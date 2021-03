Kiel

Viele Besprechungen wie auch die Arbeit an sich werden im Homeoffice durchgeführt, stellt LKA-Sprecherin Carola Jeschke fest. „Werden dienstliche Arbeiten auf privaten Rechnern durchgeführt, dann steigt die Gefahr, durch private Nutzung eingefangene Infektionen auf dem Rechner auch per Kommunikation, zum Beispiel per Mail, in die Firma weiterzutragen.“ Zuvor hatte die Förde Sparkasse gewarnt.

Dabei haben die LKA-Experten etwa die privaten Wlan-Router im Auge. Diese könnten oft nicht kontrolliert werden von den Unternehmen, etwa auf ausreichende Passwörter. „Firmeneigene „Penetrationstests“ kosten Zeit und Geld“, sagt Jeschke. Kleinere Firmen glaubten, dass es sich um eine Ausnahmesituation handele – was zu Abstrichen bei der IT-Sicherheit führen könne.

IT-Sicherheit: Nachholbedarf bei kleinen und mittleren Unternehmen

„Nicht ausschließlich die Technik, sondern insbesondere das Management der Sicherheit ist elementar wichtig“, betont Ulf Lorenzen, Prokurist bei der Vater-Gruppe in Kiel. Die Maßnahmen richteten sich unabhängig von der Größe der Unternehmen nach dem Schutzbedarf der Daten und der Kritikalität der Systeme.

Auch spielten gesetzliche Vorgaben eine wesentliche Rolle wie beispielsweise die DSGVO für den Datenschutz oder ob ein Unternehmen unter das IT-Sicherheitsgesetz fällt. Bei kleinen und mittelständischen Unternehmen gebe es erkennbar Nachholbedarf was die Informationssicherheit betrifft.

„Gehärteter“ betrieblicher Rechner

Was rät Lorenzen den Unternehmen? „Homeoffice ist derzeit ein großes Thema.“ Es sei es wichtig, klare Regeln aufzustellen, damit sich das private und das unternehmerische Umfeld nicht vermischen. Private Rechner sollten auf keinen Fall für betriebliche Belange genutzt werden. Ist die Nutzung der betrieblichen Infrastruktur notwendig, sollte ein entsprechend „gehärteter“ betrieblicher Rechner eine gesicherte Verbindung (VPN) zum Unternehmensnetzwerk nutzen.

Aber auch hier sollte entsprechend dem Schutzbedarf und der Kritikalität festgelegt werden, auf welche Systeme und Daten überhaupt zugegriffen werden darf. Auch im Homeoffice selbst gibt es einiges zu beachten: „Die Mitarbeiter sollten dafür sensibilisiert werden, wie sie sich im Homeoffice richtig verhalten“, betont der IT-Experte.

Auf aktuellen Sicherheitsstandard achten

Und was können Mitarbeiter unternehmen? „Der Zugang zum Rechner oder anderen Endgeräten durch Dritte sollte, insbesondere bei Abwesenheit, ausgeschlossen werden. Kritische Informationen, auch auf Papier, sollten nicht frei zugänglich sein. Der heimische Router sollte korrekt und dem aktuellen Sicherheitsstandard entsprechend konfiguriert sein und vieles mehr.“

Aus diesen Gründen sei es notwendig, Informationssicherheit als Dreiklang zu verstehen – von Organisation, mit Regelungen, Verantwortlichkeiten und Prozessen, der Sensibilisierung der handelnden Personen und dem Einsatz von Technik.