Quarantäne für rückkehrende Geräte aus dem Homeoffice schützt vor Infektionen

Wenn Geräte aus dem Homeoffice zurückkehren


Arbeiten im Homeoffice findet unter anderen Umständen statt als das Arbeiten im Unternehmen. Jetzt nach Ende der ersten Pflicht zum Arbeiten im Homeoffice kehren einige beschäftigte Personen wieder an den Betriebsstätten-Arbeitsplatz zurück. Und sie bringen die Geräte wieder mit, die ihnen der Arbeitgeber mit zum Arbeiten in die Wohnung gegeben hat.
Umfragen haben ergeben, dass mehr als die Hälfte der beschäftigten Personen, die erstmals im Home-Office gearbeitet haben, dort private Geräte zum Arbeiten genutzt haben, zumindest teilweise. Das reicht vom privaten Notebook über persönliche Speichermedien bis hin zur Nutzung des heimischen Routers.

Informationssicherheit und Datenschutz waren zu Beginn der Pflicht für das Arbeiten im Homeoffice zunächst zweitrangig. Allerdings nicht für die Angreifer, die sich sehr schnell auf die neue Situation eingestellt hatten. Durch den Mix von privaten und betrieblichen informationstechnischen Systemen waren viele Sicherheitsanforderungen in den Hintergrund gerückt. Dazu haben frühere Studien des Bundeskriminalamts gezeigt, dass bis zu 60 Prozent privater Geräte entweder schon infiziert waren oder Hintertüren installiert hatten, mit denen eine baldige Infektion erfolgen konnte. Goldene Zeiten für Hacker.

Es ist also davon auszugehen, dass in den vergangenen 16 Monaten, in denen viel im Home-Office gearbeitet wurde, auch viele Geräte entweder zum ersten Mal oder erneut mit Schadsoftware infiziert wurden. Ob das die beteiligten Personen gemerkt haben, sei einmal dahingestellt. Wichtig ist, dass bei der Rückkehr an den Betriebsstätten-Arbeitsplatz die Geräte, die mit ihm Homeoffice waren, überprüft werden, ob sie noch „sauber“ sind.

Sicherheits-Check für Homeoffice-Rückkehrer

Werden Geräte von rückkehrenden Beschäftigten einfach so in die betrieblichen Systeme aufgenommen, ist die Wahrscheinlichkeit hoch, dass sich etwaige Infektionen auch im Betrieb ausbreiten. Hier sollten Betriebe sicherstellen, Systeme einem Sicherheits-Check zu unterziehen. Erst dann sollten sie wieder in die betrieblichen Netzwerke integriert werden. Ganz nach dem Vorbild der Quarantäne für heimkehrende Urlauber sollten auch zurückkehrende informationstechnische Systeme zumindest bis zum Abchecken ihrer Sicherheit in Quarantäne.

Infizierte Homeoffice-Geräte und Datenschutz

Kommt es aufgrund von Infektionen zu einem unbefugten Datenzugriff, liegt eine Schutzverletzung vor, die in den meisten Fällen bei den Aufsichtsbehörden für den Datenschutz meldepflichtig ist. Werden also vorhandene Infektionen auf zurückkehrenden Geräten nicht erkannt, kann man, wenn man von der Zahl von 60 Prozent privaten infizierten Geräten ausgeht, auch davon ausgehen, dass viele dieser Infektionen zumindest versuchen werden, sich auch im Unternehmen breitzumachen.
Damit ist der Datenschutzvorfall quasi programmiert. Eine zumindest vorübergehende Quarantäne für Geräte, die aus dem Home-Office zurückkehren, ist daher sicherlich von Vorteil.

Tipps, wie Sie Geräte aus dem Homeoffice sicher handhaben

• Sicherstellen, dass zurückkehrende Geräte aus dem Home-Office vor einer erneuten Inbetriebnahme am Betriebsstätten-Arbeitsplatz auf Sicherheit getestet werden.
• Sicherstellen, dass zurückkehrende Geräte aus dem Home-Office, die nicht sofort einer Quarantäne unterzogen werden können, durch Firewalls so gut und so lange abgetrennt sind, dass sie andere informationstechnische Systeme bis dahin nicht oder nur sehr erschwert infizieren können.
• Sicherstellen, dass für künftige Einsätze im Homeoffice ausschließlich Geräte des Verantwortlichen verwendet werden.
• Um auf Router in der Wohnung beschäftigter Personen bei künftigen Homeoffice-Einsätzen verzichten zu können, sollte überlegt werden, ob beschäftigte Personen, bei denen das noch nicht der Fall ist, künftig ein betriebliches Smartphone mit einem bestimmten Datenvolumen erhalten können, das den Datenbedarf aus der täglichen Arbeit abdeckt.
• Für künftige Home-Office-Einsätze ist sicherzustellen, dass beschäftigte Personen besser auf die Risiken vorbereitet sind, mit denen sie bei zumindest teilweiser Nutzung privater Geräte in der Wohnung konfrontiert sind.

Und die Kernfrage: Kann das Unternehmen für alle Geräte, die aus dem Home-Office zurück an den betrieblichen Arbeitsplatz kommen, ausschließen, dass Infektionen mit in die betrieblichen Netzwerke eingeschmuggelt werden?