Home Office Checkliste - Corona-Krise wird zur Überwachungs-Affäre 2.0
Nachdem die Vorteile von Home Office klar wurden, sollte man dennoch nichts überstürzen.
Denn auch, wenn sich gefühlt die ganze Welt damit auseinandersetzt, die Ausbreitung des Corona-Virus zu entschleunigen, gibt es leider Personen, Organisationen und sogar Behörden und Unternehmen, die diese Situation ausnutzen.
Die Corona-Krise hat viele Gemüter aufgewühlt. Viele Unternehmer sind an einer schnellen Lösung interessiert und vergessen dabei die täglichen Gefahren der digitalen Datenverarbeitung, die bereits vor dem Corona-Virus existierten. Die Privatsphäre der Menschen wird teilweise mit Füßen getreten.
Zur Corona-Krise hat sich Edward Snowden vor Kurzem persönlich geäußert. Der Whistleblower warnt vor Überwachungsmaßnahmen, die in Zuge des Corona-Virus eingeführt werden und die Anlass dazugeben, dass diese Regelung dauerhaft in Gesetzgebungen übernommen werden können.
Ich persönlich fand das Interview von Edward Snowden zur aktuellen Corona-Krise sehr spannend.
In diesem Zusammenhang möchte ich keinem Unternehmen zu nahetreten und werde bewusst auf die Nennung von Namen verzichten. Aber ich möchte Sie an dieser Stelle bitten, die Situation und Meldungen kritisch zu hinterfragen!
Natürlich wird aktuell kein Unternehmen zugeben, dass sie Kundendaten an Behörden oder Dritte weitergeben werden. Die Unternehmen und Behörden selbst haben aus der „Snowden-Affäre“ gelernt, agieren vorsichtiger und wissen ganz genau, dass eine solche Meldung die Menschen beunruhigen würde und vielleicht sogar zu einem Aufstand führen würde. In einer solchen Situation kann es sich niemand leisten. Deswegen spielt sich alles im Hintergrund ab – ohne dass jemand etwas davon mitkriegt.
Und wer denkt „Ach, in Deutschland wird da keiner mitmachen.“ – der irrt sich.
"Im Kampf gegen die weitere Ausbreitung des Coronavirus liefert etwa die Deutsche Telekom schon jetzt anonymisierte Standortdaten von Millionen deutschen Handynutzern an das Robert-Koch-Institut.
" ("Jörn Brien 27.03.2020: „Keine Überwachung geplant: EU einigt sich mit Telekom-Riesen über Handydaten-Weitergabe, yeebase media GmbH)
Na gut, jetzt denken einige „Das sind ja „nur“ Metadaten." Dann gehen Sie mal einen Schritt weiter Richtung Praxis.
Welche Tools benutzen Sie im Unternehmen aktuell? Viele Tools für Video-Meetings oder Telefon-Konferenzen haben amerikanische Drittverarbeiter - auch die „Big Five“ sind vielfach aufgeführt. Wieso ich das weiß? Weil wir selbst vor Kurzem auf der Suche nach einer sicheren Video- und Telefonanlage waren. Für diverse Team Chats gilt das Gleiche – und überlegen Sie mal, was für sensible Informationen mal schnell im Team Chat weitergeleitet werden. Und dann kommen wir schließlich zu unserem Lieblingsthema - Cloud Speicher und Kundendatenbanken. Hier ist das Gefährdungspotential meiner Meinung nach am Höchsten. Wo sonst speichern Sie Ihre sensiblen Daten ab, wenn nicht in der Cloud?
An dieser Stelle möchte ich betonen, auch wenn viele Anbieter auf deren Website mit „Made in Germany“ und „Maximaler Datenschutz“ werben, ist das in vielen Fällen nicht 100% die Wahrheit. Ein schneller Blick in den Auftragsverarbeitungsvertrag und technisch-organisatorische Maßnahmen reicht meistens aus.
Besonders auf kostenlose Angebote sollten Sie besonders Acht geben, denn diese sind in der Regel nicht wirklich kostenlos. Vielmehr findet dahinter ein „Währungswechsel“ statt, bei dem Sie Ihre Produkte nicht mit Geld bezahlen, sondern mit Ihren Daten. So sind Sie nicht mehr Kunde, sondern das Produkt. Wie sonst können sich Anbieter solcher Leistungen, solche Angebote wirtschaftlich leisten? Wie oft hört man in den Medien „Unternehmen XY“ verkauft Daten an … .“ Auch vor kurzem kam in den Medien, dass ein beliebtes Video-Meeting-Tool, das viele im geschäftlichen Umfeld nutzen, Ihre Daten an einen amerikanischen Großkonzern weiterverkauft. Wie viel wären Ihre Daten wert? Datenmonetarisierung ist heutzutage leider „normaler Alltag“ bei Großunternehmen.
Aktuell sind viele Unternehmen dabei, ihre Mitarbeiter ins Home Office zu schicken – ohne vorher deren Arbeitsumgebung zu überprüfen.
Viele heimische Computer haben keinen ausreichenden oder aktuellen Antivirenschutz und sind bereits „verseucht“, ohne dass die Eigentümer es wissen.
