Startseite > Software & Services > Sind Kinder ein Cyberrisiko im Homeoffice?

Cisco-Studie: BYOD mit Risiken

Sind Kinder ein Cyberrisiko im Homeoffice?

9. Oktober 2024, 9:28 Uhr | Jörg Schröper

Bei der umfassenden Absicherung ihrer IT-Infrastrukturen übersehen Unternehmen häufig eine große Sicherheitsgefahr: die Nutzung von BYOD-Arbeitsgeräten durch Kinder. Tatsächlich erlauben dies in Deutschland 68 Prozent der Arbeitskräfte, die ein persönliches Gerät auch beruflich einsetzen.

EMEA-weit sind es sogar 85 Prozent. Dies zeigt eine aktuelle Cisco-Untersuchung. Demnach erhält die Hälfte dieser Kinder in Deutschland sogar vollen Zugriff auf solche Arbeitsgeräte der Eltern wie Handys oder Tablets. Sie kennen die Passwörter und dürfen das Gerät unbeaufsichtigt nutzen.

68 Prozent der deutschen Eltern, die eigene Geräte für ihre Arbeit nutzen, erlauben ihren Kindern, diese auch zu verwenden. Was sperrig klingt, ist ein klares Risiko für die IT-Sicherheit von Unternehmen, da 50 Prozent dieser Kinder sogar die Passwörter kennen. Den vollen Zugriff auf das BYOD-Gerät erhält über die Hälfte der älteren Kinder (12 bis 13 J.: 53 %, 14 bis16 J.: 59 %, ab 17 J.: 52 %). Überraschend ist jedoch der Spitzenwert bei den Sechs- bis Siebenjährigen mit 64 Prozent. Die angrenzenden Altersgruppen liegen deutlich darunter (4 bis 5 J.: 44 %, 8 bis 9 J.: 26 %, 10 bis 11 J.: 32 %).

Der volle Zugriff von Kindern auf BYOD-Geräte, ob zum Spielen, Videos ansehen oder Hausaufgaben machen, kann jedoch fatale Folgen haben – für Kinder, Eltern und ArbeitgeberInnen.

Malware und Viren. Kinder laden zum Beispiel Apps von unzuverlässigen Quellen herunter, die Malware oder Viren enthalten. Sie erkennen Phishing-Versuche weniger wahrscheinlich als erfahrene Erwachsene und klicken somit eher auf bösartige Links oder geben sensible Informationen preis
Risiken für den Datenschutz. Kinder können unwissentlich persönliche Informationen wie Namen, Adressen oder Fotos in sozialen Medien oder Chat-Apps teilen. Einige Apps und Spiele sammeln Daten ohne das Wissen des Nutzenden, wodurch die Privatsphäre gefährdet wird.
Datenverlust. Kinder löschen vielleicht wichtige Dateien, Kontakte oder Apps. Sie können auch unbeabsichtigt Daten beschädigen oder den Verlust ungespeicherter Arbeiten verursachen.
Unbeabsichtigte In-App-Käufe. Kinder können versehentlich In-App-Käufe tätigen, Dienste abonnieren oder Apps kaufen. Diese unbefugten Transaktionen führen möglicherweise zu erheblichen finanziellen Verlusten auf den Konten der Eltern.
Zugriff auf unangemessene Inhalte. Ohne aktivierte Kindersicherungen können Kinder auf unangemessene, gewalttätige oder nur Erwachsenen vorbehaltene Inhalte zugreifen. Zudem stoßen sie beim Surfen im Internet eventuell auf schädliche Websites oder Inhalte.

Kinder nutzen das BYOD-Gerät der Eltern am häufigsten für Schularbeiten (24 Prozent), während die Eltern Hausarbeit erledigen (19 Prozent), auf Reisen (17 Prozent), wenn die Kinder krank sind (16 Prozent) und während der Schulferien (14 Prozent). Schulaufgaben werden am häufigsten mit Kindern von zwölf bis 16 Jahren erledigt (33 Prozent), aber auch schon mit Acht- bis Neunjährigen (30 Prozent).

