Homeoffice hat während der Corona-Pandemie Einzug in den Arbeitsalltag vieler Menschen erhalten. ATHENE-Wissenschaftler Julien Hachenberger vom Fraunhofer SIT geht anlässlich des heutigen Digitaltages in einem Web-Seminar auf die Gefahren ein, die das Arbeiten zu Hause für die IT-Sicherheit nach sich zieht. Im Interview gibt er einen ersten Überblick und zeigt Lösungen auf.
Herr Hachenberger, anlässlich des Digitaltags geben Sie das Web-Seminars „IT-Sicherheit im Homeoffice“. Weshalb ist es so wichtig, über das Thema zu sprechen?
Viele Unternehmen reagieren auf die Corona-Krise mit einer häufigeren Nutzung von Homeoffice und mobilem Arbeiten. Gleichzeitig birgt die Arbeit im Homeoffice aber auch erhöhte Risiken und Einfallstore für Cyberkriminelle. Deshalb ist es sehr wichtig, auch bei der Einrichtung von Homeoffice-Arbeitsplätzen, die IT-Sicherheit angemessen zu berücksichtigen.
Welche Gefahren bringt die Arbeit aus dem Homeoffice für Arbeitgeber und Beschäftigte mit sich?
Eine potentielle Schwachstelle ergibt sich durch die unter Zeitdruck geschaffenen Kommunikationswege, um Mitarbeitende im Homeoffice erreichen zu können. Bei der Nutzung privater Kommunikationsmittel für dienstliche Zwecke besteht grundsätzlich das Risiko, vormals bestehende Grenzen aufzuweichen. So bietet eine unscharfe Trennung zwischen privater und dienstlicher IT Angreifern tendenziell auch eine größere Angriffsfläche. Ein oft angewandter Trick ist beispielsweise der CEO-Fraud, bei dem der Angreifer unter Vortäuschung einer Identität mit entsprechender Autorisierung eine Überweisung auf ein in seinem Namen laufendes Konto anordnet. Solche Angriffe funktionieren, weil sich die tatsächlichen Personen nicht physisch gegenübersitzen und stattdessen auf die Identität des Absenders vertrauen.
Und was sollten Unternehmen und zu Hause Arbeitende angesichts dieser Gefahren tun?
Es ist sehr wichtig, dass Unternehmen klare Regeln für den Umgang mit digitalen Kommunikationsmitteln aufstellen und die Mitarbeitenden für die Gefahren im Homeoffice sensibilisieren, um zum Beispiel Social-Engineering-Angriffen wie Phishing vorzubeugen. Grundlegende technische Maßnahmen wie etwa sichere VPN-Zugänge sollten heute eigentlich selbstverständlich sein, wenn Mitarbeitende von zu Hause auf firmeninterne Ressourcen zugreifen. Konkrete Empfehlungen, wie Arbeitnehmende die Sicherheit an ihrem Homeoffice-Arbeitsplatz erhöhen können, gibt beispielsweise das BSI im Leitfaden „Tipps für sicheres mobiles Arbeiten”.
Können Sie eine Einschätzung geben, wie stark Cyberkriminelle die Lage bisher ausgenutzt haben?
Cyberkriminelle nutzen jeden Anlass für Spam-, Phishing- oder Malware-Kampagnen. Das trifft natürlich auch bei der Corona-Pandemie zu. Dies äußert sich auch seit Beginn der Pandemie durch die zahlreichen gefälschten Mails, dreisten Werbeangebote oder gefälschten Webseiten.
Sie sind Wissenschaftler am Nationalen Forschungszentrum für angewandte Cybersicherheit ATHENE. Welchen Beitrag kann die Forschung leisten, damit das Arbeiten von Zuhause in Zukunft sicherer wird?
Die IT-Sicherheitsforschung hat bereits zahlreiche Lösungen entwickelt, welche durchaus auch für den privaten Gebrauch im Alltag außerhalb der Unternehmens-IT genutzt werden können. Einige Beispiele: sichere Passwortmanager, die Trennung von privaten und beruflichen Daten auf Mobilgeräten, sichere E-Mail und sicherer Austausch von Dokumenten, die sichere Verwendung von Cloud-Storage-Diensten oder auch elektronische Signaturen.