Zwei Begriffe dominierten das Arbeitsleben 2020: Homeoffice und Cyberangriff. Das Ziel sollte es daher ganz klar sein, IT-Sicherheit gerade im Homeoffice zu gewährleisten. Die Lösung kommt durch eine vermeintlich einfache, wenn auch oft vergessene Maßnahme: Die Sicherung des ausgehenden Datenverkehrs.
Gerade im Homeoffice wird meist nur der eingehende Datenverkehr überwacht, mehr Sicherheit bietet jedoch die zusätzliche Überwachung des ausgehenden Datenverkehrs vom Endgerät!
Während Studien wie D21-Digital-Index zeigen, dass 2020 doppelt so viele Berufstätige als im Vorjahr mobil oder von zu Hause aus gearbeitet haben, beweisen andere wie zum Beispiel McAfee, dass Cyber-Angriffe weltweit Kosten in Höhe einer Billion Dollar verursachen.
Unternehmen betreiben einen enormen Aufwand, um Internes auch wirklich intern zu halten. Ein- und Ausgangskontrollen an Werkstoren, Taschenkontrollen, Sicherheitsdienste, Kameraüberwachung, Verhaltensschulungen, NDA’s und vieles mehr, aber die Endgeräte der Mitarbeiter sind in der Regel offen wie ein Scheunentor. Jene Endgeräte, die im Homeoffice durch fehlende Sicherheitsvorkehrungen oder BYOD noch anfälliger sind.
Secure the backdoor
Die Tatsache, dass Mitarbeitende gerade im Homeoffice vermehrt Cyber-Angriffen ausgesetzt sind, ist im Übrigen keine gefühlte Wahrnehmung, sondern wird ebenfalls durch Fakten untermauert. Beispielsweise von einer Untersuchung der Allianz Global Corporate & Specialty (AGCS), dem Industrieversicherer der Allianz. Diese besagt, dass bereits in den ersten drei Quartalen in 2020 fast genauso viele Fälle gemeldet wurden, als im gesamten Vorjahr zusammen. Die Tendenz steigt.
Eine durchaus patente Lösung, wird vieler Orts schlichtweg vergessen: die Überwachung des ausgehenden Datenverkehrs. Gängige Anti-Viren- und Malware-Lösungen konzentrieren sich auf eingehenden Datenverkehr. Aber: Malware, die beispielsweise getarnt als neue Information zum Thema Corona in den elektronischen Postfächern der Angestellten landet, ändert sich täglich und ist damit aktueller als der Virenscanner. Die Überwachung des ausgehenden Datenverkehrs bietet hier entscheidende Vorteile.
Abschirmung
Da keine Informationen ungewollt die Endgeräte verlassen, werden automatisch ungebetene Zuhörer und Mitleser ausgesperrt. Diese Prävention dient dem Ad-und Profileblocking und damit, dass Informationen über die Aktivitäten wie Bewegungs- und Kontaktprofile oder Interessen- und Suchverläufe von Dritten in Echtzeit mitgelesen werden können. Da immer mehr Schadsoftware im Rahmen von Werbeausspielungen über den Browser auf das Endgerät eingeschleust werden, werden nicht nur Werbeanzeigen unterbunden, sondern ganz nebenbei eines der Haupteinfallstore für Schadsoftware geschlossen.
Und das Beste: Damit die Mitarbeitenden ihren Job machen können, also benötigte Informationen aus dem Web erhalten, ist der Informationsfluss mit gesperrten Datendiensten überhaupt nicht notwendig. Werden diese abgeschnitten, funktionieren die meisten Webseiten ohne Probleme – im Gegenteil sind sogar noch performanter, da sie von unnötigem Traffic entlastet werden.
Schützen
Ein weiterer Vorteil ist ein unsichtbarer digitaler Fußabdruck. Zur Erinnerung: Auch vor der aktuellen Homeoffice-Situation hat jedes Unternehmen über die TOM (Technischen organisatorische Maßnahmen) Kunden, Lieferanten, Partner sowie Mitarbeitenden zugesichert, private Daten ebenso zu schützen, wie unternehmerische. Gerade aber private Daten sind wahre Goldminen für Datenkraken. Jeder User hinterlässt bei seiner täglichen Arbeit zahllose sogenannter digitale Footprints: Cookies, Chat-, Session- und Downloadverläufe, gespeicherte Passwörter, Bookmarks und Seitenpräferenzen, die Arbeitsaktivitäten in Windows und dort speziell in diversen Officeprodukten.
Wenn die Daten über einen längeren Zeitraum auf den Endgeräten gespeichert werden, können daraus ausführliche Erkenntnisse gewonnen werden. Kontrolle über Outbound-Traffic bedeutet auch Kontrolle über die digitalen Fußspuren. Wo keine Informationen geteilt werden, werden Zugriffe von Datendienste massiv eingeschränkt. Damit werden potentielle Angriffsziele minimiert.
Blocken
Schließlich blockt die Kontrolle des ausgehenden Datenverkehrs Viren und Malware. Es gilt, dass nur bekannte Viren aufgehalten werden können und das jedes Schutzsystem scheitert, wenn Angestellte einen vermeintlich bekannten Anhang öffnen. Ein Einbruch kann damit sehr wahrscheinlich nicht verhindern werden. Jedoch können Datendiebstahl und damit wahrscheinliche Erpressungen verhindert werden!
