Zuhause, unterwegs oder vielleicht sogar am anderen Ende der Welt – die COVID-19-Pandemie hat vielen Führungskräften gezeigt, dass ihre Mitarbeiter auch außerhalb des Büros gut, wenn nicht gar besser arbeiten. Entsprechend wird Flexibilität beim Arbeitsort in Zukunft wesentlich häufiger zur Norm – aber auch zum Risiko.
Um das Homeoffice genauso sicher zu halten wie die Unternehmens-IT, müssen auf organisatorischer wie technologischer Ebene besondere Schritte unternommen werden.
Unternehmen müssen aufpassen, dabei nicht ihre eigene Sicherheit zu gefährden, denn auf ortsunabhängiges Arbeiten sind viele Cyber-Security-Strategien noch nicht ausgerichtet. Dadurch öffnen sie Kriminellen Tür und Tor.
Im März letzten Jahres musste es vielerorts schnell gehen: Innerhalb weniger Tage schickten Unternehmen ihre Mitarbeiter ins Homeoffice und implementierten neue Lösungen, die ihnen dort die Arbeit ermöglichten. Für viele Organisationen ging es darum, das eigene Überleben zu sichern und ihren Kunden weiterhin Produkte oder Dienstleistungen anzubieten. Inzwischen sind Unternehmen in Deutschland immerhin bei der digitalen Zusammenarbeit gut aufgestellt, wie eine aktuelle Studie von Atlassian zeigt: Nach Investitionen in den Bereichen Projektmanagement (45 Prozent), Social Intranet, Messaging oder Chat (40 Prozent) und Wissensmanagement (31 Prozent) erreichen sie auf einer Skala von eins bis fünf einen Collaboration Maturity Score von 3,4. Allerdings geben 40 Prozent der IT-Entscheidungsträger an, dass Sicherheitsbedenken das größte Hindernis für sie sind, wenn es darum geht, in mehr Tools für die Fernarbeit zu investieren.
Eine kürzlich vorgestellte Untersuchung des ITK-Branchenverbands Bitkom zeigt, dass diese Sorgen berechtigt sind: Fast neun von zehn der befragten Unternehmen (88 Prozent) bestätigten, dass sie in den letzten zwölf Monaten von Cyber-Angriffen betroffen waren. Zwar wurden in erster Linie Kommunikationsdaten wie E-Mails und unkritische Business-Informationen gestohlen; doch auch Kunden- und Finanzdaten sowie kritische Business-Informationen, etwa zur Preisgestaltung oder Marktanalysen, sind in die Hände der Angreifer geraten. Einen nicht unerheblichen Beitrag leistet dabei das Homeoffice: 59 Prozent der Befragten konnten mindestens einen Angriff darauf zurückführen. Für Organisationen kann nur eine Lösung infrage kommen, die auch in Zukunft Flexibilität bei der Wahl des Arbeitsortes gewährt. Doch sie müssen ihre Sicherheitsstrategie dringend und umfassend an die neue Situation anpassen.
Schwachstelle „Mensch“ minimieren
Bei der IT-Sicherheit im Homeoffice spielen zwei Komponenten ineinander: Zum einen die organisatorische Ebene und zum anderen die technologische. Unternehmen, die künftig auf hybride Arbeitsmodelle setzen, sollten dafür klare und transparente Regeln aufstellen. Diese sollten nicht nur berücksichtigen, inwieweit Mitarbeiter von Zuhause aus oder unterwegs arbeiten können, sondern auch, wie sie dabei mit den unternehmenseigenen oder privaten Geräten, die zur Arbeit genutzt werden, umgehen sollen. Eine einfache Vorgabe ist etwa, dass der Laptop immer gesperrt werden muss, wenn der Mitarbeiter seinen Platz verlässt, unabhängig davon, ob er sich in der Bahn oder am heimischen Arbeitsplatz befindet. Denn auch im eigenen Zuhause können Unbefugte versuchen, an kritische Daten zu gelangen oder versehentlich Einblick in sensible Daten erhalten.
Darüber hinaus sollten Arbeitgeber Mitarbeiter dafür sensibilisieren, dass sie weiterhin die Vorgaben der IT-Abteilung beachten und nicht nach eigenem Ermessen neue Anwendungen und Dienste installieren, die ihnen die Arbeit im Homeoffice erleichtern. Dadurch entsteht eine Schatten-IT, die die Sicherheit eines Unternehmens gefährdet, da die Programme nicht geschützt sind und Kriminellen als Einfallstor dienen können.
Grundsätzlich sollte Cyber-Security in regelmäßigen Abständen in Trainings und Schulungen behandelt werden, um die Sensibilität für das Thema hochzuhalten und Bewusstsein für neue Trends und Entwicklungen zu schaffen. Gerade im Homeoffice kann es schnell passieren, dass Mitarbeiter auf eine Phishing-Mail hereinfallen, da diese immer überzeugender aussehen und sie sich nicht mehr schnell bei ihrem Tischnachbarn rückversichern können. Umso wichtiger ist es, dass sie potenzielle Angriffe selbst erkennen und der IT-Abteilung melden.
