Homeoffice erleichtert Cyberattacken

Cyberattacken auf Unternehmen haben im Verlauf der Corona-Pandemie im Jahr 2020 und Anfang 2021 stark zugenommen. Aufgrund des vermehrten Einsatzes von Homeoffice arbeiten Arbeitnehmer häufig mit persönlichen Rechnern oder Arbeitslaptops, welche den Sicherheitsstandards von Unternehmen nicht immer gerecht werden.

So bietet das Homeoffice eine regelrechte Spielwiese für Hacker, um an sensible Unternehmens- und Mitarbeiterdaten zu gelangen. Als Gegenmaßnahme haben Arbeitnehmer allerdings die Möglichkeit, mit äußerst komplexen und damit sicheren Kennwörtern die Daten und Plattformen bestmöglich zu schützen.

Halten sich die Arbeitnehmer jedoch nicht an die minimalen Sicherheitsvorgaben, so kann der Arbeitgeber auf dieses Verhalten mit einer Abmahnung reagieren.

Häufig sind schwache Passwörter das Problem

Neben dem sogenannten Phishing stellen schwache Passwörter die beliebteste Angriffsfläche für Hacker dar. Cyberangreifer nutzen hierbei bestimmte Verhaltensmuster bei zu simplen Passwörtern aus und erhalten so Zugriff auf Firmensoftwares sowie sensible Informationen.

Entsprechend können Angestellte das Unternehmen und sich selbst mit komplexen Passwörtern schützen. Zusätzlich sollten die Passwörter regelmäßig aktualisiert werden und möglichst stark voneinander abweichen, sodass keine eindeutigen Strukturen bei der Wahl des Passworts zu erkennen sind.

Dieser Hinweis könnte simpel und möglicherweise überholt erscheinen, doch wie eine Analyse des Hasso-Plattner-Instituts (HPI) ermitteln konnte, waren auch 2020 die beliebtesten Passwörter in Deutschland äußerst simpel gehalten. Platz 1 belegte im vergangenen Jahr das Passwort "123456", Platz 2 ging an "123456789" und Platz 3 belegte das Passwort "passwort". Etwas komplexer ist das viertbeliebteste Passwort des Jahres 2020, "hallo123".

Entsprechend einfach gestaltet es sich für Hacker, die Angriffe durchzuführen, wobei Schäden im Millionenbereich entstehen können. Wie eine IBM-Studie aufzeigt, liegen die Schäden bei durchschnittlich 3,86 Millionen US-Dollar pro Unternehmen und erfolgreicher Cyberattacke im Jahr 2020.

Datenschutzvereinbarungen gelten auch im Homeoffice

Arbeitsrechtlich ist nicht präzise festgehalten, dass der Arbeitnehmer überhaupt ein Passwort einrichten muss und auch nicht, wie stark ein solches Passwort gestaltet werden sollte. Allerdings sind Arbeitnehmer verpflichtet, im Wohl des Arbeitgebers zu handeln und etwaige Schäden bestmöglich zu vermeiden. Sebastian Schröder, Fachanwalt für Arbeitsrecht, präzisiert diese Regelung gegenüber dem Magazin Karriere.de folgendermaßen: "Wenn Arbeitgeber passwortgeschützte IT zur Verfügung stellen, versteht es sich deshalb von selbst, dass die Angestellten sichere Passwörter nutzen."

Zudem können Unternehmen Vorgaben in Sicherheitsbestimmungen schriftlich vereinbaren und im Zuge dessen sowohl die Sicherheitskriterien der Passwörter als auch die Frequenz der Aktualisierungen bestimmen. So kann der Arbeitgeber laut Schröder im Extremfall bei Verstößen auch abgemahnt oder sogar gekündigt werden.

Der Arbeitgeber hat im Notfall sogar das Recht, die vom Arbeitnehmer eingesetzten Passwörter zurückzusetzen, um an wichtige Daten zu gelangen, sofern der Arbeitnehmer verhindert ist, den Zugang zu gewähren und der Rechner ausschließlich für die Arbeit genutzt wird. "Das Unternehmen hat die Hoheit über den Dienstrechner und die darauf gespeicherten Daten, sofern mit dem Mitarbeiter vereinbart worden ist, dass der PC nur dienstlich genutzt wird", stellt Schröder klar.

Diese Regelungen gelten auch dann, wenn der Mitarbeiter im Homeoffice arbeitet und entsprechende Vereinbarungen getroffen wurden. So sind die Datenschutzrichtlinien des Unternehmens unabhängig vom Arbeitsort stets zu beachten.

Henry Ely / Redaktion finanzen.net