In Zeiten der Corona-Pandemie stehen alle Zeichen auf Homeoffice: Die Menschen sollen, wenn es geht, zur Reduzierung des Ansteckungsrisikos zu Hause bleiben. Viele sehen die erzwungene Umstellung auch als Chance für eine neue digitale Arbeitskultur. Und doch: Auch vor Risiken der digitalen Arbeit muss man sich zuhause wappnen, und zwar mehr als am Arbeitsplatz im Unternehmen. Denn laut Gesamtverband der Deutschen Versicherungswirtschaft (GDV) drohen aktuell durch Homeoffice neue Gefahren aus dem Netz.
Täter „fischen“ nach empfindlichen Daten im Netz
Der GDV beruft sich mit dieser Feststellung auf Erkenntnisse der europäischen Polizeibehörde Europol. Demnach wären Cyberkriminelle mit Aufkommen der Corona-Pandemie vermehrt aktiv. Zunehmen würden zum Beispiel Phishing- Attacken: Angreifer versuchen bei diesen Delikten, empfindliche Daten wie Zugangsdaten und Passwörter „abzufischen“. Oft werden hierzu verschiedene psychologische Strategien genutzt, damit Opfer gewünschte Informationen preisgeben – Unsicherheiten rund um Themen wie Datenschutzgrundverordnung (DSGVO) werden ausgenutzt, um Opfer und damit empfindliche Daten „ins Netz“ der Angreifer zu locken.
Die Angriffe erfolgen häufig durch E-Mails mit Schadprogrammen. Der Schaden eines gelungenen Abfischens kann enorm sein – denn die Täter verschaffen sich unter anderem Zugang zu Bankkonten oder zu Bezahlsystemen. Aber auch Identitäten-Klau oder die Manipulation von Serviceseiten und -Diensten ist durch Phishing- Attacken denkbar.
Ransomware: Schäden in Milliardenhöhe
Als fast noch verheerender in den Schadenbilanzen der letzten Jahre erwiesen sich Angriffe mit so genannter Ransomware: Schadprogramme greifen in Steuerungsprozesse von Unternehmen ein, manipulieren Betriebssysteme und zerstören viele Daten mit einer Verschlüsselungs-Software unwiderruflich. Gegen Zahlung eines Lösegeldes (engl. „ransom“) wird häufig versprochen, verschlüsselte Daten wieder freizugeben. Allein die Schadprogramme Petya und WannaCry haben 2016 und 2017 gemäß einer Allianz-Studie einen weltweiten Gesamtschaden von rund acht Milliarden US-Dollar verursacht.
Als besonders tückisch galt zuletzt der Trojaner „Emotet“: Dieser erlaubte es Hackern, weitere Schadsoftware beliebig oft nachzuladen. Wie Europool nun meldete, nehmen in den EU-Ländern auch Angriffe mit derartiger Ransomware seit Beginn der Corona-Pandemie vermehrt zu. Und als Täter gelten Kriminelle, die bereits zuvor durch professionelle Angriffe mit Schadprogrammen in Erscheinung traten.
Schwachstellen für Cyberrisiken im Homeoffice
Ein Grund für die zunehmenden Aktivitäten: Die Kriminellen rechnen mit neuen Schwachstellen aufgrund des Homeoffice. Sind doch viele Heimnetzwerke nicht in gleichem Maße gesichert wie die oft professionell gewarteten Unternehmensnetzwerke. Hinzu kommt, dass in Zeiten des Homeoffice und des so genannten „Shutdowns“ während der Corona-Krise vermehrt Internetdienste genutzt und Geräte zudem noch mehr vernetzt werden.
Cyberrisiken: Privater Versicherungsschutz empfiehlt sich
Aufgrund dieses nun auch privat höheren Risikos, Opfer von Cyberkriminalität zu werden, weist der GDV aktuell auf die Notwendigkeit hin, sich auch privat gegen so genannte „Cyberrisiken“ zu versichern. Möglich ist dies entweder durch eine spezielle Cyberversicherung, die mittlerweile zahlreiche Versicherer auch für den privaten Versicherungsschutz anbieten. Möglich ist ein Schutz vor derartigen Gefahren aber auch durch einen eigenen Internet-Schutzbrief oder durch Zusatzbausteine – zum Beispiel für die Rechtsschutzversicherung, Hausratversicherung oder die private Haftpflichtversicherung.
