Sicherheit im Homeoffice: Kehrseite mobiler Arbeit
Sicherheit im Homeoffice
Der Schutz der Arbeitsbedingungen für Homeoffice durch die Regierung lässt den Schutz vor Cyberbedrohungen außen vor.
Die Bundesregierung plant ein Gesetz, das die Bedingungen für Arbeit von Zuhause aus regelt. Demnach soll Arbeitnehmern das Recht zugesichert werden, von zu Hause aus zu arbeiten. Gleichzeitig soll die zu Hause geleistete Arbeitszeit im Zaum gehalten werden. Der Schritt überrascht nicht, da 41,4 Prozent der Arbeitskräfte im Juni und Juli angegeben haben, zumindest teilweise von zu Hause aus zu arbeiten.
Deutschland folgt damit den Schritten der spanischen Regierung, die in der Pandemiezeit anfing, die Homeoffice-Arbeitsbedingungen zu regulieren. Die Arbeitgeber wurden beispielsweise verpflichtet, die mit Homeoffice verbundenen, zusätzlichen Kosten für den Arbeitnehmer zu übernehmen.
Durch die Möglichkeit, immer und überall Zugriff auf die Arbeit zu haben, kommen aber Bedenken auf, dass Arbeitgeber von ihren Mitarbeitern auch erwarten, zu jeder Zeit erreichbar zu sein. Die neuen Gesetze sollen solchen Praktiken Einhalt gebieten.
»Während der Pandemie haben wir global einen Anstieg der geleisteten Arbeitsstunden gesehen. Laut der Daten von NordVPN Teams haben beispielsweise die Angestellten in den USA drei Stunden länger gearbeitet. Die Deutschen arbeiteten in den letzten vier Monaten anderthalb Stunden länger als nötig. Eine mögliche Erklärung ist, dass die übliche Pendelzeit auch für die Arbeit, anstatt für persönliche Angelegenheiten genutzt wurde«, sagt Daniel Markuson, Experte für digitale Privatsphäre bei NordVPN.
Gleichzeitig stimmen 58 Prozent der Arbeitnehmer in Deutschland zu, dass sie von zu Hause aus produktiver sind. Um genau zu sein, kann die Produktivität zu Hause um bis zu 13 Prozent im Vergleich zur Arbeit im Büro gesteigert werden.
Anfällig für Cyberkriminalität
Die Kehrseite der mobilen Arbeit, die durch geplante Neuregelung nicht abgedeckt wird, ist eine erhöhte Anfälligkeit für Cyberkriminalität, wenn die Grenzen zwischen privater und beruflicher Internetnutzung verschwimmen.
Nach einer neuen Studie hat jeder fünfte Angestellte, der von zu Hause arbeitete, sensible oder vertrauliche Firmendaten auf sein privates Gerät heruntergeladen. Von den Befragten gaben rund 40 Prozent an, dass ihre Geräte entweder nicht passwortgeschützt oder ohne aktuelle Sicherheitssoftware sind.
Vor dem Ausbruch der Pandemie war das Arbeiten von zu Hause in Deutschland alles andere als normal. Deshalb waren
Unternehmen größtenteils schlecht auf die abrupte Änderung der Arbeitssituation vorbereitet. Während des Lockdowns
verzeichnete NordVPN Teams – dahinter steckt eine Sicherheitslösung für Unternehmen – eine um 165 Prozent höhere Nutzung und fast 600 Prozent mehr Umsatz.
Viele Firmen beschafften sich Cybersecurity Tools erst im letzten Moment. Als Folge gab es zwischen Februar und März fast 2000 Prozent mehr Zwischenfälle im Hinblick auf Cybersicherheit. Dabei sind Arbeitnehmer
normalerweise weniger sorgsam mit Software Updates und der Nutzung von sicheren Kommunikationskanälen. »Viele Cyperangriffe geschehen in der Regel wegen verspäteter Updates. Der Anbieter schließt Sicherheitslücken, aber die Nutzer brauchen zu lange, um diese Updates zu installieren«, sagt Juta Gurinaviciute, Chief Technology Officer bei NordVPN Teams.
Diese Nachlässigkeit bei Sicherheitsupdates öffnet den Hackern und der Cyberkriminalität generell Tür und Tor. Des Weiteren nutzen Angestellte die gleiche WLAN-Verbindung auf ihren beruflichen und privaten Geräten. Wenn eines der Geräte angegriffen wird, ist auch das andere in Gefahr.
Ein weiterer Schwachpunkt der Arbeit von zu Hause ist, dass sie Cyberangriffe mit Methoden des Social Engineering begünstigt. Hacker geben sich als Mitarbeiter oder Geschäftspartner aus, um das Vertrauen des Opfers und damit Zugang zu sensiblen Daten zu gewinnen.
Privatsphäre der Mitarbeiter
Um ihre eigene Privatsphäre zu schützen, wird Arbeitnehmern empfohlen, berufliche und private Dinge zu trennen, auch bei der Wahl der Geräte. FirmenVPNs können die Online-Zeiten des Nutzers nachvollziehen. Um das eigene Surfen für sich zu behalten, sollten Arbeitnehmer private Geräte benutzen oder zumindest ein privates VPN auf dem Firmencomputer installieren, so Daniel Markuson, Experte für digitale Privatsphäre bei NordVPN.