Praxistipps 16.06.2021, 06:26 Uhr

Sicher im Home Office

Das traute Heim ist nicht zuletzt pandemiebedingt auch zum Büro geworden. Zur Freude der Cyberkriminellen. Doch es gibt zum Glück ein paar Gegenmassnahmen, die einen Angriff aufs Home Office zumindest minimieren helfen.
Mithilfe eines VPN wird die Sicherheit im Home Office erhöht
(Quelle: Dan Nelson/Unsplash)
Die verordneten Massnahmen zur Bekämpfung der Covid-19-Pandemie haben hierzulande und weltweit einen Home-Office-Boom sondergleichen bewirkt. Unternehmen, ob gross oder klein, sahen sich Knall auf Fall dazu gezwungen, Remote-Zugänge für die Mitarbeitenden zur Verfügung zu stellen. Beispielsweise standen Kleine und mittlere Unternehmen (KMU) einer Heim- und Telearbeitswelle gegenüber. Nachdem Anfang 2020 im Schnitt 10 Prozent der Beschäftigten vorwiegend von zu Hause aus arbeiteten, taten dies während des Lockdowns fast viermal so viele.
Nach dem Lockdown gingen die Zahlen zwar wieder zurück, mit 16 Prozent der Beschäftigten im Heimbüro ist der Anteil im Vergleich zu Anfang 2020 aber um 60 Prozent gestiegen. Zu diesem Ergebnis kam Ende 2020 eine Studie des Marktforschungsinstituts GFS-Zürich.

Home-Office-Boom vergrössert Zielscheibe

Bei einem solchen Ansturm auf Telearbeit ist nicht nur die Infrastruktur gefragt. Es eröffnen sich auch ganz neue und vergrösserte Angriffsflächen für Cyberkriminelle.
Und die mit dem Home-Office-Betrieb einhergehenden Risiken werden von vielen unterschätzt, wie die KMU-Umfrage von GFS auch zeigt. Dies, obwohl bereits ein Viertel der Schweizer KMU Opfer eines folgenschweren Cyberangriffs war. So ein Angriff kann schwerwiegende Folgen haben: So trug von den schweizweit ca. 38'250 angegriffenen KMU rund ein Drittel (12'930 KMU) einen finanziellen Schaden davon und jeder zehnte Angriff hatte einen Reputationsschaden und/oder den Verlust von Kundendaten zur Folge.
Präventive Massnahmen werden angesichts dieser Zahlen zu selten ergriffen: Trotz der häufigen Cyberattacken hat nur jedes zweite KMU einen Notfallplan für die Sicherstellung der Geschäftsfortführung und rund zwei Drittel führen weder regelmässige Mitarbeiterschulungen durch, noch haben sie ein Sicherheitskonzept im Unternehmen implementiert.
Die Studie zeigt schliesslich, dass dem Thema «Risikofaktor Mensch» zu wenig Beachtung geschenkt wird. denn nur knapp die Hälfte (47 Prozent) der CEOs gab an, über sicherheitsrelevante Themen gut informiert zu sein. Noch drastischer ist das mangelnde Bewusstsein dafür, selbst Opfer eines Cyberangriffs zu werden: Nur gerade 11 Prozent schätzen das Risiko, durch einen Cyberangriff einen Tag ausser Gefecht gesetzt zu werden, als gross ein.



Das könnte Sie auch interessieren