Sicherheitsrisiko privates Computerzubehör im Home Office

Nicht nur Smart-Home-Geräte (https://www.datarea.de/die-unterschaetze-gefahr-fuer-den-datenschutz-im-home-office-smart-home-geraete/), sondern auch privates Computerzubehör können im Home Office zum Risiko für die Datensicherheit werden. Aus Kostengründen können Arbeitgeber ihren Mitarbeitern im Home Office häufig nicht die komplette Computerinfrastruktur bereitstellen, welche ihnen im Büro zur Verfügung stehen würde. Das heißt, dass Heimarbeiter häufig ihre eigenen Tastaturen, Computermäuse, Drucker, Webcams oder Monitore nutzen. Dies sind in den meisten Fällen Geräte, von deren Nutzung die IT-Abteilung des Arbeitgebers nichts weiß. Diese Geräte wurden somit weder von der IT geprüft noch für die Nutzung freigegeben. Es entsteht eine sogenannte „Schatten-IT“, welche aufgrund von veralteter Firmware, nicht vorhandenen Sicherheitsfunktionen oder der Unwissenheit der Mitarbeiter über solche Funktionen ein nicht zu unterschätzendes Risiko für die Datensicherheit darstellt.

Beispiele für solche Sicherheitsrisiken gibt es einige. So gibt es Computermäuse, welche Malware auf die Systeme übertragen können, Webcams die heimlich aufzeichnen und die Daten an Dritte übermitteln, Drucker welche aufgrund veralteter Software Sicherheitslücken als Angriffsziele aufweisen oder verseuchte Tastaturen, welche einen Keylogger haben, der bspw. Passwörter mitschreibt und an Dritte weiterleitet. Zum Teil werden solche Sicherheitslücken von Herstellern bereits ab Werk mitgeliefert oder aber einfach dadurch verursacht, dass die Firmware von Geräten nicht regelmäßig aktualisiert wird. Wer dabei an sich selbst denkt, dem wird auffallen, dass man sich über solche Probleme bei der privaten Nutzung von Zubehör tatsächlich kaum Gedanken macht.

Für Arbeitgeber ist es daher sinnvoll, sich Gedanken darüber zu machen, welche Geräte man den Mitarbeitern im Home Office zur Verfügung stellt, um sicheres Arbeiten zu ermöglichen. Außerdem lohnt es sich, die Mitarbeiter dazu zu sensibilisieren und zu informieren. Die Mitarbeiter sollten dazu motiviert werden, das genutzte Zubehör regelmäßig auf Firmware-Aktualisierungen zu überprüfen und überhaupt sollten sie wissen, dass es problematisch sein kann, wenn sie eine private alte Maus oder ähnliches Zubehör mit ihrem Arbeitsgerät verbinden. Gegebenenfalls kann auch die IT eingebunden werden, sodass Computerzubehör auf freiwilliger Basis vorab geprüft wird.

Auch wenn die Gefahr durch privates IT-Zubehör zunächst abstrakt klingt, sollte dies ernstgenommen und Regelungen dazu getroffen werden, beispielsweise auch in IT-Richtlinien.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Kontaktieren Sie uns

Office Radebeul
+ 49 (0)351 27220880

E-Mail:
info@datarea.de

Log in