Hunderttausende Angestellten, die wieder im Homeoffice tätig sind, arbeiten häufig mit Geräten, die weniger geschützt sind als der Arbeitscomputer im Büro – so sind sie anfälliger für kriminelle Cyber-Attacken.
Was ist zu tun, wenn sensible Daten als verloren gelten? An wen kann man sich wenden, wenn die großen Cloud-Anbieter meist selbst im Ausland sitzen und nur Chatbot oder Sprachassistent, aber eben keine Menschen die Support-Hotlines ausfüllt?
Homeoffice: Schnell und improvisiert, aber …
Das Leibniz-Zentrum für Europäische Wirtschaftsforschung in Mannheim befragte Unternehmen der Informationswirtschaft, wie sich infolge der Corona-Krise Tätigkeiten ins Homeoffice verlagern oder überhaupt geeignet sind. Ortsunabhängiges und mobiles Arbeiten wurden nach dem Ende der ersten Pandemie-Welle deutlich häufiger angenommen. Insbesondere in größeren Unternehmen führt die Corona zu einer langfristigen Ausweitung der Homeoffice-Angebote.
So rechnen etwa 75 Prozent der Unternehmen in der Informationswirtschaft ab 100 Beschäftigten mit einer dauerhaften Ausweitung der Heimarbeit. Bei Unternehmen mittlerer Größe liegt dieser Wert bei 64 Prozent und bei den kleinen Unternehmen mit fünf bis 19 Beschäftigten nur bei 40 Prozent. Im verarbeitenden Gewerbe rechnet mehr als die Hälfte der großen Unternehmen mit dauerhaft vermehrtem Homeoffice durch die Krise.
Homeoffice: langsam Dauerlösung
Vor Covid-19 haben nur in zwölf Prozent der Unternehmen mehr als 20 Prozent der Beschäftigten regelmäßig im Homeoffice gearbeitet, künftig könnte es fast ein Drittel sein.
Aus dem SVV Sicherheitsmonitor 2020 des Schweizerischen Versicherungsverbands SVV geht jedoch hervor, dass Homeoffice auch kritisch gesehen wird. Etwa ein Drittel der Befragten geht von einer verminderten Sicherheit durch Homeoffice aus, da etwa von zu Hause auf das Firmennetzwerk zugegriffen werden kann oder vertrauliche Gespräche per Videokonferenz-Software geführt werden. 20 Prozent dagegen waren der Meinung, dass durch Homeoffice die Sicherheit eher erhöht wird.
Mit der Arbeit von Zuhause reduzieren Unternehmen zwar das Infektionsrisiko für ihr Personal und andere Personen, doch gehen dafür andere Risiken ein. Denn die Umstellung geschah für viele zu schnell sowie improvisiert und manche Lösungen galten lediglich temporär - was sich beispielsweise in Deutschland gerade sehr negativ bemerkbar macht, weil dort kostenlose Microsoft-Angebote auslaufen und der Freistaat Bayern diese nicht kostenpflichtig erneuern will.
Neue Herausforderung für IT-Sicherheit
Gerade hinsichtlich der Einhaltung der Datenschutz-Grundverordnung (DSGVO) und weiterer gesetzlicher Bestimmungen entsteht bei einigen Unternehmen vielleicht ein falsches Gefühl der Sicherheit. Denn Datenschutz ist rechtlich-theoretischer Schutz, Datensicherheit ist technisch-praktischer Schutz. Für Cyber-Kriminelle ist die oft schlechte Datensicherheit ein gefundenes Fressen: Wegen der Vielzahl an VPN-Verbindungen von Arbeitsplätzen nimmt das Risiko eines Malware-Angriffs zu. Diese hat durch die Netzwerkverbindungen leichten Zugriff auf das Unternehmensnetzwerk und gefährdet somit auch zentrale Backups und möglicherweise sogar Kundendaten.
Aber nicht nur Cyberangriffe gefährden die sensiblen geschäftlichen oder auch privaten Daten, auch Naturkatastrophen, Unfälle (etwa durch Feuer oder Wasser) oder schlicht menschliches Versagen zählen zu den größten Gefahren.
Firmen müssen sich besser schützen, um Datenverlusten vorzubeugen. Das betrifft nicht nur die rein technische Seite, auch die Mitarbeiter sind in der Pflicht, ihren Teil zur Datensicherheit beizutragen – dafür sollten sie im Zweifel geschult werden. Weil die Angestellten nun nicht wie gewohnt im Büro, sondern direkt an das zentrale Netzwerk angeschlossen sind, sollten sie zum Beispiel regelmäßig Backups erstellen. Gut aufgestellt sind Firmen, die bereits vor der Pandemie ein Konzept mit zentraler Datenhaltung und Think-Clients oder mit Public- oder Private-Cloud-Lösungen eingeführt haben oder auf dedizierte Homeoffice-Plattformen setzen.
