Wenn ein Klick im Homeoffice alles lahmlegt
Montagmorgen. Ein Schweizer Dienstleistungsunternehmen startet in die Woche. Mehrere Mitarbeitende arbeiten im Homeoffice, alles wirkt normal, bis plötzlich nichts mehr geht. Dateien sind verschlüsselt, Programme blockiert, auf den Bildschirmen verlangt eine anonyme Quelle Lösegeld in Kryptowährung. Kurz darauf ist klar: Eine Phishing-Mail hat den Angriff ausgelöst. Die Login-Daten wurden über eine gefälschte Seite abgegriffen, fehlende Multi-Faktor-Authentifizierung und Updates ermöglichten den Angriff. Die Folgen: Betriebsunterbruch, Wiederherstellungskosten und Reputationsschäden.
Dieses Szenario ist anonymisiert, aber realistisch. Laut Bundesamt für Cybersicherheit wird in der Schweiz im Schnitt etwa alle 8,5 Minuten ein Cybervorfall gemeldet, besonders häufig Betrugsfälle und Phishing-Angriffe. Für KMU mit hohem Homeoffice-Anteil ein klares Warnsignal.
Wie ist die Lage in der Schweiz?
Aktuelle Studien zu Schweizer KMU zeigen: Die Bedrohungslage ist hoch, die Vorbereitung oft lückenhaft. Viele Unternehmen waren bereits von Cyberangriffen betroffen; oft mit finanziellen Schäden oder Verlust von Kundendaten. Gleichzeitig führt nur ein Teil der KMU regelmässige Cybersicherheitsschulungen durch. Homeoffice-Arbeitsplätze spielen dabei eine zentrale Rolle: Private Umgebungen, gemischte Nutzung von Geräten und hybride Arbeitsmodelle vergrössern die Angriffsfläche.
Warum sichere Kommunikationskanäle entscheidend sind
Angreifende setzen dort an, wo Unternehmen kommunizieren: per E-Mail, SMS, Messenger, über Portale und ebenso über physische wie digitale Post. Mit Hilfe künstlicher Intelligenz lassen sich Fälschungen erzeugen, die echte Prozesse sehr gut nachbilden. Gerade deshalb ist es wichtig, geschäftskritische Dokumente über klar definierte, wiedererkennbare und geprüfte Kanäle zu steuern.
Mit ePost wird verdächtige Kommunikation schneller erkennbar, weil jede Nachricht strukturiert in deinem digitalen Postfach landet und sich unerwartete Absender leichter identifizieren lassen. Wenn Rechnungen, Verträge und behördliche Schreiben über diesen zentralen Kanal laufen, wird schneller sichtbar, was nicht ins Muster passt.
Sicherheit ist Chefsache
Cybersecurity im Homeoffice ist eine Führungsaufgabe. Die Geschäftsleitung muss klar vorgeben, dass Sicherheit zum Alltag gehört: mit kurzen, regelmässigen Schulungen, in denen typische Angriffe wie Phishing oder gefälschte Rechnungen anhand realistischer Beispiele erklärt werden, und mit einer offenen Meldekultur, in der Verdachtsmomente sofort angesprochen werden dürfen. Technisch sollten starke Passwörter, Multi-Faktor-Authentifizierung, verwaltete Geräte, sichere Zugriffe (z.B. VPN) und konsequente Updates zum Standard gehören; Backups müssen vorhanden und regelmässig getestet sein. Governance bedeutet, die nach revDSG geforderten Schutzmassnahmen dokumentiert umzusetzen, periodisch zu überprüfen und durch einen klar geregelten Incident-Response-Prozess zu ergänzen.
Was Führungskräfte ihren Teams im Homeoffice mitgeben sollten
Für Mitarbeitende im Homeoffice lässt sich eine einfache Routine formulieren: Unerwartete Zahlungsaufforderungen oder Login-Anfragen sollen grundsätzlich hinterfragt werden – passt die Nachricht zu den gewohnten Abläufen? Gleichzeitig lohnt sich der Blick auf den Kanal: Wird diese Art von Information normalerweise per ePost, übers Kundenportal oder von einer bestimmten Adresse versendet, ist ein plötzlicher Kanalwechsel ein Warnsignal. Im Zweifel sollte der Inhalt immer über eine zweite, vertrauenswürdige Quelle geprüft werden: durch einen Anruf auf eine offizielle Nummer oder den direkten Login über die bekannte Website, statt über einen Link in der Nachricht. Wer diese drei Schritte verinnerlicht, reduziert das Risiko von Fehlentscheidungen spürbar.
Fazit
Cybersecurity im Homeoffice ist kein reines IT-Thema, sondern eine Führungs- und Organisationsaufgabe. Wenn Sie klare Prozesse etablieren, Mitarbeitende regelmässig sensibilisieren und geschäftskritische Kommunikation über definierte, geprüfte Kanäle führen, reduzieren Sie die Angriffsfläche messbar. Entscheidend ist die Kombination aus Verhalten, Technik und Governance: Wer Abweichungen früh erkennt, konsequent nachprüft und die richtigen Kanäle nutzt, verhindert, dass ein einzelner Klick den Betrieb lahmlegt.