Die Kombination aus Smart Home und Homeoffice klingt auf den ersten Blick ganz entspannt. Aufgrund der Coronakrise arbeiten aktuell viele Menschen von zu Hause aus. Wenn man dort vom eigenen Schreibtisch die Heizung steuern oder den Stromverbrauch per App im Blick behalten kann, ist das durchaus eine tolle Hilfe im Alltag. Für die Cybersicherheit von Unternehmen ist das Zusammenspiel von Smart Home und Homeoffice jedoch nicht gerade positiv – das jedenfalls zeigt eine neue Studie.
Für die Studie wurden im Auftrag des IT-Konzerns Trend Micro mehr als 13.000 Menschen in 27 Ländern befragt, mehr als 500 davon kamen aus Deutschland. Alle Teilnehmer arbeiten aktuell von zu Hause aus, in vielen Fällen aufgrund der Corona-Pandemie. Gerade bei diesen Männern und Frauen gibt es also nur wenig Erfahrungen, auch die technischen Vorkehrungen wurden oft nicht besonders lange geplant.
Besonders interessant ist die Tatsache, dass fast die Hälfte der Befragten in Deutschland private Geräte verwenden, um auf Daten im Unternehmen zuzugreifen. Das passiert oft mit Hilfe von Diensten, die in der Cloud gehostet werden. Allerdings sind Laptops, Smartphones oder Tablets meist nicht so sicher wie die entsprechenden Geräte im Unternehmen. Wenn diese dann auch noch im WLAN zu Hause genutzt werden, gibt es noch weitere angreifbare Stellen.
Schon heute sind Smart Home und Homeoffice oft kombiniert
Mehr als zwei Drittel der Remote-Arbeiter in Deutschland haben in ihrem Heimnetzwerk nämlich bereits andere Geräte eingebunden. Die Steuerung der Heizung oder das Überwachen des Stromverbrauchs im Smart Home sind dabei zwei typische Beispiele. Oft weisen gerade diese Geräte jedoch Schwachstellen auf, über die Hacker Zugriff auf das Netzwerk erhalten können. Auf diesem kleinen Umweg lassen sich dann wenig geschützte private Laptops oder Smartphones kompromittieren, die wiederum als Einstieg in das Netzwerk eines Unternehmens dienen.
Auf den ersten Blick klingt das zwar sehr kompliziert, in der Praxis ist es für Cyber-Angreifer jedoch gar nicht so schwierig, solche Attacken zu planen. Zudem werden selbst berufliche Laptops, die vielleicht im eigenen Netzwerk zu Hause verwendet wurden, später wieder ins Büro mitgenommen. Wenn diese zu Hause mit Malware infiziert wurden, entsteht daraus ein weiteres Risiko für die internen Systeme von Unternehmen.
Alles in allem gibt es für die Verantwortlichen in Unternehmen also viele Aspekte zu bedenken, wenn die eigenen Mitarbeiter von zu Hause aus arbeiten. Mögliche Probleme oder Schwachstellen lassen sich aus technischer Sicht leicht beheben. Dazu allerdings sind das nötige Fachwissen, die entsprechende Erfahrung und natürlich eine sorgfältige Planung nötig. In der Regel lohnt es sich deshalb, mit Dienstleistern zu kooperieren, für die diese Dinge zum Kerngeschäft zählen.