Gesundheitsprobleme und Sicherheitsmängel belasten im Homeoffice

Das Homeoffice hat viele Vorteile, aber es gibt auch Schattenseiten:
Laut einer neuen Umfrage machen schlechte Arbeitsplätze vielen
Heimarbeitern gesundheitlich schwer zu schaffen. Für Unternehmen
steigen gleichzeitig die Sicherheitsprobleme.

Bonn/Stuttgart (dpa) - Die Corona-Krise hat dem Homeoffice einen
gewaltigen Aufschwung beschert: Doch der Boom hat auch
Schattenseiten. Jeder dritte Homeoffice-Nutzer klagt einer aktuellen
Umfrage zufolge über gesundheitliche Probleme wegen eines
nicht-ergonomischen Arbeitsplatzes daheim. Gleichzeitig macht sich
das Bundesamt für Sicherheit in der Informationstechnik (BSI) darüber
Sorgen, dass viele Unternehmen die mit dem Homeoffice gestiegenen
Risiken von Cyberangriffen vernachlässigen.

Thema Gesundheit: In einer Erhebung des Forschungsinstituts Forsa im
Auftrag des Stuttgarter Prüfkonzerns Dekra gaben 36 Prozent der
befragten Heimarbeiter an, dass bei ihnen aufgrund eines
«mangelhaften, nicht-ergonomischen Arbeitsplatzes» Verspannungen
sowie Rücken- oder Kopfschmerzen aufgetreten seien. Frauen sind
demnach davon etwas häufiger betroffen als Männer. Nach einer
Erhebung der Krankenkasse DAK-Gesundheit aus dem Februar ist im
Corona-Jahr 2020 bundesweit die Zahl der Krankheitstage von
Arbeitnehmern wegen Rückenschmerzen deutlich gestiegen.

Rund 34 Prozent der Befragten bemängelten in der Forsa-Umfrage
darüber hinaus eine fehlende oder unzulängliche Arbeitsausstattung,
zum Beispiel einen zu kleinen Bildschirm oder instabiles Internet. 32
Prozent stellten laut Erhebung bei sich längere Arbeitszeiten oder
Arbeitsphasen zu für sie untypischen Zeiten fest - etwa am Abend oder
am Wochenende.

Digitalexperten macht dagegen vor allem Sorge, dass viele Unternehmen
in Deutschland die mit der Ausweitung des Homeoffice verbundenen
Cyberrisiken vernachlässigen. In der Pandemie wechselten allein
Deutschland nach Angaben des Digitalverbandes Bitkom 12 Millionen
Berufstätige ins Homeoffice.

Das Arbeiten im Homeoffice stelle für die Cyber-Sicherheit der
Unternehmen aber eine besondere Herausforderung dar, betonte
BSI-Präsident Arne Schönbohm am Donnerstag. Denn zusätzlich zu den
IT-Lösungen im Unternehmen müssten auch die Systeme im Homeoffice und
die Verbindungen zwischen ihnen geschützt werden.

Trotz der erhöhten Angriffsfläche plant nach einer repräsentativen
Umfrage des BSI unter 1000 Unternehmen jedoch nicht einmal jedes
zehnte Unternehmen weitere Sicherheitsmaßnahmen zur Absicherung der
Homeoffice-Arbeitsplätze. «Zu viele Unternehmen vernachlässigen
Cyber-Sicherheitsmaßnahmen», klagte die BSI-Expertin Agnieszka
Pawlowska.

Während einfache Maßnahmen wie der Passwortschutz der Umfrage zufolge
meist noch umgesetzt würden, unterblieben oft andere empfohlene
Schutzmechanismen wie die Mehr-Faktor-Authentisierung, die Nutzung
von Virtual Private Networks (VPN) oder ein Sicherheitsmanagement der
mobilen Endgeräte durch das Unternehmen. Besonders kleinere Firmen
hätten hier Nachholbedarf.

Dabei sind die Risiken für die Firmen beträchtlich. Von den befragten
Unternehmen gaben 8 Prozent an, dass sie sich in der Corona-Krise
schon mit Cyber-Attacken auseinandersetzen mussten. Etwa ein Viertel
davon erlitt nach eigenen Angaben existenzbedrohende oder sehr
schwere Schäden. Das Spektrum der Angriffe reicht nach Angaben der
Bitkom vom sogenannten CEO-Fraud, bei dem sich ein Cyber-Krimineller
in einer E-Mail als Unternehmenschef ausgibt und unter hohem
Zeitdruck die Überweisung eines hohen Betrags vom Firmenkonto
verlangt, bis zum Einsatz von Ransom-Ware, bei der mit einem
eingeschleusten Virus alle Firmendaten verschlüsselt und damit
unzugänglich gemacht werden, um Lösegeld zu erpressen.

«Homeoffice ist gekommen, um zu bleiben», betonte BSI-Chef Schönbohm.

Die Mehrheit der Unternehmen (58 Prozent) wolle das
Homeoffice-Angebot auch nach der Pandemie im momentanen Umfang
aufrechterhalten oder sogar ausweiten. Nur jedes sechste Unternehmen
plane die Homeoffice-Angebote nach der Pandemie einzustellen. Deshalb
müssten nun auch die Budgets für die IT-Sicherheit und die Abläufe in

den Firmen angepasst werden, um ein angemessenes Sicherheitsniveau zu
garantieren.