Homeoffice und mobiles Arbeiten führen in vielen Unternehmen in Deutschland zu Problemen mit der Cybersicherheit.

In einer am Mittwoch veröffentlichten Erhebung des Marktforschungsunternehmens Ipsos im Auftrag des TÜV-Verbands stimmte gut jedes vierte Unternehmen der Aussage zu, dass mobiles Arbeiten erhebliche IT-Sicherheitsprobleme verursacht (26 Prozent). Die Größe der Unternehmen spielt dabei eine untergeordnete Rolle: 25 Prozent der kleinen Unternehmen mit zehn bis 49 Mitarbeitern, 28 Prozent der mittleren und 24 Prozent der großen Unternehmen ab 250 Mitarbeitern berichten von IT-Sicherheitsproblemen. "Homeoffice und mobiles Arbeiten haben sich in den letzten Jahren als fester Bestandteil der Arbeitswelt etabliert", sagte Marc Fliehe, Fachbereichsleiter Digitalisierung und Bildung beim TÜV-Verband. "Für Arbeitnehmer gilt mobiles Arbeiten als ein Segen, für die IT-Sicherheit des Arbeitgebers können die daraus resultierenden Risiken aber eine Herausforderung sein: Die Gefahr eines IT-Sicherheitsvorfalls steigt." Die Unternehmen bestätigen in der Umfrage, dass mobiles Arbeiten die Wahrscheinlichkeit von IT-Sicherheitsvorfällen erhöht.

So stimmten 73 Prozent der Befragten der Aussage zu, dass die Anfälligkeit für Cyberangriffe steigt, wenn Endgeräte des Arbeitgebers auch privat genutzt werden. Sind die Beschäftigten mit den Geräten im heimischen oder in öffentlichen Netzwerken unterwegs, erhöht dies ebenfalls das Risiko eines Angriffs (71 Prozent). Eine wachsende Anzahl an Tools und Anwendungen erhöht für 63 Prozent der Unternehmen die Komplexität und das IT-Sicherheitsrisiko. Und etwas weniger als die Hälfte der Unternehmen (44 Prozent) befürchtet mehr Angriffe durch Social Engineering, weil sich die Mitarbeiter nicht mehr persönlich kennen. Ein Drittel (33 Prozent) der Befragten stimmt der Aussage zu, dass es schwierig ist, das Bewusstsein für Cybersicherheit bei mobil Arbeitenden aufzubauen und aufrechtzuerhalten. Und 23 Prozent geben an, dass es schwierig ist, den mobil arbeitenden Mitarbeiter bei IT-Problemen zu helfen. Trotz der IT-Risiken, die mit der Arbeit außerhalb der Büros oder Betriebsstätten des Arbeitgebers verbunden sind, hat die Mehrheit der befragten Unternehmen eine Homeoffice-Regelung: 65 Prozent der Unternehmen ermöglichen ihren Angestellten mobiles Arbeiten. Insbesondere für große Unternehmen (87 Prozent) und mittlere Unternehmen (79 Prozent) ist Homeoffice mittlerweile Standard. Bei kleineren Unternehmen mit zehn bis 49 Mitarbeitenden bietet immerhin rund jedes zweite (53 Prozent) seinen Beschäftigten die Möglichkeit zum mobilen Arbeiten an. Deutliche Unterschiede zeigen sich aber bei der Frage, wie viel Zeit die Mitarbeitenden außerhalb des Betriebs tätig sein dürfen. Bei knapp einem Drittel (29 Prozent) sind nur ein bis zwei Tage Homeoffice pro Woche erlaubt. Drei bis vier Tage sind es bei zwölf Prozent und zeitlich unbegrenzte Telearbeit ist ebenfalls bei zwölf Prozent der Unternehmen möglich. In den meisten Fällen gibt es keine unternehmensweite Vereinbarung, sondern die einzelnen Abteilungen regeln, wie viele Tage pro Woche Homeoffice möglich sind (45 Prozent). Grundlage der Studienergebnisse ist eine Umfrage unter 501 Unternehmen ab zehn Mitarbeitern in Deutschland. Befragt wurden Verantwortliche für IT-Sicherheit, darunter leitende Cybersecurity-Experten, IT-Leiter und Mitglieder der Geschäftsleitung.