Anzeige
18. Februar 2021
Advertorial

Unternehmerrisiko: Homeoffice

Seit mehreren Monaten arbeitet Deutschland verstärkt im Homeoffice. Viele Unternehmen haben mit Beginn der Coronakrise ihre Arbeit vom sicheren Unternehmen ins heimische Umfeld verlagert. Diese Verlagerung geschah mit einer massiven Geschwindigkeit. Der Fokus dabei lag darauf den Geschäftsbetrieb aufrecht zu erhalten und wichtige Sicherheitsaspekte wurden nur nachrangig betrachtet.

Die Zahl an Hackerangriffen auf mittelständige Unternehmen, Forschungseinrichtungen und Großkonzerne hat in den vergangenen Monaten stetig zugenommen. Dies zeigt eindrucksvoll, dass entsprechende Prozesse, Sensibilisierungen sowie technische und organisatorische Maßnahmen nur unzureichend vorhanden waren. Die Arbeit im Homeoffice wird so zusätzlich zu einem unkalkulierbaren Risiko.

Aktuell berichten immer mehr Medien von Cyberangriffen auf Mitarbeitern in Homeoffice:

„Homeoffice – Gefahr von Phishing-Mails nimmt laufend zu“
– mimikama.at – zuerst denken dann klicken vom 26 Januar 2021 –

 

„Homeoffice ist Einfallstor für Hacker“
– Frankfurter Allgemeine Zeitung vom 19.11.2020 –

Sicherheitsexperten aus Braunschweig

Die digIT 4u GmbH aus Braunschweig steht für die pragmatische und zielgerichtete Umsetzung von Informationssicherheit und Datenschutz bei ihren Kunden. Zu den Schwerpunkten gehört die Einführung von Informationssicherheitsmanagementsystemen mit Bezug auf ISO 27001 und VDA / ISA TISAX®, sowie die Ausarbeitung von Datenschutzkonzepten gemäß DSGVO.
Das Experten-Team sichert deutschlandweit immer mehr Unternehmen gegen die Gefahren des Cyberraums ab. Durch individuelle Seminare bereitet die digIT 4u GmbH mobil arbeitende Mitarbeiter auf die Herausforderungen im Homeoffice vor.

Inwieweit muss der Geschäftsführer für Cyberangriffe haften?

Grundsätzlich gibt es auch hier gesetzliche Grundlagen die auf ein Haftungsrisiko hinweisen.

Der Geschäftsführer einer GmbH muss die „Sorgfaltspflicht eines ordentlichen Geschäftsmannes“ aufbringen (§ 43 Abs. 1 GmbHG).

Die Formulierung lässt vielleicht nicht im ersten Blick vermuten, dass sich hier ein Haftungsrisiko für Cyberangriffe im Homeoffice verbirgt, aber in der Praxis bedeutet dies das unter anderem der Geschäftsführer für das Risikomanagement des Unternehmens verantwortlich ist. Zu diesem Risikomanagement gehört in der heutigen Zeit auch die Risiken durch Cyberangriffe im Homeoffice zu bewerten und einzuschätzen. Handelt der Geschäftsführer hier fahrlässig könnte er im schlimmsten Fall auch privat haftbar gemacht werden.

Wie riskant ist das Arbeiten von zu Hause aus?

Grundsätzlich stellt das mobile Arbeiten, sowie das Arbeiten von zu Hause ein besonderes Risiko für die Informationssicherheit dar. Mitarbeiter verlassen Ihre gesicherte Umgebung – das Büro. Im Unternehmen selbst gibt es meistens weitreichende Sicherheitsvorkehrungen und Richtlinien. Für die Entsorgung von Dokumenten steht der Aktenvernichter bereit, das Besuchen von Internetseiten wird reguliert und für Sicherheit nach der Arbeitszeit sorgt im besten Fall eine Alarmanlage. Umstände die während der Arbeit im Unternehmen zur Routine und Selbstverständlichkeit gehören sind zu Hause nicht immer gegeben und teilweise lauern dort andere Tücken. Wer denkt schon an „Junior“ der von der Schule kommt und sich schnurstracks an den neuen Rechner seiner Eltern setzt? Schnell sind Dateien von A nach B verschoben oder gelöscht oder Viren und Trojaner unbedarft auf den PC gelangt.

Viele Unternehmen haben doch bereits weitreichende Maßnahmen für den Datenschutz mit Einführung der DSGVO vorgenommen reicht das nicht aus?

Nein. Der Datenschutz beschäftigt sich mit dem Schutz von personenbezogenen Daten. Die Informationssicherheit mit der Aufrechterhaltung von Systemen, Daten und Informationen auch im Homeoffice.
Das sind zwei komplett unterschiedliche Gebiete. Datenschutz ist eine Untermenge der Informationssicherheit.

Welche Vorkehrungen können Unternehmen treffen, um Ihr Schutzniveau zu steigern?

Die Maßnahmen sind so individuell wie Ihre Anwender. Der erste Ansatz sollte eine Analyse der Anforderungen und setzen von erreichbaren und vor allem messbaren Zielen sein. Nur an messbaren Zielen kann ich erkennen, ob meine Maßnahmen auch ihr Ziel erfüllen.
Geschäftsführer sind für die Informationssicherheit verantwortlich und diese muss bei der Fahrt im ICE zum nächsten Geschäftstermin, beim Warten im Flughafen oder beim Arbeiten im Home-Office zu jeder Zeit gewährleistet sein.

  1. Schaffen Sie Richtlinien und Handlungsanweisungen für Mitarbeiter im Home-Office.
  2. Erstellen Sie ein Verzeichnis mit Ihren Informationswerten. Nur wer weiß was er schützen möchte findet auch geeignete Mittel diesen Schutz zu gewährleisten.
  3. Klassifizieren Sie Ihre Dokumente und Informationen, um einen Überblick über sensible Daten zu erhalten.
  4. Führen Sie eine professionelle Risikoanalyse durch. Suchen Sie auch in schwierigen Zeiten professionellen Rat. Die Verantwortung für die Informationssicherheit trägt die Geschäftsführung und diese ist nicht delegierbar.
  5. Binden Sie die Verbesserung des Konzeptes in einen kontinuierlichen Prozess ein.

Professionelle Unterstützung anfordern. Als zuverlässige Partner steht Ihnen die Digit 4U GmbH für eine kostenlose Erstberatung zur Verfügung. Nehmen Sie Kontakt mit unseren Experten auf und vereinbaren Sie einen Termin.

📞+49 (0) 531 / 18 05 24 0
📧 office@digit-4u.eu
🌍 www.digit-4u.eu

Auch interessant