Hybride Arbeitsmodelle sind längst in der Mitte des Mittelstands angekommen. Mitarbeitende arbeiten im Büro, zuhause, unterwegs oder beim Kunden. Diese neue Flexibilität bringt jedoch eine zentrale Herausforderung mit sich: die zuverlässige Absicherung der genutzten Endgeräte. Laptops, Drucker und mobile Geräte rücken dabei zunehmend in den Fokus von Cyberangriffen – und damit auch in die Verantwortung der Unternehmen.

Neue Arbeitsmodelle – alte Sicherheitskonzepte greifen nicht mehr

Viele Sicherheitsarchitekturen stammen noch aus Zeiten, in denen Arbeitsplätze stationär im Büro angesiedelt waren. Doch diese Realität hat sich verändert. Endgeräte befinden sich heute in offenen Netzwerken, oft ohne direkten Schutz durch Unternehmensfirewalls. Gerade kleine und mittlere Unternehmen sind hiervon betroffen – mit begrenzten Ressourcen, aber wachsendem Risiko.

Maßnahme: Endgeräte absichern – Ziel: Daten, Abläufe und Mitarbeitende schützen

Bedrohungslage: Was häufig passiert

• Phishing-Mails mit infizierten Rechnungen oder Zip-Dateien
• USB-Sticks mit versteckter Schadsoftware
• Drive-by-Downloads beim Surfen über unsichere Netzwerke
• Angriffe über kompromittierte Drucker oder IoT-Geräte

Ziel: Die Ausbreitung von Malware frühzeitig stoppen und unbefugte Zugriffe verhindern.

Lösung: Absicherung auf Geräteebene

1. Sandboxing & Virtualisierung: Dateien sicher isolieren

Durch virtuelle Umgebungen auf dem Gerät können potenziell gefährliche Anhänge, Links oder Programme automatisch isoliert geöffnet und geprüft werden. Der Nutzer bekommt davon nichts mit – Bedrohungen werden beim Schließen der Sitzung rückstandslos entfernt.

Praxisbeispiel:
Ein Architekturbüro in Berlin nutzt Geräte mit integrierter Isolationslösung („HP Sure Click”), um E-Mail-Anhänge von neuen Kontakten automatisch in einem geschützten Container zu öffnen. Die Zahl der Sicherheitsvorfälle ist seitdem auf null gesunken.

2. Drucker & Netzwerkgeräte absichern

Moderne Drucksysteme verfügen über Authentifizierungsmöglichkeiten, Verschlüsselung und Anomalie-Erkennung. Sie werden jedoch oft übersehen. Dabei stellen sie ein ernstzunehmendes Risiko dar, wenn sie nicht abgesichert sind.

Empfehlung:

• Nur verschlüsselter Zugriff auf Druckaufträge
• PIN- oder Kartenfreigabe am Gerät
• Regelmäßige Firmware-Updates und Geräte-Monitoring

3. Intelligente Bedrohungserkennung durch KI

Lösungen mit eingebauter künstlicher Intelligenz erkennen Angriffe frühzeitig, ohne ständige manuelle Kontrolle. Sie analysieren Verhaltensmuster und können z. B. verdächtige Datenflüsse oder untypische Nutzeraktionen sofort blockieren.

Beispiele verfügbarer Tools:

• Sophos Intercept X
• CrowdStrike Falcon
• Microsoft Defender for Endpoint (mit lokalen Regeln betreibbar)

Hinweis: DSGVO-konforme Umsetzung ist Pflicht

Viele dieser Lösungen basieren auf Cloud-Komponenten. Für DSGVO-konforme Anwendungen müssen Unternehmen sicherstellen:

• Die Datenverarbeitung erfolgt in der EU (z. B. deutsche Rechenzentren)
• Keine dauerhafte Übertragung sensibler Inhalte
• Transparente Kontrolle über Logs, Scans und Benutzeraktivitäten

Für sensible Branchen oder stark regulierte Unternehmen kann der Einsatz rein lokaler oder “Private Cloud”-Lösungen sinnvoller sein.

Mitarbeitende als Sicherheitsfaktor stärken

Technische Maßnahmen reichen allein nicht aus. Ein großer Teil der Angriffe beginnt durch menschliches Fehlverhalten. Daher ist Schulung ein integraler Bestandteil jedes Sicherheitskonzepts.

Beispiele für sinnvolle Maßnahmen:

• Monatliche Phishing-Simulationen
• Interaktive Awareness-Schulungen (z. B. G DATA, SoSafe)
• Leitfäden zur Geräte- und Passwortsicherheit

Typischer Fehler:
Nutzer klicken auf Links, ohne die Absenderadresse zu prüfen – oder verwenden dasselbe Passwort für verschiedene Plattformen.

Sicherheit ganzheitlich denken – auch im Wettbewerb relevant

Ein umfassendes Schutzkonzept zahlt sich mehrfach aus:

• Verfügbarkeit bleibt erhalten, auch bei Zwischenfällen
• Kundenbeziehungen bleiben stabil (Schutz sensibler Daten)
• Reputationsrisiken werden minimiert
• Rechtssicherheit nach DSGVO & Branchenstandards wird gestärkt

Schlussgedanke: Wer digital arbeitet, muss digital absichern

Die Absicherung von Endgeräten ist kein technisches Detail, sondern ein entscheidender Pfeiler zukunftsfähiger Unternehmensführung. Gerade in kleinen und mittleren Unternehmen, die sich in der Digitalisierung weiterentwickeln, sollten solche Maßnahmen nicht hintenangestellt werden.

Wer hybride Arbeit erlaubt, muss auch hybride Sicherheit bieten – durch lokale Schutzmaßnahmen, intelligente Analysefunktionen und geschulte Mitarbeitende. Nur so bleibt die digitale Flexibilität ein Vorteil und wird nicht zum Einfallstor für Cyberangriffe.

Weiterführende Links

• BSI-Lagebericht zur IT-Sicherheit in Deutschland
• Leitfaden zur DSGVO-konformen Cloudnutzung (eco Verband)
• Initiative “IT-Sicherheit in der Wirtschaft” (BMWK)