IT-Sicherheit und Netz-Auslastung Homeoffice als Gefahr für IT-Netze und Sicherheit

Ein großer Mann mit Locken und Brille steht vor einer Betonwand.
Bildrechte: MDR/Viktoria Schackow

Es ist die große Befürchtung von IT-Experten: Überlastete Netze und Kriminelle, die die angespannte Lage in der Corona-Krise ausnutzen. Sachsen-Anhalts IT-Experten sagen: Keine Panik aber Obacht!

Frauenhände auf einem Laptop
Im Home-Office ist IT-Sicherheit nicht unbedingt gewährleistet. Bildrechte: imago images/Westend61

Dokumente bearbeiten und  verschicken, E-Mails verfassen und Videokonferenzen organisieren und an ihnen teilnehmen: Bei vielen Menschen ist derzeit Homeoffice angesagt. Da glühen die Internetleitungen in den Haushalten. Aber alle großen Telekom-Konzerne und die Bundesregierung betonen: Die Internetkapazitäten reichen problemlos aus.

Dabei lief schon am 11. März über den weltweit größte Internetknoten in Frankfurt/Main so viel Internetverkehr wie noch nie. Die Betreiber des Knotens schreiben, dass der Internetverkehr in den ersten Tagen um zehn Prozent gewachsen sei. Normalerweise würde er in einem ganzen Jahr etwa um 20 Prozent steigen. Außerdem hätte der durch Videokonferenzen verursachte Internetverkehr um 50 Prozent zugenommen. In einem Interview mit ZEIT Online sagt der Technik-Chef des Betreibers, man würde die eigenen Kapazitäten nie zu mehr als 63 Prozent nutzen. Würden diese Grenze erreicht, würde man ausbauen.

Keine Gefahr also, dass das Internet unter der Last aus Videokonferenzen, Online-Spielen und Videostreaming zusammenbricht; zumal alle Videostreaming-Dienste und YouTube Filme gerade nicht automatisch in der allerhöchsten Qualität streamen.

Netze sind nicht für Homeoffice gebaut

Marco Langhof, Porträt des Chefs des IT-Verbands Sachsen-Anhalt
Marco Langhof, Chef des IT-Verbandes Sachsen-Anhalt. Bildrechte: MDR/Marco Langhof

Trotzdem sagt Marco Langhof, Chef des IT-Verbandes Sachsen-Anhalt: An der einen oder anderen Stelle kann es schon ruckeln. "Die Netze in unseren Haushalten sind nicht für Homeoffice in diesem Ausmaß gebaut. Sie sind asymmetrisch gebaut." Denn die Haushalte sind für Konsumenten ausgelegt. Konsumenten, die vor allem Daten aus dem Internet herunterladen: Filme schauen oder Musik hören. "Der Download stand immer im Vordergrund. Daten aus dem Haushalt rauszubekommen, also quasi eine gewerbliche Nutzung war weder bei DSL noch bei LTE gedacht." Die Anschlüsse Zuhause sind also so etwas wie ein Flaschenhals. Und wer jetzt große Datenmengen verschicken will, zum Beispiel in dem sein Videobild in eine Konferenz ins Internet geladen wird; wer also einen Upload ins Netz braucht, bei dem könnte es knapp werden.

Die Upload-Geschwindigkeit des Internetanschluss verstecken die Anbieter oft in ihren Verträgen. Also auch wenn es keine großflächigen Engpässe gibt: Ein Flaschenhals in den Haushalten existiert. Und klar ist auch: "Wenn mehr Menschen gleichzeitig eine Leitung nutzen – bleibt für den einzelnen weniger übrig", sagt Langhof. Das führe zu weniger Datenqualität und langsameren Verbindungen.

Kurzfristig ließe sich daran kaum etwas ändern, sagt Langhof. Sein Unternehmen "Teleport" setze schon länger auf Homeoffice. Eine Mitarbeiterin aber hat in ihrem Haus keine vernünftige Internetleitung. "Ihr haben wir einen LTE-Router hingebaut, da kommt das Internet jetzt über Mobilfunk. Das ist zwar nicht das Gelbe vom Ei aber zumindest eine Art Feuerwehrlösung."

Wenig Zeit für IT-Sicherheit

Viele IT-Mitarbeiter in den Firmen hätten in den vergangenen Wochen unter hohem Zeitdruck Homeoffice-Lösungen aufbauen oder ausbauen müssen, sagt Gerhard Oppenhorst. Er ist Chef der Firma ESC aus Halle, die sich seit mehr als 20 Jahren um die IT-Sicherheit von Verwaltungen, Krankenhäusern und Universitäten kümmert.

