Quarantäne für rückkehrende Geräte aus dem Homeoffice schützt vor Infektionen

Team Datenschutz • 2. Juli 2021

Der kleine feine Datentipp

Lesezeit: ca. 6 Minuten

Geräte im Homeoffice

Wenn Geräte aus dem Homeoffice zurückkehren


Arbeiten im Homeoffice findet unter anderen Umständen statt als das Arbeiten im Unternehmen. Jetzt nach Ende der ersten Pflicht zum Arbeiten im Homeoffice kehren einige beschäftigte Personen wieder an den Betriebsstätten-Arbeitsplatz zurück. Und sie bringen die Geräte wieder mit, die ihnen der Arbeitgeber mit zum Arbeiten in die Wohnung gegeben hat.
Umfragen haben ergeben, dass mehr als die Hälfte der beschäftigten Personen, die erstmals im Home-Office gearbeitet haben, dort private Geräte zum Arbeiten genutzt haben, zumindest teilweise. Das reicht vom privaten Notebook über persönliche Speichermedien bis hin zur Nutzung des heimischen Routers.


Informationssicherheit und Datenschutz waren zu Beginn der Pflicht für das Arbeiten im Homeoffice zunächst zweitrangig. Allerdings nicht für die Angreifer, die sich sehr schnell auf die neue Situation eingestellt hatten. Durch den Mix von privaten und betrieblichen informationstechnischen Systemen waren viele Sicherheitsanforderungen in den Hintergrund gerückt. Dazu haben frühere Studien des Bundeskriminalamts gezeigt, dass bis zu 60 Prozent privater Geräte entweder schon infiziert waren oder Hintertüren installiert hatten, mit denen eine baldige Infektion erfolgen konnte. Goldene Zeiten für Hacker.


Es ist also davon auszugehen, dass in den vergangenen 16 Monaten, in denen viel im Home-Office gearbeitet wurde, auch viele Geräte entweder zum ersten Mal oder erneut mit Schadsoftware infiziert wurden. Ob das die beteiligten Personen gemerkt haben, sei einmal dahingestellt. Wichtig ist, dass bei der Rückkehr an den Betriebsstätten-Arbeitsplatz die Geräte, die mit ihm Homeoffice waren, überprüft werden, ob sie noch „sauber“ sind.



Sicherheits-Check für Homeoffice-Rückkehrer


Werden Geräte von rückkehrenden Beschäftigten einfach so in die betrieblichen Systeme aufgenommen, ist die Wahrscheinlichkeit hoch, dass sich etwaige Infektionen auch im Betrieb ausbreiten. Hier sollten Betriebe sicherstellen, Systeme einem Sicherheits-Check zu unterziehen. Erst dann sollten sie wieder in die betrieblichen Netzwerke integriert werden. Ganz nach dem Vorbild der Quarantäne für heimkehrende Urlauber sollten auch zurückkehrende informationstechnische Systeme zumindest bis zum Abchecken ihrer Sicherheit in Quarantäne.



Infizierte Homeoffice-Geräte und Datenschutz


Kommt es aufgrund von Infektionen zu einem unbefugten Datenzugriff, liegt eine Schutzverletzung vor, die in den meisten Fällen bei den Aufsichtsbehörden für den Datenschutz meldepflichtig ist. Werden also vorhandene Infektionen auf zurückkehrenden Geräten nicht erkannt, kann man, wenn man von der Zahl von 60 Prozent privaten infizierten Geräten ausgeht, auch davon ausgehen, dass viele dieser Infektionen zumindest versuchen werden, sich auch im Unternehmen breitzumachen.
Damit ist der Datenschutzvorfall quasi programmiert. Eine zumindest vorübergehende Quarantäne für Geräte, die aus dem Home-Office zurückkehren, ist daher sicherlich von Vorteil.



Tipps, wie Sie Geräte aus dem Homeoffice sicher handhaben


  • Sicherstellen, dass zurückkehrende Geräte aus dem Home-Office vor einer erneuten Inbetriebnahme am Betriebsstätten-Arbeitsplatz auf Sicherheit getestet werden.
  • Sicherstellen, dass zurückkehrende Geräte aus dem Home-Office, die nicht sofort einer Quarantäne unterzogen werden können, durch Firewalls so gut und so lange abgetrennt sind, dass sie andere informationstechnische Systeme bis dahin nicht oder nur sehr erschwert infizieren können.
  • Sicherstellen, dass für künftige Einsätze im Homeoffice ausschließlich Geräte des Verantwortlichen verwendet werden.
  • Um auf Router in der Wohnung beschäftigter Personen bei künftigen Homeoffice-Einsätzen verzichten zu können, sollte überlegt werden, ob beschäftigte Personen, bei denen das noch nicht der Fall ist, künftig ein betriebliches Smartphone mit einem bestimmten Datenvolumen erhalten können, das den Datenbedarf aus der täglichen Arbeit abdeckt.
  • Für künftige Home-Office-Einsätze ist sicherzustellen, dass beschäftigte Personen besser auf die Risiken vorbereitet sind, mit denen sie bei zumindest teilweiser Nutzung privater Geräte in der Wohnung konfrontiert sind.


