Was bedeutet es für das Homeoffice-Netzwerk, wenn die Server des Arbeits-PCs kompromittiert sind?

**Wenn der Arbeits-PC kompromittiert ist, ist dein Heimnetz nicht automatisch „gehackt“ – aber es ist ab diesem Moment ein potenzieller Angriffsweg und muss als unsicher behandelt werden.** Entscheidend ist der Unterschied: Ein kompromittierter **Firmenserver** gefährdet vor allem Unternehmensdaten und den Arbeits-PC; ein kompromittierter **Arbeits-PC im Home Office** kann zusätzlich dein **privates Heimnetz** angreifen, wenn er dort direkten Zugriff auf andere Geräte hat. Das ist besonders relevant, weil Geräte im Heimnetz oft gegenseitig erreichbar sind und der Router die zentrale Schaltstelle ist. Das BSI weist ausdrücklich darauf hin, dass Router und andere Geräte im Heimnetz attraktive Ziele sind und dass kompromittierte Rechner auch weitere lokal angeschlossene Geräte infizieren können. ([bsi.bund.de](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Infizierte-Systeme-bereinigen/infizierte-systeme-bereinigen_node.html)) ## Was das konkret für dein Home-Office-Netz bedeutet Am größten ist das Risiko **seitlich im Heimnetz**: Der Arbeits-PC kann versuchen, andere Geräte im selben Netz zu erreichen, etwa NAS, Drucker, Smart-Home-Geräte oder private PCs. Das klappt nicht immer automatisch, aber genau diese interne Erreichbarkeit ist in Heimnetzen oft viel offener als in Firmennetzen. Ein infizierter Rechner ist deshalb nicht nur für sich selbst ein Problem, sondern kann zum Ausgangspunkt für weitere Angriffe werden. ([bsi.bund.de](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Infizierte-Systeme-bereinigen/infizierte-systeme-bereinigen_node.html)) Besonders kritisch wird es, wenn der Arbeits-PC **Dateifreigaben**, **gemeinsame Drucker**, **offene Netzwerkdienste** oder **USB-Verbindungen** zu privaten Geräten nutzt. Das BSI nennt ausdrücklich das Risiko, dass über einen kompromittierten Rechner auch Smartphones oder Tablets bei freigegebenem Zugriff infiziert werden können. Praktisch heißt das: Nicht nur „das WLAN“ ist betroffen, sondern jede Verbindung, über die der Arbeits-PC andere Geräte direkt ansprechen kann. ([bsi.bund.de](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Infizierte-Systeme-bereinigen/infizierte-systeme-bereinigen_node.html)) ## Was eher nicht automatisch passiert Nicht jede Kompromittierung bedeutet, dass sofort der **Router übernommen** oder das gesamte Heimnetz vollständig kompromittiert ist. Dafür braucht der Angreifer in der Regel zusätzliche Schwachstellen, etwa einen unsicheren Router, schwache Zugangsdaten oder verwundbare Geräte. Das ist der wichtige Unterschied zu vielen pauschalen Antworten: Das Heimnetz ist **gefährdet**, aber nicht automatisch komplett verloren. Der Router bleibt jedoch ein besonders sensibles Ziel, weil über ihn im schlimmsten Fall alle angeschlossenen Geräte betroffen sein können. ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Infizierte-Systeme-bereinigen/infizierte-systeme-bereinigen_node.html)) ## Die praktische Konsequenz Sobald der Verdacht besteht, musst du den Arbeits-PC **sofort vom Heimnetz trennen** – nicht nur VPN beenden, sondern WLAN/LAN physisch kappen. Danach keine privaten USB-Geräte anschließen, keine Dateien zwischen Arbeits- und Privatgeräten übertragen und keine Logins auf privaten Konten über dieses Gerät durchführen. Genau das ist der Punkt, den viele Standardantworten auslassen: Das größte Risiko ist oft nicht der erste Befall, sondern die **Ausbreitung im Heimnetz nach dem Vorfall**. ([bsi.bund.de](https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/IT-Sicherheit-am-Arbeitsplatz/it-sicherheit-am-arbeitsplatz.html)) Wenn der Arbeits-PC vom Arbeitgeber verwaltet wird, ist die richtige Reihenfolge klar: **isolieren, IT-Abteilung informieren, nichts selbst „herumdoktern“**. Für das Heimnetz ist zusätzlich sinnvoll, den Router auf Updates zu prüfen und – falls der kompromittierte Rechner längere Zeit im Netz war – Passwörter zu ändern, vor allem dann, wenn von diesem Gerät aus auf private Dienste zugegriffen wurde. Das BSI empfiehlt generell, Router aktuell zu halten, weil sie das zentrale Einfallstor des Heimnetzes sind. ([bsi.bund.de](https://www.bsi.bund.de/EN/Themen/Verbraucherinnen-und-Verbraucher/Informationen-und-Empfehlungen/Cyber-Sicherheitsempfehlungen/Infizierte-Systeme-bereinigen/infizierte-systeme-bereinigen_node.html)) Der wichtigste Merksatz ist daher: **Ein kompromittierter Arbeits-PC macht dein Home-Office-Netz nicht automatisch komplett unsicher, aber er macht es sofort zu einem möglichen zweiten Angriffsziel.**