Ein Mann steht vor einer Wand und lächelt in die Kamera.
Bildrechte: Gerhard Oppenhorst

Dort, wo Unternehmen das erste Mal Heimarbeit ermöglichen, sind in der Regel auch die Internetanschlüsse der Unternehmen nur unzulänglich für die Technik gesichert.

Gerhard Oppenhorst, Chef von ESC aus Halle

IT-Abteilungen seien derzeit auch überlastet, weil sie ihren Kollegen Zuhause telefonisch helfen müssten. "Damit fehlt natürlich die Zeit, sich um die Sicherheit zu kümmern", sagt ESC-Geschäftsführer Oppenhorst.

Homeoffice am besten mit Firmenrechnern

Auch Marco Langhof sagt, dass es derzeit vor allem die Firmen schwerer haben, die sich zum ersten Mal mit Homeoffice beschäftigen. Sie begingen gerade einen Fehler, wenn sie ihre Mitarbeiter ermutigen, ihre eigenen, privaten PCs oder Notebooks zu nutzen: "Ich halte es für überhaupt keine gute Idee, wenn Mitarbeiter Homeoffice mit ihren eigenen privaten Rechnern machen. Es sollte Hardware da sein, die sicherheitstechnisch von der Firma und von Dienstleistern in Schuss gehalten wird."

Firmen sollten also eigene Computer oder Notebooks für ihre Mitarbeiter zur Verfügung stellen, wenn sie von Zuhause aus arbeiten. Allerdings sagt Langhof auch, dass es derzeit schwierig sein kann, Hardware in größeren Mengen zu bekommen. "Es sind viele Containerschiffe aus China nicht gekommen. Und China ist nun mal die Werkbank der Welt, gerade für IT-Technik."

Dabei können Homeoffice-Arbeitsplätze grundsätzlich sehr sicher gestaltet werden. "Aber dafür braucht es neben den Tools eben auch Sicherheitsmaßnahmen, die aktuell vernachlässigt werden", sagt ESC-Chef Oppenhorst. So würden sich Unternehmen derzeit neue Risiken schaffen.

Massive Angriffsversuche

Denn Kriminelle nutzen die derzeitige Verunsicherung aus. Allein die Zahl von neu registrierten Internetseiten, in denen der Begriff "Corona" oder "Covid19" verwendet wird, hätte enorm zugenommen, schreibt ein IT-Sicherheitsunternehmen und schätzt, dass mindestens 19 Prozent davon verdächtig seien. Außerdem seien Seiten, die sich auf den Coronavirus beziehen mit 50% höherer Wahrscheinlichkeit bösartig, als andere Seiten. Heise Online berichtet davon, dass selbst Karten, die die Ausbreitung des Virus zeigen, schädlich für Computernutzer sein können. Und auch das Bundesamt für Sicherheit in der Informationstechnik warnt davor, dass Cyberkriminelle Corona ausnutzen.

Auch wenn in Sachsen-Anhalt bislang kein Fall bekannt wurde, ist Gerhard Oppenhorst von ESC alarmiert. Cyberkriminelle hätten sich inzwischen darauf konzentriert, unzureichend gesicherte Heimarbeits-PCs aufzuspüren, sagt Oppenhorst.

Sie greifen sie an und versuchen, in Unternehmensnetze einzudringen. Wir bei ESC sehen eine massive steigende Zahl solche Angriffsversuche in unseren Protokollen.

Gerhard Oppenhorst, Chef von ESC aus Halle

Auch Marco Langhof, Chef des IT-Verbandes, beobachtet die Entwicklung und sagt: "Wenn in dieser extrem angespannten Situation noch ein massives IT-Sicherheitsproblem käme, wäre es das Rezept für die perfekte Krise."

Deswegen scheint auch hier jeder Einzelne gefragt: Sich und andere nicht nur gegen DAS Virus (Corona) zu schützen sondern auch gegen DEN Virus, den Kriminelle in unsere Computer und Netzwerke schleusen wollen. Sämtliche Software, Anti-Malware- und Anti-Viren-Software gehören gerade jetzt auf den neuesten Stand. Außerdem sollten sich Nutzer immer fragen, welche E-Mails sie öffnen und welche Internetseite sie ansurfen. Denn E-Mails oder Internetseiten, die angeblich zum Corona-Virus informieren, können präpariert sein und Schadsoftware verteilen. Im schlimmsten Fall erpressen Kriminelle Geld oder nisten sich in den Netzwerken der Unternehmen ein, um Daten und Firmenwissen auszuspähen.

