Remote-Arbeitsstrukturen erleben gerade enormen Zuwachs, bergen aber auch Risiken. Um für nachhaltige Sicherheit zu sorgen, ist es wichtig, sie in eine ganzheitliche Security-Strategie einzubetten.
Umfassende Security entsteht erst dann, wenn man die einzelnen Maßnahmen in eine ganzheitliche Sicherheitsstrategie einbettet; das gilt auch für das Thema Homeoffice.
In der Corona-Krise mussten viele Unternehmen Mitarbeiter von heute auf morgen ins Home Office schicken. Häufig war die IT-Infrastruktur dem plötzlichen Ansturm an Remote-Arbeitsplätzen nicht gewachsen und es fehlten Sicherheitsmaßnahmen. Heute hat sich meist eine neue Routine eingespielt, bei der Home Office neben der Vor-Ort-Arbeit weiterhin einen starken Anteil hat. Höchste Zeit also, die Absicherung einmal sorgfältig zu überdenken. Dabei sollte man Remote-Arbeitsplätze nicht isoliert betrachten, sondern in ein umfassendes Security-Konzept integrieren.
Eine wichtige Rolle spielt zum Beispiel ein sorgfältiges Rechte- und Identitätsmanagement. IT-Verantwortliche müssen sicherstellen, dass Nutzer nur über die Rechte verfügen, die sie unbedingt benötigen. Generell empfiehlt es sich, privilegierte Accounts äußerst sparsam zu vergeben und ausschließlich komplexe Passwörter zu erlauben. Gerade im Home Office sind privilegierte Accounts besonders gefährdet. Denn jenseits der geschützten Unternehmensumgebung haben es Cyberkriminelle leichter, Mitarbeiter auszutricksen. Gelingt es ihnen, einen privilegierten Account zu kompromittieren, erhalten sie weitreichenden Netzwerkzugriff und können großen Schaden anrichten.
Vorsicht vor Spear-Phishing-Attacken
Vor allem Spear-Phishing-Angriffe erlebten in den vergangenen Monaten einen enormen Zuwachs. Besonders wichtig sind daher neben der durchdachten Rechtevergabe auch Maßnahmen, um Mitarbeiter für Risiken durch Cyberkriminelle zu sensibilisieren. Es gibt heute zahlreiche, wirksame Tools zur Awareness-Schulung. Als besonders nachhaltig haben sich Schulungsportale in Kombination mit von der IT-Abteilung simulierten Phishing-Angriffen herausgestellt. Dabei erhalten Mitarbeiter eine entsprechend präparierte E-Mail, wie sie auch von einem Hacker stammen könnte. Klicken sie auf den darin enthaltenen Link, erscheint eine Meldung wie: „Das hätte Malware sein können“, und der Betroffene wird zu einem weiteren Schulungsvideo weitergeleitet. Studien haben gezeigt, dass solche Awareness-Tools den Phish Prone im Unternehmen um über 30 Prozent senken können. Natürlich muss man derartige Maßnahmen aber zuvor mit der jeweiligen Personalvertretung absprechen.
Zusätzlich können moderne Security-Tools den Schutz vor Phishing-Attacken erhöhen. Sie verfolgen nicht nur das Ziel, Malware abzublocken, sondern auch im Falle eines erfolgreichen Angriffs Schaden zu begrenzen. Es gibt heute zahlreiche vernetzte Lösungen, die miteinander kommunizieren und Bedrohungsinformationen austauschen. Mithilfe von künstlicher Intelligenz lernen sie kontinuierlich dazu. So gelingt es ihnen, die Auswirkungen von Malware schnell einzudämmen.
Auch Office 365 ist kein Rundum-Sorglos-Paket
Viele Unternehmen setzen auf Office 365, um schnell Home-Office-Arbeitsplätze einzurichten. Dabei sollte man beachten, dass auch der Microsoft-Cloud-Service extra abgesichert werden muss. Denn anders als oft vermutet, müssen sich Kunden – nach wie vor – selbst um Backup, Datensicherheit und Datenmanagement kümmern. Microsoft stellt lediglich die Absicherung der Infrastruktur bereit. Wichtig ist auch, für eine sichere Datenübertragung zu sorgen. Dies kann zum Beispiel über VPN, eine andere Verschlüsselungstechnologie oder eine Cloud-basierte Lösung erfolgen. Multi-Faktor-Authentifizierung schützt zudem den Zugang zum Unternehmensnetzwerk.
