Fast jeder Vierte (23 Prozent) arbeitet in der fünften Corona-Welle ausschließlich im Homeoffice. Weitere 21 Prozent wechseln zwischen Heim- und Büroarbeitsplatz hin und her. Das hat eine Forsa-Umfrage im Auftrag des TÜV-Verbands unter 1507 Erwerbstätigen ergeben, die Mitte Januar durchgeführt wurde.

Phishing-Angriffe und Erpressungssoftware

Die Gefahr von Sicherheitslücken und Hacker-Attacken sei dadurch deutlich gestiegen, so Dirk Stenkamp, Präsident des TÜV-Verbands. "Häufig fehlt es an Schulungen, klaren Verhaltensregeln im Fall eines IT-Angriffs oder an der notwendigen technischen Ausstattung." Laut der Umfrage berichten 14 Prozent der Erwerbstätigen, dass es in den vergangenen zwei Jahren bei ihrem Arbeitgeber zu einem oder mehreren IT-Sicherheitsvorfällen gekommen sei.

In der Regel seien dies sogenannte Phishing-Angriffe oder gezielte Attacken mit Erpressungssoftware ("Ransomware"). Ein Hauptproblem sei nach Aussagen der Befragten aber vor allem eine schlechte Information über den Umgang damit. 41 Prozent der befragten Arbeitnehmerinnen und Arbeitnehmer gaben an, dass es keine Vorgaben ihres Arbeitsgebers gebe oder ihnen keine Regeln bekannt sind, wie sie sich bei einem IT-Sicherheitsvorfall verhalten sollen.

Der Umfrage zufolge haben nur 38 Prozent der im Homeoffice tätigen Befragten an einer Schulung zum Thema mobiles Arbeiten teilgenommen. Als wichtigste Inhalte einer solchen Schulung nennen 85 Prozent die Erkennung von Cyberangriffen, 84 Prozent die Einhaltung des Datenschutzes beim mobilen Arbeiten und 81 Prozent das richtige Verhalten bei IT-Sicherheitsvorfällen.

Bunte IT-Regelwelt am Heimarbeitsplatz

Die bestehenden Regeln zur IT-Sicherheit am Arbeitsplatz sehen laut der Erhebung ganz unterschiedlich aus. 74 Prozent der Befragten geben an, dass sie regelmäßig Software-Updates installieren sollen, 64 Prozent dürfen keine privaten USB-Sticks nutzen und bei 56 Prozent existieren Regeln oder ein Verbot für die private Nutzung von Geräten und Anwendungen. 48 Prozent dürfen keine privaten Cloud-Dienste mit dem Computer des Arbeitgebers nutzen.

Nur acht Prozent der im Homeoffice Tätigen müssen Vorgaben für die Konfiguration des heimischen Routers befolgen. "Jeder vierte Beschäftigte arbeitet im Homeoffice ohne jegliche Vorgaben des Arbeitsgebers zur IT-Sicherheit", so Stenkamp.

Was das Homeoffice sicherer macht

Aus Sicht des TÜV-Verbands können einige einfache Regeln helfen, am Arbeitsplatz weniger anfällig für Cyberattacken zu werden. Dazu gehöre es etwa, Geräte des Arbeitgebers ausschließlich für berufliche Zwecke zu nutzen. Auch ein eigenes WLAN-Netzwerk für die Arbeit einzurichten und Kommunikation der Geräte untereinander im Heimnetzwerk zu unterbinden, seien wichtige Maßnahmen für mehr Sicherheit.

Bei allen E-Mails von unbekannten Absendern sei höchste Vorsicht geboten, dies könnten oft Phishing-Mails sein mit dem Ziel, Zugangsdaten des Benutzers abzufangen. Sowohl im Büro als auch im Homeoffice sollten Beschäftigte laut TÜV Software-Updates möglichst zügig durchführen. In vielen Fällen könnten mit den Updates Sicherheitslücken geschlossen oder zusätzliche Sicherheitsfeatures installiert werden.

Über dieses Thema berichtete Deutschlandfunk am 29. November 2021 um 18:40 Uhr.