«Homeoffice ist ein Megatrend, der seit vielen Jahren anhält. Durch die Krise hat er jedoch an Geschwindigkeit zugenommen», weiss Josef Marxer von Büro Marxer in Schaan.

Josef Marxer verfolgt die Entwicklung in Richtung Homeoffice genau und kennt auch die Gefahren, die damit einhergehen.

Herr Marxer, Homeoffice ist seit Beginn der Coronakrise ein grosser und nicht zuletzt notwendiger Trend. Neu ist diese Entwicklung jedoch nicht.
Josef Marxer: Genau. Homeoffice ist ein Megatrend, der seit vielen Jahren anhält. Durch die Krise hat er jedoch sicherlich an Geschwindigkeit zugenommen. Insbesondere für die vielen Unternehmen, die vorher noch kein Homeoffice kannten, ist das eine Herkulesaufgabe, bei der man sich in vielfältiger Weise neu erfinden muss.

Was sehen Sie dabei als grösste Herausforderung?
Dabei gibt es verschiedene Herausforderungen, für die Unternehmen wie auch für die Mitarbeiter. Im Wesentlichen lassen sich dabei drei Punkte zusammenfassen: Erstens sind das Anforderungen an die Arbeitsqualität und Produktivität. Das Ergebnis sollte ja nicht schlechter sein, weil jemand im Homeoffice arbeitet. Was aber, wenn kein guter Arbeitsplatz vorhanden ist, es bestenfalls einen ungeeigneten Familien-PC gibt, der Internetanschluss zu langsam oder gar kein PC vorhanden ist? Wer kommt dafür auf? Zweitens müssen auch im Homeoffice Sicherheit und Datenschutz gewährleistet sein. So dürfen auch Mitbewohner keinen Zugriff auf Unternehmensdaten haben, ob digital oder auf Papier. Und drittens funktioniert die Kommunikation im Homeoffice ganz anders als im Grossraumbüro oder an der Kaffeemaschine. Hier müssen neue Kanäle, z. B. mit Microsoft Teams, etabliert werden. Das braucht auch eine Kulturveränderung, damit sich das Team auch im virtuellen Raum spürt und versteht.

Wer trägt die Verantwortung für die Arbeit, wenn ein Mitarbeiter ausserhalb des Büros arbeitet?
Die Qualität des Arbeitsergebnisses, die Sicherheit von Infrastruktur und Daten und nicht zuletzt auch das Wohl der Mitarbeitenden sollen im Homeoffice nicht leiden. Auch wenn sich mit den Mitarbeitenden auch viele Verantwortlichkeiten ins Homeoffice verlagern, bleibt die Verantwortung über ein erfolgreiches Homeoffice eben doch beim Unternehmen. Letztlich steht das Unternehmen für eine gewisse Leistung und Qualität und muss dafür sorgen, dass diese auch im Homeoffice erbracht werden kann.

Homeoffice heisst nicht einfach, sich daheim vor den Laptop zu setzen, statt ins Büro zu gehen. Was gehört alles dazu?
Zunächst muss die IT- und Dateninfrastruktur eines Unternehmens die nötigen Voraussetzungen liefern. Die IT vieler KMU, ob physisch oder aus der Cloud, bringt die technischen Voraussetzungen bereits mit, bei anderen muss nachgebessert werden. Hier findet man eigentlich immer eine Lösung. Dann braucht es natürlich einen angemessenen Arbeitsraum. Dazu gehören PC, Telefon oder Headset sowie ein ergonomischer Arbeitsstuhl und Schreibtisch. Dabei sind die Kosten ein Problem. Ein vernünftiger Bürostuhl kostet schnell um die 1000 Franken und ein guter Lifttisch ist ab etwa 1500 Franken zu haben. Für zu Hause ist das vielen zu teuer. Derzeit reagieren viele Büromöbelhersteller mit neuen Angeboten, um so die Preis- und Qualitätslücke zwischen «Ikea-Möbeln» und traditionellen Büromöbeln zu schliessen.

Sie haben den Sicherheitsaspekt angesprochen. Wo sehen Sie dabei die potenziellen Gefahrenquellen?
Der Worst Case sind Computer, die zu Hause von mehreren Personen genutzt werden, gepaart mit unsicherem WLAN und fehlenden Sicherheitsprogrammen. Für Kriminelle dienen solche Computer nicht selten als weit geöffnetes Einfallstor in ein ansonsten gut geschütztes Firmennetzwerk. Das ist ein absolutes No-Go.