Zu klären ist auch, ob Mitarbeiter im Home Office Dokumente direkt auf dem Server bearbeiten oder auf ein lokales Notebook herunterladen. Ist Letzteres der Fall, sollte das Endgerät verschlüsselt werden. Verbleiben die Daten dagegen auf dem Server, erfordert das eine Remote-Desktop-Verbindung. Um diese für eine große Zahl an Mitarbeitern einzurichten, muss man allerdings erheblich in die Server-Infrastruktur eingreifen.
An Produktionsumgebungen denken
Industrie-Unternehmen sollten zudem an die Absicherung ihrer Produktionsumgebung denken. Denn durch die Vernetzung von IT und IOT sind auch sie angreifbar geworden und stärker gefährdet. Remote-Zugriffe stellen hier ein hohes Risiko dar. Grundsätzlich ist es daher wichtig, unternehmenskritische Bereiche im Netzwerk durch Segmentierung von der Office-Umgebung zu trennen. So lässt sich die Bewegungsfreiheit von Angreifern im Netzwerk einschränken und Schaden minimieren. Außerdem sollten Unternehmen auch in Produktionsumgebungen auf sorgfältiges Patch-Management achten, um mögliche Schwachstellen zu schließen. Während es für das Einspielen von Sicherheits-Updates in der IT meist bewährte, gut funktionierende Prozesse gibt, gestaltet sich dies in der Produktion schwieriger und aufwendiger. Nichtsdestotrotz müssen auch hier Patch-Management-Prozesse etabliert werden. Eine andere Möglichkeit kann die softwareseitige „Härtung“ der Anlagen sein.
Die Sicherheitsstrategie krisenfest machen
Umfassende Security entsteht erst dann, wenn man die einzelnen Maßnahmen in eine ganzheitliche Sicherheitsstrategie einbettet. Dafür ist zunächst eine Analyse auf Prozessseite erforderlich. Welche Personen, Rollen und Systeme sind an einem Geschäftsprozess beteiligt und welche Abhängigkeiten gibt es? Anschließend werden geeignete Tools und Maßnahmen zur Absicherung ausgewählt. Die Security-Strategie sollte auch ein Notfall-Konzept umfassen. Dieses muss klare Verantwortlichkeiten und Prozesse definieren, damit im Ernstfall jeder sofort weiß, was zu tun ist. Es reicht nicht, ein solches Konzept einmal zu erstellen und dann in der Schublade zu versenken. Man sollte es regelmäßig fortschreiben und Abläufe trainieren.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein spezialisierter Dienstleister kann dabei unterstützen, die Security-Strategie auf den Prüfstand zu stellen und gegebenenfalls anzupassen. So gelingt es auch mit begrenzten, eigenen personellen Ressourcen, Best Practices umzusetzen. Wer jetzt sorgfältig plant, kann in der nächsten Krise schnell und sicher Home-Office-Arbeitsplätze ausrollen, um die Geschäftskontinuität aufrechtzuerhalten.
Über den Autor: Thomas Bursy ist Teammanager Solution Sales - Security & Data Management bei SoftwareONE.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d5/94/d5947c5498ec72f1344c4f900c360d81/0129222277v2.jpeg "Standardisierte Vorlagen schaffen einheitliche Compliance-Abläufe, reduzieren Fehler und verkürzen Audits messbar. (Bild: © Pixels Hunter - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/10/13/1013c1725f99f6b708dfc6e5d3cf08a0/0128586866v2.jpeg "Endgeräte sind das Haupteinfallstor für Cyberkriminelle. Verhaltensbasierte Abwehr, Day-Zero-Erkennung und ein SOC mit Eingriffsmandat machen Laptops und BYOD zur belastbaren Verteidigungslinie. (Bild: © Pakin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d8/27/d827e9ba71f0f530872ac3559b4147f9/0127688158v2.jpeg "Laptops und mobile Geräte sind heute die größte Angriffsfläche im Unternehmen. Endpoint Security schützt sie mit verhaltensbasierter Erkennung und kontinuierlichem Monitoring. (Bild: © Creative_Bringer - stock.adobe.com)")