IT-Sicherheit in Zeiten von Corona und Homeoffice
25.08.2020
Die Corona-Monate haben für die Digitalisierung im Allgemeinen und die Etablierung des Homeoffice im Besonderen nicht nur in Deutschland einen enormen Schub bedeutet. „In wenigen Wochen“, schreibt das Handelsblatt, „passierte so viel Digitalisierung wie sonst nur in mehreren Jahren.“
Corona und Homeoffice
Insbesondere die Ausgangsbeschränkungen im Frühjahr stellten viele Unternehmen vor große Herausforderungen. Dort, wo die Möglichkeit des Homeoffice etabliert wurde, mussten viele Mitarbeiter kurzfristig mit PCs, Remotezugängen und Videokonferenzsoftware ausgestattet und auch entsprechend geschult werden. Dabei spielten nicht nur Fragen der technischen Handhabung eine Rolle. Vielmehr galt es in Sachen der IT-Sicherheit und des Datenschutzes neu entstehende Schwierigkeiten zu meistern. Mahr EDV hatte z.B. frühzeitig darauf hingewiesen, dass für eine DSGVO-konforme Nutzung von Zoom allerlei zu beachten ist.
Erste Sicherheitsmaßnahmen
Im Bewusstsein, dass gerade in der Anfangszeit bei spontanen Lösungen für mobiles Arbeiten „in der Regel nicht alle Anforderungen für IT-Sicherheit vollständig umgesetzt werden“ können, hatte das BSI eine Reihe einfacher Maßnahmen empfohlen, „die ohne größeren Aufwand einen Grundstein für IT-Sicherheit“ im Homeoffice darstellen.
Das BSI empfahl z.B. Maßnahmen zu ergreifen, die für den Heimarbeitsplatz ein Sicherheitsniveau erreichen, das dem eines Büroraums entspricht, etwa Türen schließen bei Verlassen des Arbeitsplatzes und Dritten keine Blicke auf einsehbare und geöffnete Desktop Fenster gewähren. Insbesondere wurde vor Pishing E-Mails gewarnt, welche versuchen würden, mit Hinweisen auf Remote-Zugänge oder Aufforderungen zum Zurücksetzen von Passwörtern auf sensible Daten zuzugreifen.
Zeit, auf- und nachzurüsten
Inzwischen, da sich Homeoffice über mehrere Monate etabliert hat und in vielen Firmen und/oder Unternehmensabteilungen unabhängig von und auch nach Corona selbstverständlich zur Arbeitswelt gehören wird, ist es an der Zeit, systematisch zu überprüfen, ob die ad hoc installierten Lösungen den Anforderungen an IT-Sicherheit und Datenschutz genügen.
Ist die eingesetzte Hardware wirklich geeignet? Wurde für schnelle und stabile Netzwerkanschlüsse gesorgt? Sind die Mitarbeiter im Homeoffice ausreichend geschult, technisch und in Hinblick auf ihre Verantwortung für Datenschutz und IT-Sicherheit? Sind VPN-Lösungen etabliert worden? Denn idealerweise, rät das BSI, sollten Mitarbeiter im Homeoffice „über einen sicheren Kommunikationskanal (z. B. kryptografisch abgesicherte Virtual Private Networks, kurz: VPN) auf interne Ressourcen der Institution zu[greifen].“