Und der Datenschutz?

Der kommt in vielen Überlegungen an letzter Stelle – schließlich sind Unternehmen darauf angewiesen, dass sie weiter arbeitsfähig bleiben und setzen deshalb auf  pragmatische Lösungen. Und die kommt oft von großen US-Konzernen, die Datenschützer schon länger kritisieren. Viele dieser Konzerne und Start-Ups bieten gerade kostenlos ihre Tools an und spekulieren vermutlich darauf, dass sich Nutzer so an ihren Dienst gewöhnen und später dafür auch zahlen.

Die 14 Jahre alte Lilli hat auf einem Laptop die Lernplattform "mebis" für bayerische Schulen geöffnet.
Datenschützer sehen kommerzielle Angebote für Fernunterricht kritisch. Bildrechte: dpa

Der Hamburgische Datenschutzbeauftrage empfiehlt zum Beispiel Lehrern und Schulen, sich mit der Problematik auseinanderzusetzen. Er hätte "Skype" für die Kommunikation zwischen Lehrern und Schülern zwar nicht verboten – aber die Nutzung kommerzieller Angebote für schulische Zwecke sieht er trotzdem kritisch. Am Freitag (27.3.2020) will er Hinweise zu alternativen Kommunikationswegen veröffentlichen.

Sachsen-Anhalts Landesdatenschutzbeauftragter hat in der Corona-Krise keine Anfragen aus Schulen oder Schulbehörden bekommen, hat sich aber in der Vergangenheit vor allem mit der Datenschutzproblematik bei Messengerdiensten auseinandergesetzt. An einer Stellungnahme dazu würde gearbeitet werden. Schon 2018 hätte das Bildungsministerium mit dem Landesdatenschutzbauftragten eine Handreichung für Datenschutz an Schulen erarbeitet. Das Dokument enthält allerdings kaum praktische Hinweise – auch weil sich Datenschutzbehörden schwer damit tun, konkrete Dienste zu empfehlen. Denn Konkurrenten der empfohlenen Dienste könnten sich benachteiligt fühlen.

Ein großer Mann mit Locken und Brille steht vor einer Betonwand.
Bildrechte: MDR/Viktoria Schackow

Über den Autor Marcel Roth arbeitet seit 2008 als Redakteur und Reporter bei MDR SACHSEN-ANHALT - Das Radio wie wir. Nach seinem Abitur hat der gebürtige Magdeburger Zivildienst im Behindertenwohnheim gemacht, in Bochum studiert, in England unterrichtet und in München die Deutsche Journalistenschule absolviert. Anschließend arbeitete er für den Westdeutschen Rundfunk in Köln. Bei MDR SACHSEN-ANHALT berichtet er über Sprachassistenten und Virtual Reality, über Künstliche Intelligenz, Breitbandausbau, Fake News und IT-Angriffe. Außerdem ist er Gastgeber des MDR SACHSEN-ANHALT-Podcasts "Digital leben".

Quelle: MDR/kl

Dieses Thema im Programm: MDR SACHSEN-ANHALT - Das Radio wie wir | 24. März 2020 | 14:40 Uhr

3 Kommentare

MDR-Team vor 30 Wochen

Kommentare sind selbstverständlich nicht verboten. Wir können allerdings aufgrund personeller Engpässe im Moment zeitweise nicht immer Kommentare schnell freischalten und nicht jeden Tag die oben angeführten Zeiten 8:30 bis 18 Uhr einhalten.

August vor 30 Wochen

Dank der immernoch fehlenden Letzten Meile wird vom Glasfaser gespeisten Verteilern das Vectoring Verfahren verwendet um das Kupferkabel aufzuwerten.
Der Upload ist für Homeoffice entscheidend und im Verhältniss 100Down/40Up
im Idealfall zufriedenstellend. Ein flächendeckendes Glasfasernetz ist beim derzeitigen Ausbautempo und Chaos beim Umsetzen der Fördermittel nicht Absehbar.

Sachse123 vor 30 Wochen

Warum verbietet MDR Kommentare zu Corona?

Mehr aus Sachsen-Anhalt