Beiträge

Datensicherheit im Homeoffice: Darauf sollten Unternehmen achten

Home sweet Home(office): Laut einer jüngsten Umfrage der des Bitkom haben 70 Prozent der deutschen Unternehmen Homeoffice eingeführt oder haben das noch vor. Ein Recht auf den heimischen Arbeitsplatz mag es vielleicht nicht geben, obwohl es derzeitig diskutiert und gefordert wird. Aber sicher ist: die digitale Heimarbeit ist gekommen, um zu bleiben. Sie ist ohne Frage praktisch für Mitarbeiter und Unternehmen – aber das Thema birgt auch Sicherheitsrisiken, wenn es nicht strategisch angegangen wird. 

Es genügt beispielsweise nicht, von daheim auf seine geschäftlichen Mails zugreifen zu können, Daten per Dropbox auszutauschen und sich ansonsten irgendwie digital durchzulavieren. Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung, brachte es im Oktober 2020 in ihrem Statement zum Lagebericht der IT-Sicherheit auf den Punkt: „Zu Beginn der Corona-Pandemie war für viele Unternehmen das einzige Ziel, ihr Kerngeschäft aufrechthalten zu können. Beim Wechsel zu Tele-Arbeit und Homeoffice spielte IT-Sicherheit nur eine untergeordnete Rolle. Das hat es vielen Cyberkriminellen leichter gemacht, IT-Systeme anzugreifen.“ Was müssen Unternehmen also berücksichtigen, um ihre Datensicherheit zu bewahren? 

 

Mitarbeiter aufklären und schulen 

Alle Beschäftigten müssen zunächst einmal wissen, worauf sie zu achten haben und an welchen Stellen Gefahren lauern. Von daheim sensible Unternehmensdaten schnell auf einen Dropbox-Account hochladen und teilen (oder auch nicht) ist beispielsweise ein potenzieller Knackpunkt. Firmeneigene Laptops oder Handys für private Zwecke zu benutzen und diverse Apps darauf zu installieren ein weiterer. Vermeiden Sie Unklarheiten, indem Sie eine klare und verbindliche Homeoffice-Richtlinie aufsetzen und kommunizieren. Stimmen Sie sich dazu eng mit Ihrem IT-Dienstleister oder der hauseigenen IT-Abteilung ab. 

 

Einfacher Zugang ja, digitale Open-door-Policy nein 

Es gibt Unternehmen, die Ihre Anwendungen über das Web öffentlich für den Remote-Zugriff ihrer Mitarbeiter zugänglich machen. Im Sinne einer Quick-and-dirty-Lösung trifft das genau den Punkt dessen, was Susanne Dehmel vom Bitkom mit ihrem Statement meinte. Wesentlich sicherer sind virtualisierte Desktops, die einen einfachen und zugleich verschlüsselten, also sicheren, Fernzugriff ermöglichen.  

Zwei-Faktor-Authentifizierung nutzen 

Heute muss jeder Anwender überall aus und für jedes Endgerät einen Remote-Zugriff haben. Egal, ob es sich um Web-, Mobil-, Cloud-/SaaS- und Client-Server-Anwendungen oder gehostete Desktops handelt. Darum sind Funktionen zur Ermittlung der Anwenderidentität für eine hohe Sicherheit heutzutage unverzichtbar. Mithilfe einer Zwei-Faktor-Authentifizierung beispielsweise muss jeder Anwender seine Identität verifizieren, bevor ihm Zugriff auf Anwendungen oder Daten gewährt wird. Keine Frage, niemand will sich komplexe Anmeldedaten merken müssen. Darum gibt es verschiedene Wege, diesen Abgleich herzustellen – beispielsweise per Code, der über eine Authentifizierungsapp an den User verschickt wird. 

Nutzerrechte anwendungsorientiert vergeben 

Mit der klassischen SSL-VPN-Verschlüsselung haben Mitarbeiter Zugriff auf zahlreiche Ressourcen, mitunter gesamte Netzwerke. Aber nicht alle Beschäftigten benötigen einen derart umfassenden Zugriff. So lassen sich mittels der sogenannten Micro-VPN-Funktion beispielsweise sichere Verbindungen für eine einzelne Anwendung herstellenDamit zusammenhängend kann man auch die Möglichkeiten von Client-Endgeräten grundsätzlich beschränken – und das wiederum reduziert die Gefahr von negativen Auswirkungen bei eventuell infizierten Endgeräten. 

 

Am Ende entscheiden Sie darüber, wie sicher das Arbeiten von unterwegs oder daheim Ihrer Beschäftigten tatsächlich ist. Und das hat direkte Auswirkungen auf Ihre IT-Sicherheit. 

