Cybersicherheit im Homeoffice - Das sollte man bei der Arbeit von zuhause aus beachten
Veröffentlicht: Montag, 07.02.2022 14:42
Pandemiebedingt sind wieder mehr Menschen im Homeoffice. Darauf haben sich inzwischen auch viele Hacker eingestellt. Wie schützen wir uns im Homeoffice? Und wer ist eigentlich dafür verantwortlich, wenn doch mal was passiert?
Per Fernzugriff auf den PC im Büro arbeiten oder auch mit dem Equipment vom Arbeitgeber mit dem eigenen Internet arbeiten. Rund ein Viertel der Arbeitnehmer haben im letzten Januar zum Beispiel aus dem Homeoffice gearbeitet. Aber wer ist eigentlich verantwortlich, wenn Daten von Hackern gestohlen werden oder es zu anderen Sicherheitsverstößen kommt?
In erster Linie ist Arbeitgeber verantwortlich
Wer ist dafür verantwortlich, wenn doch mal was passiert? Sebastian Breu von der HTW Berlin und Cyberexperte bei der Fraunhofer Academy beruhigt erstmal: "Der Arbeitgeber legt die Regeln fest, bestimmt die Regeln, wie die Arbeit erledigt werden muss. Verbote von privatem Surfen, privater E-Mails, Nutzung von USB-Sticks etc. Das gleiche gilt bei der Arbeit im Büro wie auch im Homeoffice. Für die IT ist grundsätzlich der Arbeitgeber zuständig. Wenn er das leisten kann, dass er seinen Mitarbeiterinnen und Mitarbeitern die ganze IT zur Verfügung stellt, dann muss er auch für sämtliche Sicherheitsaspekte wie Updates, Datensicherung etc. sorgen. Das ist dann nicht die Sorge des Arbeitnehmers."
Nicht unvorsichtig sein
Trotz dessen, dass erstmal der Arbeitgeber verantwortlich ist, darf man generell nicht sorglos und fahrlässig mit der Sicherheit umgehen. Vor allem, wenn man privates Equipment nutzt. Das darf man zwar, muss aber mit dem Arbeitgeber abgesprochen werden. Dann ist man aber auch selbst verantwortlich, dass zum Beispiel das Betriebssystem und die Software immer auf dem neusten Stand sind, sowie alles per Passwort geschützt ist, was zu schützen geht. Außerdem sollte man schauen, dass man wirklich nur das nutzt, was von der Firma abgesegnet wurde, meint Rechtsanwalt Arndt Kempgens: "Es ist natürlich immer etwas kritisch, wenn man Übertragungswege, Software benutzt, die nicht der Chef zur Verfügung gestellt hat, sondern die man selber hinzufügt, weil das vielleicht einfacher findet. Und wenn es da eine Panne gibt, kann es tatsächlich ärger mit dem Chef geben, denn: Man muss in erster Linie nur das nutzen, und darf auch nur das nutzen, was sozusagen der Chef zur Verfügung stellt. Wenn man andere Systeme nutzt und dabei kommt es zu einer Panne, dann hat man selber tatsächlich auch ein Problem, denn das ist dann arbeitsrechtlich auch – im Extremfall – vorwerfbar."
Und auch ganz simple Sachen sollte man beachten, die man privat zuhause am Rechner eigentlich nicht bedenkt, meint Marvin Strathmann von Heise Online: "Dass man zum Beispiel auch den Rechner sperrt, wenn man weggeht, dass man die Tür vielleicht auch abschließt, wenn Handwerker da sind. Weil – plötzlich kommt irgendwer rein und schaut auf die Daten, die dann vertrauliche Firmendaten sind. Oder der Sohn setzt sich an den Rechner, spielt ein bisschen rum und der Jahresbericht ist weg. Und man sollte mehr auf Phishing-Mails achten. Im Büro hat man so einen Flurfunk, da heißt es dann: Diese E-Mail ist Spam, nicht anklicken, nicht runterladen. Und das fehlt dann im Homeoffice leider komplett. Das heißt, da sollte man viel mehr auf böse, verräterische E-Mails achten, die nach Kontoinformationen fragen. Da sollte man ein wachsamer sein als im Büro, in dem man das vielleicht eher mitbekommt."