Das Berliner Cybersicherheits-Unternehmen Perseus bietet Sicherheitspakete und Schulungen an, um Firmen und ihre Mitarbeiter gegen Hackerangriffe und Gefahren aus dem Internet zu rüsten. Welche Cyber-Gefahren im Homeoffice drohen, wie sich Firmen davor schützen können und was die wichtigsten Einfallstore für Hacker sind, darüber sprach der Versicherungsbote mit Richard Renner, Geschäftsführer bei der Perseus Technologies GmbH.
Versicherungsbote: Perseus bietet präventive Mitarbeiter-Schulungen gegen Cyberangriffe für Firmen an. Beobachten Sie in Zeiten der Coronakrise mehr Hackerangriffe? Weshalb?
Richard Renner: Im Zuge der Corona-Krise hat es von Februar bis März 2020 einen 220-fachen Anstieg von Spam-Mails gegeben. Im Namen von Banken und offiziellen Stellen, wie Behörden und Ministerien, sind Nachrichten mit schadhaften Anhängen verschickt worden. Die Empfänger dieser Nachrichten werden dazu aufgefordert ein Antragsformular für den "Familien- und Krankenurlaub” auszufüllen. Natürlich existiert kein solches Formular. Die Kriminellen spielen hier bewusst mit der Angst und Unwissenheit der Menschen im Zuge der Corona-Krise.
Dementsprechend verzeichnet auch unsere Notfall-Hotline eine Verdopplung der Anfragen, insbesondere in Bezug auf die IT-Sicherheit im Homeoffice. Viele Unternehmen wurden von dem plötzlichen Umzug ins Homeoffice überrumpelt. Unsere kurzfristig ins Leben gerufene Webinar-Reihe zur „Cybersicherheit im Homeoffice“ wurde entsprechend nachgefragt: Alleine in den ersten zwei Monaten hatten wir mehr als 1.000 Teilnehmer.
Viele Menschen arbeiten nun im Homeoffice mit Privatrechnern. Was sollten Arbeitgeber ihren Angestellten in Sachen Cyber-Sicherheit mit auf den Weg geben? Welche Maßnahmen sollten getroffen werden, damit Mitarbeiter zuhause nicht zum Opfer von Hackern werden - und damit auch die Firma gefährden?
Neben den Sensibilisierungsmaßnahmen, sollten Unternehmen ihren Mitarbeitern Hinweise zur IT-Sicherheit am Heimarbeitsplatz geben. Dazu gehören die Aktivierung der Firewall, die Installation von Software-Updates, die Nutzung von VPN-Clients bei Zugriff auf das Firmen-Netzwerk und der Einsatz einer Zwei-Faktor-Authentifizierung sowie einer sicheren WLAN-Verbindung.
Auch der Datenschutz sollte nicht in Vergessenheit geraten: Die DSGVO gilt auch im Homeoffice, besser gesagt: gerade da! Briefe, Vorgangsmappen oder andere Dokumente müssen ordnungsgemäß verstaut sein. Und wer meint, im Garten oder auf der Terrasse vertrauliche Telefonate führen zu können, sollte bedenken, dass vertrauliche Informationen so nach Außen gelangen.
Was sind die wichtigsten Einfallstore für Hacker und Online-Kriminelle im Homeoffice?
Kriminelle Hacker nutzen Sondersituationen geschickt aus, um ihre Opfer auszutricksen und an ihre Daten zu gelangen. Im Falle eines CEO-Frauds (oder Fake President) wird unter der vorgetäuschten Identität eines Kollegen oder Vorgesetzten der Mitarbeiter mit dem Ziel einer Geldüberweisung manipuliert. Warnhinweise sind hier der Schreibstil und die Kommunikationsart. Die Verifizierung über einen zweiten Kanal ist ratsam, um die Echtheit der Nachricht zu prüfen. Gerade in Krisenzeiten sollten Unternehmen auf etablierte Kommunikationswege achten und Datenschutz-Richtlinien in Erinnerung rufen. Vereinzelt ist es auch schon zu „Vishing“-Fällen gekommen: Voice-Phishing. Bei dieser Methode wird die Stimme eines Vorgesetzten mit einer speziellen Software imitiert, um Mitarbeiter zu einer bestimmten Handlung zu bewegen, etwa die Überweisung einer Geldsumme.