Auch digitale Tools, die die Kommunikation und Arbeitsweise im Home Office erleichtern sollen, werden zu schnell ausgewählt – ohne dass vorher der Datenschutzbeauftragte in die Unterauftragsverhältnisse bzw. den Auftragsverarbeitungsvertrag schaut. Der Datenschutz ist jedoch auch im Home Office ein wichtiges Thema. Sogar noch eher, als in der (hoffentlich) geschützten Umgebung der Büros.
Ein Beispiel: Viele Eltern arbeiten derzeit von zuhause und passen gleichzeitig auf ihre Kinder auf – Hut ab! Das ist in den meisten Fällen nicht leicht. Aber was wäre, wenn ein Mitarbeiter kurz auf die Toilette geht - ohne vorheriger Datensicherung und Bildschirmsperrung und das unbedarfte Kind sich dann Zugang zum PC oder Laptop verschafft. Zu schnell sind Daten gelöscht, verschickt oder verschoben. Würde das für Ihr Unternehmen Konsequenzen haben? Haben Sie ein Backup der Daten, falls Daten aus Versehen gelöscht werden?
Es gibt sehr viele Dinge, die man in solcher Situation beachten sollte.
Es gibt aktuell nicht nur den Corona-Virus als unsichtbaren Feind. Die Angst und Verunsicherung der Bevölkerung wird von Cyberkriminellen schamlos ausgenutzt. Webseiten, die Informationen zur COVID-19 Entwicklung bereithalten, sind mit Schadsoftware versehen. Cyberkriminelle bestücken Seiten mit Spionage-Software, die die Nutzer überwachen soll. Auch Emails mit Informationen zur Corona-Krise werden mit Schadsoftware versehen, womit Nutzer unwissentlich eine Malware herunterladen.
Bei solchen Angriffen werden verdeckt Screenshots, Video- und Audioaufzeichnungen über angeschlossene Kameras und Mikrofone aufgenommen. Dabei ist es nicht mal für den Nutzer erkennbar, ob das Gerät eingeschaltet ist, z.B. blinkendes Licht bei Kameras.
Mit solchen Angriffen erhalten Hacker Zugang zu sensiblen Informationen und Daten. Dazu zählen nicht nur Urlaubsfotos, sondern auch E-Mails, Passwörter, Chat-Inhalte, Finanz- und Zahlungsdaten.
Ich möchte Sie an dieser Stelle erinnern, dass mit solchen Daten nicht nur Identitäten gestohlen werden können, sondern Unternehmen auch wirtschaftliche Folgen davontragen könnten. Was wäre beispielsweise, wenn die Kundendaten oder Chatverläufe plötzlich öffentlich im Internet verfügbar sein würden?
Deswegen seien Sie stets – jetzt noch mehr – aufmerksam, was Sie im Internet oder in Emails anklicken und herunterladen, damit Sie sich nicht mit „Cyber-Corona“ infizieren. Denn auch hinter kostenlosen Webinaren, E-Books oder „Corona Spezial Angeboten“ können solche „Fallen“ stecken.
Diese Checkliste erhebt keinen Anspruch auf Vollständigkeit, zeigt aber die, in unseren Augen wichtigsten Fragen, die Arbeitgeber sich stellen sollten, bevor sie sich und ihre Mitarbeiter blindlings ins Home Office stürzen:
Dürfen meine Mitarbeiter im Home Office arbeiten?
Welche digitalen Tools brauchen wir?
Was sind unsere Ansprüche an diese Tools?
Sind die Mitarbeiterarbeitsplätze zu Hause bereit?
Wenn die Rahmenbedingungen geklärt sind, kann ja eigentlich nichts mehr schief gehen. Doch wie schaut es mit der Umsetzung aus?
Für viele Mitarbeiter und Führungskräfte ist es eine interessante aber auch gewöhnungsbedürfte Situation. Wissen alle Kollegen, wie gearbeitet wird? Wer für was verantwortlich ist? Kommen ihre Kollegen mit den Tools zurecht? Wissen alle wie und wann mit den Tools gearbeitet werden soll?
Hier greift ganz klar der alte Grundsatz: “Kommunikation ist alles!”. Besprechen Sie unbedingt mit Ihren Mitarbeitern vorher was Sie planen und welche Schwierigkeiten dabei auftreten können. Nehmen Sie im Voraus Ängste davor, die Technik nicht zu verstehen, indem Sie Ihren Mitarbeitern versichern, dass auch Sie sich ersteinmal in alles einarbeiten müssen und selbst kein Profi sind. Nichts hemmt die Produktivität nämlich mehr, als Mitarbeiter, die stundenlang “rumprobieren” weil sie sich nicht trauen nachzufragen!
Im nächsten Beitrag gehen wir auf genau diese Themen ein.
In diesem Sinne: Nur Mut und frohes Schaffen!
Autor: Nicole Smuga
--
Quellen:
"Jörn Brien (27.03.2020): Edward Snowden: Jetzt errichtete Überwachung wird Corona-Krise überdauern."
"Sabina Wolf (19.03.2020): Coronavirus: Hacker nutzen Pandemie für Angriffe aus. Bayerischer Rundfunk."
"Michael Schäfer (27.3.2020): Videokonferenz-App: Zoom soll heimlich Daten an Facebook übermitteln. ComputerBase GmbH."