Welches sind die grössten Gefahren für die Sicherheit der Daten?
Eindeutig sogenannte Phishingattacken, aber auch das Fehlen von griffigen Web- und E-Mail-Filtern, um schädliche Websites, Downloads oder E-Mail-Anhänge zu blockieren. Beim Phishing versucht ein Angreifer, über gefälschte E-Mails, also unter falschem Namen, heikle Unternehmensdaten wie Zugänge und Passwörter zu erschleichen – etwa indem das Opfer auf eine gefälschte Website gelockt wird, um dort Zugangsdaten einzutippen. Auch das Einschleusen von Verschlüsselungstroianern geschieht oft über E-Mails. Solche Angriffe passieren leider die ganze Zeit. Das Problem ist, dass solche Attacken leicht automatisiert werden können. Die Angreifer verschicken Millionen E-Mails und wenn auch nur ein paar davon greifen, war die Attacke erfolgreich. Wichtig ist, dass die Anzahl der beim Schweizerischen Nationalen Zentrum für Cybersicherheit (NCSC) gemeldeten Cyberangriffe seit Beginn der Coronakrise deutlich zuge­nommen hat. Nach wie vor hoch im Kurs sind die sogenannten «CEO-Frauds». Ein Betrüger gibt sich als Chef aus, indem er E-Mails mit gefälschtem Absender verschickt. Dabei werden oft grosse Banküberweisungen in Auftrag gegeben oder vertrauliche Infos erschlichen. Eine gute Möglichkeit, um schnell zu testen, ob der Absender echt ist: auf die fragliche E-Mail antworten. Dabei scheint in der Adresszeile immer der echte Absender auf. Wenn dann der echte und der scheinbare Absender nicht übereinstimmen, ist definitiv etwas faul.

Wie kann man diesen Gefahren vorbeugen?
Wünschenswert ist sicherlich ein Arbeitscomputer, der nicht für private Zwecke verwendet wird und die Sicherheitsstandards des Unternehmens erfüllt. Alternativ hilft auch der Einsatz von Isolationstechnologien wie virtuelle Desktops. Das ist eine Art Computer im Computer. Der Desktop des Unternehmensrechners läuft in einer isolierten und sicheren Umgebung auf dem Privatrechner. Das zweite ist die Verbindung. Viele Unternehmen setzen dabei auf Virtual Private Networks (VPN). Das ist eine Art virtuelles Netzwerkkabel direkt ins Unternehmensnetzwerk. Damit ist man direkt im Unternehmensnetzwerk und entsprechend geschützt. Bei Cloud-Diensten muss auch auf Sicherheit geachtet werden. Hier sollte wenn möglich Mehrfachauthentifizierung eingesetzt werden. Das kennt man vom Internetbanking: Zu einem statischen Passwort kommt ein zweites einmaliges Passwort dazu. Ein anderer Anknüpfungspunkt sind Sensibilisierungskampagnen und Awarenessprogramme, um die Mitarbeiter auf die Gefahren hinzuweisen und sie entsprechend zu schulen. Es gibt heute gute Produkte, um solche Awarenessschulungen zu automatisieren. Etwa indem im Unternehmen gezielt nicht echte Spam-Mails verschickt werden. Klickt jemand drauf, gibt es kurze Web-Trainings, in denen der Umgang mit Schadmails geübt wird.

Was bedeutet diese Entwicklung für ein Unternehmen?
Der Arbeitsplatz muss grundlegend neu überdacht werden. Er beginnt im Betriebsgebäude und reicht ins Homeoffice. Dafür braucht es neue Konzepte. In vielen Situationen sind fixe Arbeitsplätze vielleicht bald überflüssig. Wer pro Woche mehrere Tage Homeoffice macht, braucht eigentlich keinen persönlichen Schreibtisch im Unternehmen. Ich kenne auch einige Unternehmen, die in den letzten Monaten ihre Büroräumlichkeiten aufgelöst haben oder dabei sind, das zu tun. Die Entwicklung bedeutet eine Kulturveränderung. Nicht zuletzt braucht ein Unternehmen Regeln und eine Policy für Homeoffice.

Was ist Ihr Fazit zum Homeoffice und der Entwicklung der vergangenen ­Monate?
Auch wir nutzten die Gelegenheit, viel Neues auszuprobieren und Altes infrage zu stellen. Und darum geht es jetzt doch: Oft heisst es, wir müssen lernen, mit dem Virus zu leben. Am besten geht das, wenn wir uns an die Situation anpassen, anstelle darauf zu warten, bis alles wieder wie vorher ist. Die Arbeitswelt verändert sich ständig und die Pandemie beschleunigt diese Entwicklung dramatisch. Die Zukunft kennt niemand, aber der Geist ist aus der Flasche und das Homeoffice wird in der einen oder anderen Form fester Bestandteil vieler Unternehmen bleiben ­– auch nach Corona. Das erfordert viel Neudenken, neue Konzepte, Standards und Normen, damit die Arbeit weiterhin produktiv und effizient erledigt werden kann und damit auch in Zukunft attraktive Arbeitsplätze angeboten werden können.

Kommentieren Sie den Artikel

Geben Sie hier bitte Ihren Kommentar ein
Bitte geben Sie hier Ihren Namen ein