Sicherer Remote-Zugriff auf das interne Netzwerk
Es reicht allerdings nicht aus, Mitarbeiter zu einem sicheren Umgang mit Geräten und Ressourcen anzuhalten. Organisationen müssen an den richtigen Stellen in Technologie investieren, um die Sicherheit zu erhöhen. Dazu gehört beispielsweise ein sicherer Zugang für Mitarbeiter zu Ressourcen, die sich auf dem internen Unternehmensnetzwerk befinden. Ein Virtual Private Network (VPN) kann dieses über ein öffentliches Netzwerk erweitern, indem es zwischen zwei Endpunkten einen verschlüsselten Tunnel schafft, über den Daten übertragen werden und auf den Außenstehende nicht zugreifen können. Ein speziell gehärtetes VPN-Gateway kann zusätzlich die Sicherheit vor Cyber-Angriffen erhöhen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Allerdings kommen VPNs zunehmend an ihre Grenzen, je mehr Mitarbeiter remote arbeiten und von extern auf Unternehmensnetzwerke und Cloud-Umgebungen zugreifen. Als Alternative bietet sich eine Zero-Trust-Netzwerkarchitektur (ZTNA) an. Der Zero-Trust-Ansatz folgt dem Grundsatz: „Never trust, always verify“. Nutzer, Geräte, Dienste oder Anfragen gelten zunächst immer als nicht vertrauenswürdig und müssen erst das Gegenteil beweisen, um auf das Unternehmensnetzwerk zuzugreifen.
eBook zum Thema
Attacken und Ausfälle
Cloud-Sicherheit im „New Normal“
eBook Cloud-Sicherheit im „New Normal“
(Bildquelle: CloudComputing-Insider)
Die Bedeutung der Cloud-Services ist noch weiter angestiegen. Dieser Wandel bei der Cloud-Nutzung wird zum großen Teil auch nach der Corona-Pandemie bestehen bleiben. Der Bedarf an weiterer Cloud-Sicherheit besteht deshalb langfristig. Dieses eBook behandelt die folgenden Themen: # Bedarf für eine neue Cloud-Sicherheit # Cloud-Attacken und -Ausfälle und ihre Folgen # Neue Security-Konzepte für die Cloud
Dafür werden kontinuierlich verschiedene Aspekte analysiert, wie die IP-Adresse, der Standort, der Gerätestatus oder digitale Zertifikate. Die Ergebnisse werden dann mit vordefinierten Richtlinien abgeglichen. Um potenzielle Schäden so gering wie möglich zu halten, gehört zu dieser Architektur auch ein rigides Access Management: Nutzer sollten immer nur Zugriff auf die Ressourcen haben, die sie für ihre Arbeit tatsächlich benötigen und nicht darüber hinaus. Doch nicht nur das Netzwerk dient Angreifern als Einfallstor: Die Sicherheitsstrategie von Unternehmen sollte immer weitere Faktoren berücksichtigen, wie nicht ausreichend geschützte Anwendungen, etwa durch Fehlkonfigurationen, und Schnittstellen. Eine ZTNA alleine reicht nicht aus, um umfassenden Schutz zu bieten.
Unternehmen müssen Sicherheit ganzheitlich denken
Zusätzlich können Unternehmen mit einer Mobile Device Management (MDM)-Lösung die Sicherheit mobiler Geräte – Laptops, Smartphones oder Tablets – erhöhen und ihre Verwaltung für die IT-Abteilung vereinfachen. So erhält sie dank einer solchen Software eine vollständige Inventurliste aller Geräte, die sich im Einsatz befinden sowie Informationen über den Gerätezustand, das Betriebssystem oder fehlgeschlagene Anmeldeversuche. Gleichzeitig können die IT-Experten mit der Lösung Sicherheitsrichtlinien, wie die Länge und Komplexität des Passworts, durchsetzen. Bei Diebstahl oder anderen Kompromittierungen von Geräten können sie diese per Remote-Zugriff sperren oder sogar löschen, um Datendiebstahl und andere Schäden möglichst zu verhindern.
Alles in allem können und müssen Organisationen bei ihrer Sicherheitsstrategie noch an vielen Stellschrauben drehen und sie an die neue und flexiblere Arbeitswelt anpassen. Unabhängig davon, ob sich Mitarbeiter im Büro oder Zuhause aufhalten, benötigen sie einen sicheren Zugriff auf interne Daten und Dokumente. Gleichermaßen müssen Unternehmen und Mitarbeiter sich stetig den Gefahren von Cyber-Angriffen bewusst sein, gerade wenn sie alleine arbeiten. Nur Unternehmen, die alle Sicherheitsaspekte berücksichtigen, schützen sich nachhaltig.