„Egal für welchen Einsatz – es ist ein IT-Sicherheitsproblem, dass die Hälfte der Kinder unbeaufsichtigten Zugriff auf BYOD-Geräte besitzt“, sagte dazu Kim Finck, Cybersecurity-Expertin bei Cisco Deutschland. „Malware und Viren kommen so schneller auf Firmengeräte und Risiken für den Datenschutz nehmen zu. Das muss man als Unternehmen aktiv angehen – zum Beispiel durch die Einrichtung von MFA und VPNs.“

Da mehr als zwei Drittel der Eltern, die ein persönliches Gerät für die Arbeit verwenden, ihren Kindern die Nutzung erlaubt, müssen IT-Teams ihre Sicherheitsmaßnahmen daran anpassen. Dies erfolgt durch Zero-Trust-Prozesse, zeitliche Begrenzung inaktiver Sitzungen und weitere Maßnahmen:

Implementierung einer Multi-Faktor-Authentifizierung (MFA). Lediglich 38 Prozent der BYOD-Eltern nutzen Zwei-Faktor-Authentifizierung (2FA) und 19 Prozent MFA, wenn sie aus der Ferne arbeiten. Unternehmen sollten daher jeden Zugriff auf eine neue Anwendung oder ein neues System durch MFA/2FA oder eine biometrische Erkennung verifizieren.
Schutz sensibler Daten durch VPN. Von den Eltern in Deutschland mit BYOD-Gerät nutzen nur 50 Prozent VPN, wenn sie außerhalb des Unternehmens arbeiten. Daher sollte der Zugriff auf sensible Daten nur über ein VPN möglich sein, bei dem ein eigener Benutzername mit Passwort einzugeben und die Verifizierung über MFA/2FA vorgeschrieben ist.
Umgang mit Passwörtern regeln. 42 Prozent nutzen bei BYOD starke Passwörter, 33 Prozent ändern regelmäßig ihre Passwörter. Unternehmen sollten beim Zugang auf ihre Systeme starke Passwörter und deren regelmäßige Änderung vorschreiben oder passwortlose Authentifizierung nutzen.
Gastkonten erlauben. Mitarbeitende sollten auf ihren Firmengeräten Gastkonten einrichten können, um Familienmitgliedern eine eingeschränkte Nutzung ohne Zugriff auf Geschäftssysteme zu ermöglichen.
Regelmäßige Backups durchführen. Verschüttete Limonade oder Farbe auf der Tastatur, das Gerät fällt auf den Fliesenboden: Auch wenn Kinder im Haushalt sind, dürfen wichtige Daten nicht verloren gehen und Ersatzgeräte müssen anhand der gesicherten Daten leicht wiederhergestellt werden können. Dafür sind ständige Backups nötig.
Schulungen zur Cybersicherheit. Mitarbeitende sollten über die Bedeutung der Cybersicherheit, die Konsequenzen von Fehlverhalten sowie über gängige Bedrohungen und Angriffe informiert sein. Einfache Richtlinien helfen beim Verständnis, was akzeptabel ist und was nicht.

„Neben der technischen Absicherung, können Unternehmen die Eltern auch operativ unterstützen“, ergänzte Finck. „Arbeitende Eltern sind mit der gleichzeitigen Kinderbetreuung oft überfordert und geben Dienst-Tablet und Handy weiter zur Beschäftigung. Unternehmen können dies verhindern, indem sie attraktive Angebote für die Kinderbetreuung bereitstellen. Diese schaffen mehr Freiraum, damit der Job während der Arbeitszeit im Fokus steht.“

Ein zentraler Baustein zur Entlastung ist die Ermöglichung von „Hybrid Work“. Laut der Umfrage bieten 40 Prozent der ArbeitgeberInnen Eltern in Deutschland für die Betreuung der Kinder flexiblere Arbeitszeiten, 25 Prozent Geräte und Tools für die Fernarbeit und 24 Prozent höhere Flexibilität für den Arbeitsort. 42 Prozent der Unternehmen ermutigen arbeitende Eltern, ihre Kinder bei Meetings auch vor der Kamera zu zeigen. Bei 41 Prozent minimieren Collaboration-Tools die Hintergrundgeräusche während der Meetings. Durch diese und weitere Maßnahmen können 78 Prozent der Hybrid Worker Arbeit und Kinderbetreuung zu Hause besser in Einklang bringen.

Die Cisco-Umfrage wurde über Censuswide mit 6.116 berufstätigen Eltern im Alter von mindestens 18 Jahren in Deutschland, der Schweiz, Großbritannien, Frankreich, Spanien, Italien, Polen, den Niederlanden, Schweden, Südafrika, den Vereinigten Arabischen Emiraten und Saudi-Arabien zwischen dem 30. Juli 2024 und 8. August 2024 durchgeführt. Aus Deutschland nahmen 502 Personen an der Befragung teil. Censuswide ist Mitglied der Market Research Society, die auf den ESOMAR-Grundsätzen basiert, und Mitglied des British Polling Council.