Die häufigsten Gründe für Datenverluste in Unternehmen
Oftmals sind es menschliche Fehler, die dafür sorgen, dass wichtige Daten verloren gehen. Aus Versehen werden Dateien und Ordner gelöscht – sei es durch Unachtsamkeit oder Fehlinformation. Die Datensicherung nimmt deshalb eine zentrale Rolle bei der Prävention ein. Mehr als ein Viertel der Unternehmen sichern ihre Daten laut Wirtschaftskammer Österreich aber nur anlassbezogen oder sogar nie. Ein Unternehmen sollte seine Security-Strategie auf drei große Säulen fußen: in Bezug auf den Menschen, die Organisation und die Technik.
Ein weiterer Grund für Datenverlust kommt von außen, aus dem Internet. Dort ist mehr Schadsoftware im Umlauf als jemals zuvor, die Cyberkriminalität hat Hochkonjunktur. Bedingt wird diese durch Sicherheitslücken: In Österreich stehen derzeit rund 3.000 E-Mail-Server des Typs „Microsoft Exchange“ gegen Angriffe weit offen. Das teilte das Computer Emergency Response Team CERT.at mit. Solche Sicherheitslücken sind der Grund für die momentan grassierende Welle an Erpressungen von Unternehmen; zuletzt waren die deutsche Software AG sowie der österreichische Maschinenbauer EMCO Opfer von Verschlüsselungserpressern.
Manche Datenverluste geschehen auch durch Software-Fehler und liegen daher außerhalb der Kontrolle der Benutzer. Unerwartetes Abschalten oder Treiberkonflikte können zur Folge haben, Fehler in den logischen Strukturen eines Laufwerks zu erzeugen, die Daten unleserlich oder unauffindbar machen. Selbst analog scheinende Systeme können davon betroffen sein: Eine 3CX Telefonanlage läuft in der Regel über VoIP (Voice-over-IP), also digital. Auch Telefonate können gehackt werden. Damit droht dann auch Datenverlust.
Da im Homeoffice die meisten Daten auch immer noch auf herkömmlichen Festplatten mit beweglichen Teilen gespeichert werden, können auch physische Schäden durch Aufprall, Wasserschaden oder Feuer und Hitze dazu führen, dass Daten abhandenkommen.
Woran einen seriösen Datenretter erkennen?
Wer bei dem Versuch Daten zurückzuholen etwas falsch macht, könnte diese im schlimmsten Fall für immer verlieren. Sensible Daten, seien sie geschäftlicher oder privater Natur, sollte man in den meisten Fällen nicht dem Zufall, und auf gar keinen Fall fremden Laien überlassen. Die Datenrettung erfordert spezielle Räumlichkeiten sowie das entsprechende technische Know-how, um verlorene Daten wiederherzustellen. Am Ende bleibt Datenrettung Vertrauenssache. Trotzdem heben sich seriöse Datenretter deutlich aus der Masse an Anbietern heraus, die mit den Daten ihrer Kunden vertrauenswürdig umgehen. Das sind die wichtigsten Anhaltspunkte für ein gutes Datenrettungsunternehmen.
Bei der Wahl des Services sollte natürlich nicht der Preis das ausschlaggebende Kriterium sein, sondern beispielsweise die Frage, ob der Anbieter über langjährige Erfahrung und die nötige Expertise verfügt. Insbesondere kleine und mittelständische Unternehmen bilden das Rückgrat der österreichischen Wirtschaft, weshalb besonders sie auf ihre Daten und Dokumente achtgeben müssen.
„Daten sind das Herzblut von Unternehmen und der Schlüssel für ihre digitale Transformation“, äußerte sich auch Stefan Trondl, General Manager bei Dell Technologies Österreich. Mehr als 900.000 Euro verliert jedes Unternehmen durchschnittlich pro Jahr durch Datenverlust. Viele neuere Angebote im Internet täuschen räumliche Nähe vor, weil sie Büros in vielen Städten unterhalten. Wenn die Firma ihren Sitz in Österreich hat und im Handelsregister eingetragen ist, erfüllt sie zumindest die Mindestvoraussetzungen für einen seriösen Geschäftsbetrieb. Eine gute Frage bei einem Telefongespräch wäre auch, ob ein eigener Reinraum und ein großes Ersatzteillager vorhanden ist - wenn der Service-Mitarbeiter am Telefon ausweichend antwortet, sollte man sich zur Sicherheit an einen anderen Retter wenden.
Gelten die Daten zunächst als verloren, ist es von hoher Wichtigkeit, die Server, IT-Prozesse und Informationen so schnell wie möglich wiederherzustellen. Und das möglichst von Experten, denn für eine ordentliche und seriöse Datenrettung ist neben fachlichem Know-how auch eine entsprechende Ausrüstung von Nöten.
Fazit: Homeoffice und New Work brauchen Zeit
Im Mai befragte das deutsche Fraunhofer-Institut für Arbeitswirtschaft und Organisation Führungskräfte nach ihrer Einstellung zum Homeoffice befragt: Zwar haben 47 Prozent sich positiv geäußert, aber zusammen 29 Prozent haben sich selten oder nie mit dem Thema beschäftigt und weitere 23 Prozent hatten gar keine Meinung. Hier ist noch viel Luft nach oben. Homeoffice und der gesamte Bereich New Work brauchen noch Zeit, um vor allem auf der Chefetage auf Akzeptanz zu stoßen. (Christian Allner, 24.11.2020)
Weitere Beiträge des Bloggers