Von Daten, Öl und einer schwierigen Analogie

Keine Frage: Daten sind ungemein wichtig, gerade für uns als IT-Unternehmen und natürlich auch für unsere Kunden aus zahlreichen Wirtschaftsbereichen. Sie bilden das Fundament, mit dem wir – ebenso wie alle anderen Unternehmen in der ein oder anderen Form – arbeiten. Die europäische Verbraucherschutzkommissarin Meglena Kuneva erkannte das schon 2009 und prägte das seither gängige Zitat von Daten als dem neuen Öl. Seither verbreitete sich diese Analogie wie ein Lauffeuer. Auf den ersten Blick ist man gewillt, dem uneingeschränkt zuzustimmen. Alle sammeln Daten, überall werden sie scheinbar „abgezapft“, „gesammelt“ und „raffiniert“. Offenbar sind sie also der wichtigste Rohstoff des 21. Jahrhunderts. Aber das greift meiner Ansicht nach zu kurz und erzeugt zudem ein falsches Bild von der eigentlichen Bedeutung von Daten.

Daten sind das Öl der Zukunft!

Fangen wir mit dem Zitat von Frau Kuneva an: Genau genommen sprach sie vor elf Jahren von persönlichen Daten als dem neuen Öl des Internets und ergänzte, dass sie somit die neue Währung der digitalen Welt seien. Sie bezog sich auf die Kontrolle der eigenen Identität und der eigenen Daten im Netz. Wer dieses Zitat in seiner Kurzversion also unreflektiert benutzt, bejubelt damit einen eigentlich kritisch gemeinten Denkansatz. Vor allem aber lässt er die Daten außen vor, die zwischen Unternehmen, also im B2B, ausgetauscht werden. Also Informationen, die Prozesse nicht nur besser miteinander abstimmen und verfeinern helfen, sondern sie überhaupt erst ermöglichen. Unser Begriff von Daten ist heute differenzierter, als er es noch vor elf Jahren war.

Warum Daten weit mehr sind als Öl

Richtig ist in jedem Fall: Daten sind eine zentrale Grundlage für unsere heutige Wirtschaft. Trotzdem passt der Vergleich mit Öl nicht. Denn als Rohstoff ist das schwarze Gold nun mal endlich. Daten sind es nicht – es sei denn, man vernachlässigt die Datensicherung. Im Regelfall werden es immer mehr. Öl lässt sich nur einmal verwenden, um zum Beispiel Kraftstoff, Kunststoff, Lacke, Lebensmittel und vieles andere herzustellen. Oder es eben zu verbrennen, um Wärme zu erzeugen. Danach ist es verbraucht oder so gebunden, dass es nicht ohne enorm großen Aufwand erneut verwendet werden kann. Daten hingegen verbrauchen sich nicht. Man kann sie problemlos wiederverwenden – und sie können zwischen Unternehmen geteilt und gleichzeitig genutzt werden. Zu guter Letzt belastet Öl die Umwelt. Wenn etwas schief geht, leidet die Natur. Wenn alles wie geplant läuft, leidet sie auch. Bei Daten ist das anders. Geht etwas schief, leiden Unternehmen, weil sie sie vielleicht missbräuchlich verwendet haben. Aber sie verschmutzen nicht unmittelbar Luft und Meer. Bei sinnvoller Verwendung helfen sie sogar dabei, die Umwelt zu schonen.

Damit wäre der Vergleich zwischen Öl und Daten auf die Erkenntnis reduziert, dass man früher eben mit dem einen, heute mit dem anderen Geld verdient. Und das ist doch ziemlich banal. Daten sind mehr als ein virtueller Rohstoff und auch mehr als eine virtuelle Währung. Denn darunter verstehen wir mehr als nur eine Sammlung von Namen und Adressen, Sendungsnummern, Social-Media-Accounts und zugehörigen Schuhgrößen. Wir verflechten uns dank Datenaustausch immer stärker untereinander, privat wie geschäftlich. Und wir können trotz Big Data und KI noch nicht absehen, wohin das einmal führen wird. Der Wert von Daten ist also unermesslich. Braucht es denn angesichts dieser Erkenntnis überhaupt in einer Zeit, in der jeder zumindest eine grobe Vorstellung vom Datenbegriff hat, unbedingt eine derart schwierige Analogie mit einem Rohstoff aus dem letzten Jahrhundert?

Der Slogan „Daten sind das neue Öl“ klingt zwar erst einmal einleuchtend, ist aber letztlich denkbar unpassend. Natürlich sind sie im Informationszeitalter praktisch allgegenwärtig. Es sollte vielmehr darum gehen, wie wir Daten sinnvoll und rechtlich einwandfrei nutzen und welche Werkzeuge wir dafür einsetzen. Wie wir uns besser vernetzen. Wie wir sie im B2B-Umfeld austauschen und wie alle Beteiligten davon profitieren können. Und vor allem ist das richtige Know-how entscheidend, um mit Daten Wertschöpfung zu betreiben.