* Der Autor Ross Chippendale ist Head of Workplace Technology bei Atlassian.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/56/a6/56a6cbd330270db46b739e8e67a3bae9/0127223376v1.jpeg "Nur ein DSGVO-konformes, transparentes und von Multi-Cloud-kompatibles europäisches Cloud-Angebot kann eine zukunftssichere und unabhängige IT sicherstellen. (Bild: T-Systems)")
:quality(80)/p7i.vogel.de/wcms/ae/0f/ae0f7cc26f7408cedf841ef7b8107413/0129170884v1.jpeg "Positive Bilanz: Die starke Nachfrage nach Cloud- und ERP-Lösungen trieb 2025 Umsatz und Betriebsergebnis von SAP. (Bild: SAP SE)")
:quality(80)/p7i.vogel.de/wcms/df/fa/dffa6a55b202c1f0a15862734e0cbeca/0128866846v1.jpeg "Die Digital Office Conference 2026 am 18. März in Berlin: Innovation, Verantwortung und digitale Souveränität im Fokus. (Bild: Bitkom)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/b4/cfb4b211d1f189c2c25d976ed92153ca/0128857194v1.jpeg "So optimieren Sie Nextcloud: Zielgerichtete Anpassungen in PHP und Datenbank für schnellere Reaktionszeiten und verbesserte Systemleistung. (Bild: © Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b4/1b/b41b9c6e88bd8483a2db60f509d61131/0128435735v2.jpeg "KMU ringen vor allem mit klassischen DSGVO-Pflichten. Aufsichtsbehörden unterstützen mit Vorlagen, Sprechstunden und Checklisten, während Vereinfachungen beraten werden. (Bild: © sam richter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/0d/260d4ace38f8375d654c966e8b4ec1f2/0128861157v1.jpeg "Die Cloud-Branche steht 2026 vor entscheidenden Umbrüchen. Welche Trends sind für Cloud-Landschaften zu erwarten? (Bild: © FATEMA3.0 - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/6c/976cff4c82dd3a99f7fdd0fe4704feea/0129049626v1.jpeg "Der IT-Branche geht es gut, vor allem Software und Cloud sind Erfolgsgaranten. (Bild: © metamorworks - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/37/b0370ece0abae67ce95463b8cb22503e/0128775212v1.jpeg "Angesichts der aktuellen geopolitischen Lage und regulatorischen Anforderungen müssen Banken und Versicherer Strategien entwickeln, um ihre Abhängigkeit von globalen Cloud-Anbietern zu reduzieren und gleichzeitig Effizienz und Innovation zu sichern. (Bild: © Franklin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/da/e6/dae656cdda32066f36e03455976a60f4/0128697357v1.jpeg "Vorinstallierte Browser sind praktisch, aber nicht immer die beste Wahl. Worauf Nutzer bei Datenschutz, Features und KI achten sollten – und wie leicht ein Wechsel gelingt. (Bild: © Sentavio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ff/0d/ff0d69bf7d5c6f7dd3def3e53e738e1d/0127916883v1.jpeg "Unternehmen haben ein Interesse daran, Angriffe zu stoppen, bevor sie passieren. Schließlich haben wir für böse Überraschungen keine Zeit. (Bild: © Dece Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fd/10/fd10e4216843219ced118a6c8f6f73f8/0128768369v1.jpeg "Deutsche zeigen ein konservativeres Speicherverhalten und greifen lieber auf externe Datenträger wie Festplatten zurück, statt die Cloud zu nutzen. (Bild: © Maksym Yemelyanov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab258e0eb14a71b53298faffd4aaba/0128585584v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/76/07/76076a7142f28c8bbacb5f16e8f642d4/0129101398v1.jpeg "European Sovereign Cloud 2026 & darüber hinaus: AWS + Storm Reply, ein Interview von Oliver Schonschek, Insider Research, mit Dr. Kolja Henckel von Storm Reply. (Bild: Vogel IT-Medien / Storm Reply / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/4d/58/4d58e0cfcb0e2d402f3f59ba49180551/0128590287v1.jpeg "Die Softwareindustrie steht unter Druck, da KI zunehmend in der Lage ist, wiederholbare Aufgaben schneller und kostengünstiger zu erledigen. Diese Unsicherheit bietet jedoch auch Chancen für gezielte Akquisitionen und Innovationen. (Bild: © Maria Mikhaylichenko - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/43/7b4346180c4889f1b8e5f26af7125718/0128436273v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5f/52/5f522be9df29a2344dee1cdb55de0e33/0128622890v1.jpeg "Effiziente, zuverlässige und digital vernetzte Kühllösungen sind entscheidend für zukunftsfähige Rechenzentren. (Bild: ebm‑papst)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/ab/67ab4b88b1eda/netfiles-logo.png "netfiles-logo (netfiles GmbH)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/135400/135488/65.jpg "Insider Research Cover-1400x1400px.jpg ()")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/10/0910a270c0783509a312f8a4f247467e/0122902103v1.jpeg "KMU stehen durch die zunehmenden Bedrohungen der Cybersicherheit vor erhebliche Herausforderungen, die häufig durch begrenzte Ressourcen, fehlerhafte Risikoeinschätzung und lückenhafte IT-Infrastrukturen verschärft werden. (Bild: Deemerwha studio - stock.adobe.com)")