Der Umstieg von Büroarbeit auf Homeoffice-Arbeit ging schnell – anders ist das mit der Beantwortung von Fragen bezüglich der Daten- und IT-Sicherheit, die sich aus dem Wechsel der Arbeitsform ergeben. Um in diesem Rahmen bekannte Fallstricke zu vermeiden, fand am vergangenen Dienstag im Rahmen des Projekts „Wissen schafft Erfolg“ die Veranstaltung „IT-Sicherheit im Homeoffice“ statt. Das gemeinsame Webseminar der Wirtschaftsförderungen der Stadt Hamm und des Kreises Unna sowie der Sparkasse Hamm war mit über 25 Teilnehmenden gut besucht.
Prof. Dr. Jan Pelzl (Hochschule Hamm-Lippstadt – Lehrgebiet Computer Security) stieg mit praktischen Tipps zur IT-Sicherheit ein. In der Heimarbeit der Mitarbeitenden würden häufig Sicherheitsstandards vernachlässigt. Viele unverschlüsselte Geräte, die über den privaten Internetanschluss liefen (z.B. Tablets, Handys, Waschmaschinen oder TV-Geräte) sowie Zugänglichkeiten des Büroraums seien Einfallstore für Kriminelle. Diese könnten dann mithilfe von Verschlüsselungssoftware Geld erpressen. Für Prof. Dr. Pelzl beginne die IT-Sicherheit im Kopf, so dass vorrangig die Mitarbeiter:innen für das Thema sensibilisiert werden müssten. Zudem bedürfe es Virenscannern, regelmäßigen Softwareupdates, sicherer Passwörter und regelmäßiger Backups.
Markus Gringel von der in Kamen sitzenden Firma SECUDOS (Focus auf IT-Security und Compliance) definiert ebenfalls als Risikobereiche im Homeoffice den Arbeitsplatz, das Arbeitsgerät und die Kommunikation. Es bestünde die Gefahr, dass Informationen durch Unbefugte mitgehört oder mitgelesen würden. Dies könne durch die Nutzung privater Geräte für dienstliche Zwecke, zu einfacher Passwörter oder Prozessprobleme bei der Kommunikation ausgelöst werden. Vorrangiges Ziel müsse es deshalb sein, dass die IT genau die Bedürfnisse der Mitarbeiter:innen kenne, um auf diese reagieren zu können. Andernfalls entstünde eine „Schatten-IT“, zum Beispiel in der Nutzung nicht erlaubter Dienste (z.B. Cloudservices), um die Arbeit effektiv erledigen zu können.
Was passieren kann, wenn es dann doch zu einem Cyberangriff kommen sollte, zeigte Thomas Müller von der Sparkasse Hamm auf. Er gab einen Überblick über ein Szenario eines möglichen Schadenfalls. Schnell könnten die Kosten eines Hackerangriffs in die 100.000€ gehen. Müller erklärte, was im Angriffsfall zu tun sei. In diesem Fall seien zum Beispiel Beweise von Datenspuren zu sichern, eine gerichtsfeste Dokumentation anzufertigen, die IT-Sicherheitslücken zu schließen sowie eine offene Kundenkommunikation zu führen.