Weiterleitung von Schadsoftware: Das hohe Haftungsrisiko
So kann eine Cyberversicherung zum Beispiel einspringen, wenn unbemerkt Schadsoftware weitergeleitet wurde, die anderen Netzwerke von Privatpersonen oder gar Unternehmen infizierte. Derartige Schadenersatzforderungen können beträchtlich sein, wie der GDV informiert. Kann eine verseuchte E-Mail doch ganze Unternehmen für eine längere Zeit lahm legen. Ein Versicherungsschutz vor solchen Risiken, der auch vor Ansprüchen Dritter schützt, ist ebenfalls als Zusatzleistung einer privaten Haftpflichtversicherung denkbar.
neue Musterbausteine für Cyberpolicen
Doch auch vor weiteren Bedrohungen durch Internetkriminalität können sich nun Privatpersonen absichern. Denn aus Erfahrung lernend, hat der Versicherer-Dachverband GDV mit seinen Mitgliedern hierfür Musterbausteine entwickelt und überarbeitet. Diese betreffen das Cyber-Mobbing, den Identitätsmissbrauch sowie die Datenwiederherstellung nach Datenverlust. Denn auch hier drohen durch Internetkriminalität schwere Folgen für Betroffene.
Ein Beispiel: Beim Cyber-Mobbing – dem Beleidigen und Belästigen, dem seelische Schikanieren oder der Rufschädigung einer Person – ist häufig auch eine psychologische Beratung der Opfer notwendig. Auch müssen eventuell diffamierende Inhalte professionell aus dem Netz entfernt werden. Beim Identitätsmissbrauch können zudem – zum Beispiel durch Missbrauch von Online-Banking und elektronische Bezahlsystemen – höhere Vermögensschäden entstehen, die ebenfalls abgesichert werden müssen. Die Musterbausteine geben nun unverbindliche Orientierung für Versicherer, sind durch verschiedene Anbieter aber auch schon ins Produkt-Portfolio eingegangen.
Cyber-Wohlverhaltensregeln für das Homeoffice
Aber auch Gewerbebetriebe sollten sich mit einer Cyberversicherung eindecken. Eine solche Police bietet zum Beispiel Schutz bei Betriebsunterbrechung infolge von Hacker-Angriffen, Drittschäden wie z.B. einem Imageverlust infolge eines Hacker-Angriffes oder die Wiederherstellung beschädigter Systeme.
Kriminelle Attacken auf Unternehmen richten in Deutschland Rekordschäden an. Demnach entsteht der deutschen Wirtschaft durch Sabotage, Datendiebstahl oder Spionage jährlich ein Gesamtschaden von 102,9 Milliarden Euro, so zeigt eine Studie des Digitalverbandes Bitkom.
Wichtig ist aber für große und kleine Unternehmer, mit den eigenen Mitarbeitern auch das Thema Cybersicherheit im Homeoffice zu thematisieren: und präventive Maßnahmen zu besprechen, damit Hacker erst gar nicht Firmendaten abgreifen können. Das gilt auch mit dem Blick auf den notwendigen Datenschutz. Bei jedem fünften Unternehmen sind durch digitale Angriffe jeweils Kundendaten (21 Prozent) und Finanzdaten (20 Prozent) abgeflossen, so das Ergebnis einer weiteren GDV-Umfrage. Hier drohen hohe Haftungsrisiken - und ein Imageverlust.
Es kann empfehlenswert sein, gemeinsam mit IT-Experten einen Katalog von Wohlverhaltensregeln auszuarbeiten, die Mitarbeiter im Homeoffice beachten sollen. Dazu gehört es zum Beispiel, Software regelmäßig zu updaten, die Systeme auf dem neuesten Stand zu halten und auch Sicherheitsprogramme wie eine Firewall und ein gutes Antivirenprogramm zu installieren. Auch sollte geklärt werden, wohin sich die Mitarbeiter in einem Cyber-Notfall wenden können und wer die Ansprechpartner sind: gerade in Zeiten, in denen viele Servicedienstleister geschlossen haben.