Und die Kernfrage: Kann das Unternehmen für alle Geräte, die aus dem Home-Office zurück an den betrieblichen Arbeitsplatz kommen, ausschließen, dass Infektionen mit in die betrieblichen Netzwerke eingeschmuggelt werden?

Bei Datenschutz-Fragen Team Datenschutz fragen.



Kontakt aufnehmen Kontakt aufnehmen

Hat Ihnen der Datentipp gefallen? Empfehlen Sie ihn weiter!

Daten­schutz-Beratung


Top beraten in Sachen Datenschutz


zum Seminar

Technische und organisatorische Maßnahmen


Unsere Lösung für gelebten Datenschutz.

weiterlesen

Transkription in Videokonferenzen: Datenschutz richtig umsetzen

von Eberhard Häcker 9. April 2025
Transkription im Online-Meeting? Warum das ohne Einwilligung zum Datenschutzproblem wird – und welche Regeln Unternehmen jetzt brauchen.
Laptoptastatur mit leuchtenden Tasten

Webinar-Reihe: IT-Sicherheit & Datenschutz 2025

von Team Datenschutz 4. April 2025
Entdecken Sie unsere Webinar-Reihe 2025 zu IT-Sicherheit & Datenschutz: KI, NIS2 & ISMS verständlich erklärt. Jetzt anmelden & praxisnah profitieren!

10 Tipps für den sicheren Einsatz von Copilot V3.5 in Microsoft 365

von Eberhard Häcker 28. März 2025
Microsoft Copilot V3.5: 10 wichtige Risiken, die Sie kennen müssen, und 10 Tipps für den sicheren Einsatz! Erfahren Sie, wie Sie Copilot optimal nutzen, Datenschutzrisiken vermeiden und Compliance-Anforderungen erfüllen.

Copilot in Edge: Datenschutzrisiken & sichere Nutzung im Unternehmen

von Eberhard Häcker 3. März 2025
Microsoft Copilot in Edge bietet viele Vorteile – birgt aber auch Gefahren für den Datenschutz. Wir zeigen 10 wichtige Risiken beim Einsatz von Copilot in Edge und geben 10 Tipps für mehr Sicherheit.

Spannende Datenschutz-Schulungen mit DATSIPrUse

von Team Datenschutz 17. Februar 2025
Unsere unterhaltsamen Datenschutz-Schulungen bringen Datenschutz mit charmanten Geschichten direkt in Ihr Unternehmen. Der Außerirdische DATSIPrUse und Datenschützer Eberhard erklären Datenschutz spannend und verständlich. Ideal, um Ihr Team spielerisch und praxisnah zu sensibilisieren. Jetzt mehr erfahren!

Der Datenschutz-Adventskalender 2024

von Team Datenschutz 28. November 2024
Die Adventszeit steht vor der Tür! Um die Zeit bis Weihnachten auf unterhaltsame und lehrreiche Weise zu verkürzen, wartet auch in diesem Jahr wieder der Datenschutz-Adventskalender mit brandneuen Abenteuern von DATSIPrUse!

Gelungenes Event: Das war das Datenschutz-Update 2024

von Team Datenschutz 22. November 2024
Auch in diesem Jahr hat das Tagesseminar „Datenschutz-Update“ wieder zahlreiche Interessierte aus Datenschutz und Informationssicherheit zusammengebracht. Mit rund 40 Teilnehmenden fand das virtuelle Event regen Zuspruch und bot spannende Einblicke in die Herausforderungen und Chancen, die 2025 und darüber hinaus auf Unternehmen und Datenschutzbeauftragte zukommen.

Team Datenschutz auf der IDACON 2024

von Team Datenschutz 1. Oktober 2024
Auch in diesem Jahr ist Team Datenschutz wieder bei der 24. IDACON 2024 mit dabei. Vom 5. bis 7. November dreht sich auf dem hybriden Kongress für Datenschutz in München alles um aktuelle Entwicklungen und praxisnahe Lösungen im Datenschutz.
Interieur eines Autos

Sensoren, Aktoren und der Datenschutz

von Eberhard Häcker 23. August 2024
Sensoren und Aktoren stecken in Autos, im Smart Home, in Industrie, Medizintechnik und mehr. Sie sammeln und verarbeiten Daten, die oft mit Menschen in Verbindung stehen. Klarer Fall für den Datenschutz. 10 Tipps, um Datenpannen zu vermeiden.
Mehr anzeigen