Bei einem unserer Kontrolleinsätze mussten wir feststellen, dass ein Unternehmen zwischenzeitlich Homeoffice eingeführt hatte. Der betroffene Mitarbeiter nutzte dafür seinen privaten PC und sein eigenes Mobiltelefon. Es wurde daran gedacht, eine sichere Verbindung zum Homeoffice des Mitarbeiters aufzubauen.
Alle glaubten zunächst, dass damit die Sicherheitsaspekte ausreichend beachtet wurden, mussten dann aber mit Entsetzen feststellen, dass sie einen schweren Fehler gemacht hatten. Der Mitarbeiter hatte sich leider im Rahmen seiner privaten Nutzung des PCs bösartige Technologien eingefangen, die eine Verbindung von seinem Rechner zu anderen gefährlichen Systemen aufbauten. Da der Mitarbeiter von seinem PC eine Verbindung zum Unternehmen hatte, die zwar gut gesichert, aber dennoch vorhanden war, konnten die externen Angreifer vollen Zugang zum gesamten Firmennetz erlangen.
Ursächlich war hierbei eine fehlerhafte Planung. Dieses Problem hätte vorab mit minimalem Aufwand geklärt werden können. Selbst wenn das Unternehmen dem Mitarbeiter einen firmeneigenen PC gestellt hätte, wäre das kostengünstiger gewesen als die Behebung des auf diese Weise entstandenen Schadens.
Beim Einsatz von Homeoffice ist im Vorfelde auch zu klären, ob und wie Mitarbeiter Unternehmensdaten auf privaten PCs speichern. Für den Mitarbeiter und für das Unternehmen entstehen durch dieses Datenspeicher Risiken, aus denen unter Umständen erhebliche Probleme erwachsen, die nicht sein müssen.
Das Thema Sicherheit beim Homeoffice ausreichend zu beachten, ist nicht besonders kompliziert und auch nicht besonders kostenintensiv. Ein aus fehlerhaften Regeln entstehender Schaden ist jedoch erheblich und kann vermieden werden.