Nach dem Prinzip „Rein ja, raus nein“ wird der unerlaubte Abtransport von Daten durch entsprechende Vorkehrungen und Maßnahmen auf dem Endgerät wirksam verhindert. Es ist entscheidend darauf zu achten, dass infizierte Geräte davon abgehalten werden, ungewünschte Verbindungen aufzubauen. Und hier kommt die Überwachung des ausgehenden Datenverkehrs zum Tragen. Indem unerwünschter Outbound-Traffic blockiert wird, werden schädlichen Datenverbindungen und -abflüsse verhindert. Denn: Schädlinge können sich gar nicht erst aktivieren. Vorhandene Sicherheitssysteme auf den Endgeräten werden so wirksam gegen modernste, meist filelose Angriffstechniken abgesichert.
Fazit
Homeoffice ist mit Sicherheit nicht nur eine gute Lösung während des Lockdowns. Es ist allgemein die Arbeitsweise der Zukunft. Allerdings nutzen Hacker gerade jetzt die momentane Ausnahmesituation dazu, vermehrt Cyberangriffe zu starten. Die üblichen Vorsichtsmaßnahmen der Administratoren und Mitarbeitenden reichen hier nicht aus. Der Standardschutz überwacht den eingehenden Datenverkehr. Eine signifikante Erhöhung der Sicherheit bietet jedoch die zusätzliche Überwachung des ausgehenden Datenverkehrs vom Endgerät! Das Blocken von unerwünschtem Outbound-Traffic schirmt vor Profiling ab, verhindert das Auslesen privater Daten sowie die Aktivierung von Schadsoftware selbst.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Christian Ullrich ist Head of Business Development bei Red Eagle. Das Unternehmen ist ein herstellerunabhängiger IT-Distributor mit dem Schwerpunkt Netzwerkkomponenten und OEM Transceiver und bietet neben dem reinen Produktvertrieb auch professionelle Beratung und umfangreiche Service- und Supportangebote.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f8/4f/f84f6d7e58d390cfb9ccd24604f29680/0128949614v2.jpeg "Vom 3. bis 10. Februar 2026 haben Schülerinnen und Schüler die Möglichkeit, an der Hacking Challenge der TH Augsburg teilzunehmen, bei der sie eine bösartige KI aufhalten müssen, indem sie in einem Capture-the-Flag-Wettbewerb Sicherheitsprobleme lösen. (Bild: SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/03/50/035093fa21967192ed89ad7d199a89cf/0128925549v1.jpeg "Threat Intelligence liefert Rohdaten zur Bedrohungslage. Erst die kontextbezogene Bewertung und Zuordnung zu eigenen Assets macht sie für Detektion und Threat Hunting nutzbar. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/43/0a439494e291abc64fc198fcfb7d23cd/0128778210v2.jpeg "Informationen darüber, dass eine kritsche Schwachstelle in IBM API Connect aktiv ausgenutzt wird, gibt es bisher nicht. Dennoch sollten Nutzer dringend die Interim Fixes installieren, da Cyberkriminelle ansonsten ohne Anmeldung auf Systeme zugreifen können. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/fc/62/fc6241572174058c15f52b26aa9cbffc/0128589742v1.jpeg "Betreiber kritischer Infrastrukturen melden laut Thales weniger Sicherheitsvorfälle, sehen aber wachsende Risiken durch KI-Systeme und künftige Entschlüsselungsszenarien im Post-Quanten-Kontext. (Bild: © SVasco - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/6f/4c6ffa4ee2503e5ba4c23eaae095d7d4/0125105677v1.jpeg "Mit check_cert lassen sich SSL/TLS-Zertifikate bis ins Detail prüfen – von Laufzeiten über Signaturverfahren bis hin zu Aussteller-Details. (Bild: Lang | Checkmk)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/ab/c4/abc4346adf0d031c478a138dd10e3ec9/0128637719v2.jpeg "Die Schwachstelle, die HashJack ausnutzt, besteht laut Cato darin, dass KI-Browser unsichtbare URL-Fragmente lokal verarbeiten und deren versteckte Befehle ungeprüft in den Kontext des KI-Assistenten übernehmen. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6e/2d/6e2dae8dfad47cd031d8727dc87e578b/0128886755v1.jpeg "Lohn- und Gehaltsabrechnungen enthalten besonders sensible personenbezogene Daten und unterliegen strengen datenschutzrechtlichen Anforderungen. (Bild: © StockPhotoPro - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1c/f5/1cf5cfb8d1888abeecba82e9c7e396f1/0127320123v1.jpeg "SSoT ist keine neue Technologie, spielt aber eine immer wichtigere Rolle in modernen Netzwerken. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/e9/e4/e9e46cb902bc964811a46b3dc1b6645e/0128371921v1.jpeg "Unter Post-Quanten-Kryptographie (PQC) versteht man eine auf klassischen Computern einsetzbare, von Quantencomputern nicht zu brechende Verschlüsselung. (Bild: agsandrew via Getty Images)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/e1/46/e1469827326d4e676c0bb8367c91b467/0124806372v6.jpeg "CISOs stellen sich vermehrt die Frage, ob sich der Betrieb von Hybrid-Cloud-Infrastrukturen im Vergleich zum Risiko überhaupt noch rentiert. (Bild: © AD - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/14/29/14299773bfe4a276102872a1dee6c05b/0125289590v1.jpeg "Firewalls für eine Welt mit 24/7-Bedrohungen müssen hochskalierbar, automatisiert und intelligent sein. (Bild: Barracuda)")