Firmen halten nun auch verstärkt Konferenzen und Meetings über soziale Plattformen und Videochats ab. Vor wenigen Tagen ist bekannt geworden, dass Daten der Plattform Zoom im Darknet gehandelt wurden. Was sollten Firmen und Mitarbeiter speziell mit Blick auf Online-Meetings beachten?
Videokonferenzen finden in virtuellen Räumen statt. Wie in der „echten“ Welt entscheidet und kontrolliert der Gastgeber, wer teilnehmen darf. Das gilt auch bei Videokonferenzen. Der Zutritt sollte nur mittels eines Passworts ermöglicht werden. Ferner steht der Moderator in der Pflicht, die Teilnehmerliste zu kontrollieren und ungebetene Gäste zu identifizieren und zu blockieren. Das ist wie das Anklopfen an einer Tür: Wenn Ihnen keiner aufmacht und die Tür verschlossen bleibt, dürfen Sie den Raum auch nicht betreten!
Corona: Start-ups aus Digitalbereich klar im Vorteil
Versicherungsbote: Gibt es Plattformen für Videokonferenzen, die aus Ihrer Sicht sicherer sind und deshalb besser für Firmen geeignet?
Richard Renner: Hier gibt es keine allgemeingültige Aussage. Je nach firmeninternen Bestimmungen oder Regulierungsanforderungen eignen sich bestimmte Plattformen mehr oder weniger für eine Firma. Grundsätzlich gilt, dass alle europäischen Anbieter die Standards für die EU-DSGVO erfüllen müssen und somit einsetzbar sind. US-Anbieter sollten nur genutzt werden, wenn sie ein Privacy-Shield-Zertifikat nachweisen können.
Es ist nicht unwahrscheinlich, dass Gewerbekunden nun infolge der Coronakrise in finanzielle Schwierigkeiten geraten und auch den Versicherungsbeitrag vorübergehend nicht bezahlen können. Kommen Sie hier Kunden entgegen, zum Beispiel mit einem Aufschub der Beiträge?
Da wir kein Versicherungsunternehmen sind führt ein Zahlungsverzug der monatlichen Gebühr für die Plattform sukzessive zu einer Einstellung der Leistungen. Bisher hatten wir allerdings keine Ausfälle oder krisenbedingte Kündigungen zu verzeichnen. In bestimmten Härtefällen hätten wir natürlich die Möglichkeit zur Kulanz und wir wollen die Cybersicherheit unserer Kunden auch nicht aufs Spiel setzen.
Viele Start-Ups werden nun auch Probleme bekommen, sich über Wasser zu halten. Haben Sie Tipps, was Start-ups nun tun können, um nun nicht unter die Räder zu kommen?
Die Finanzierung ist die größte Herausforderung für ein Startup und genau hier trennt sich aktuell die Spreu vom Weizen. Tendenziell haben Geschäftsmodelle mit Track-Record eine größere Chance auf Investorengelder. Durch den Digitalisierungs-Schub, den wir gerade erleben, sind Startups aus dem Tech- und Digital-Bereich klar im Vorteil.
Wird aus Ihrer Sicht die Coronakrise den Markt für Cyberversicherungen und -dienstleistungen ändern? Wie?
Cyber ist ab sofort kein Trendthema mehr – es gehört jetzt zum Standard! Die Digitalisierung ist zwangsweise in jedem Unternehmen angekommen. Nur rund 46 Prozent der Unternehmen sind technisch dazu in der Lage, ihre Mitarbeiter im Homeoffice arbeiten zu lassen, so eine Studie des Bundesverbandes Digitale Wirtschaft (BVDW). Sie alle tragen also ein signifikantes Risiko Opfer eines Cyberangriffs zu werden. Spätestens sollte das Bewusstsein da sein für Cybergefahren, deren Vermeidung und die Absicherung gegen die Folgen eines Cybervorfalls. Versicherungsvermittler- und Makler sollten dieses Zeitfenster nutzen und aktiv zur Aufklärung über Cybergefahren beitragen!
Die Fragen stellte Mirko Wenig