Versicherer warnen vor Sicherheitslücken im Homeoffice

Quelle: Alexandra Koch / pixabay.com

Die Versicherungswirtschaft warnt vor Sicherheitslücken im Homeoffice. Nur wenige mittelständische Unternehmen haben in Sicherheitsmaßnahmen investiert, um das Arbeiten zuhause sicherer zu machen. Dabei sind gerade private PCs ein dankbares Ziel für Hacker und Cyberkriminelle.

Dank Corona haben die Unternehmen viele Beschäftigte ins Homeoffice geschickt: und viele wollen die Arbeit von zuhause aus auch weiter beibehalten oder zumindest teilweise weiter anbieten. Doch gegen die Risiken des mobilen Arbeitens haben sich weite Teile der deutschen Wirtschaft noch nicht gewappnet, warnt aktuell der Gesamtverband der Deutschen Versicherungswirtschaft (GDV). Der Verband hat mehrere forsa-Umfragen bei mittelständischen Unternehmen sowie bei Arbeitnehmern in Auftrag gegeben.

„Nur acht Prozent der Unternehmen, in denen mobil gearbeitet wird, haben ihre IT-Sicherheits- und Datenschutzregeln überarbeitet. Nur sieben Prozent haben in zusätzliche IT-Sicherheit investiert“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen. Gleichzeitig erlaube jedes zweite Unternehmen, dass die mobile Arbeit auf dem privaten Rechner ausgeführt wird, und ein Viertel nutzt private Messenger wie WhatsApp für die dienstliche und geschäftliche Kommunikation.

Quelle: gdv.de

“Cyberkriminelle nutzen die Schwachstellen gezielt aus“

Das Verschmelzen von beruflicher und privater Kommunikation aber ist ein Problem. „Cyberkriminelle nutzen die neuen Schwachstellen ganz gezielt für ihre Angriffe aus. So sind etwa private Geräte und E-Mail-Accounts in aller Regel viel schlechter geschützt als die firmeneigene IT. So verlieren Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten“, warnt Ole Sieverding, Underwriting Manager Cyber bei Hiscox und Mitglied der GDV-Projektgruppe Cyberversicherung.

Auch der Schutz vor Betrügern von innen und außen leide im Homeoffice, berichtet der GDV weiter. Nur jede fünfte mobil Arbeitende berichtet, dass die eigene Firma ihre Sicherheitsmaßnahmen angepasst habe. Und zwölf Prozent sagen sogar, sie könnten Compliance- und Sicherheitsregeln „flexibel“ handhaben: also auch verletzen. „Ein solches Umfeld ist für Betrüger ein Eldorado“ sagt Rüdiger Kirsch, Global Fidelity Expert bei Euler Hermes und Vorsitzender der GDV-Arbeitsgemeinschaft Vertrauensschadenversicherung. „Wenn viele Ansprechpartner schwerer zu erreichen sind, der persönliche Kontakt zu Vertragspartnern und der informelle Austausch mit den Kollegen fehlt, müssen die Compliance-Regeln uneingeschränkt gelten, besser noch verschärft werden“.

Sicherheitstipps für Homeoffice

Um Cyberkriminellen das Leben zu erschweren, gibt der GDV Unternehmen Sicherheitstipps zur Hand. So sollten Unternehmensanwendungen und Daten geschützt werden: zum Beispiel über ein Virtuelles Privates Netzwerk (VPN). Hiermit lässt sich eine geschützte Netzwerkverbindung aufbauen, wofür öffentliche Netzwerke genutzt werden: verschlüsselt und über einen speziell konfigurierten Router. Nutzer müssen sich entsprechend authentifizieren.

Regel Numero 2: Berufliches und Privates sollte strikt getrennt werden. Das gilt in beide Richtungen: Weder sollten Mitarbeiter berufliche Geräte, Mail-Adressen und Passwörter für ihren privaten Austausch nutzen noch private Kanäle für die berufliche Kommunikation. Mobil Arbeitende sollten zudem für Cyberrisiken geschult und sensibilisiert werden - möglichst regelmäßig.

Als dritte Maßnahme empfiehlt der GDV, wichtige Entscheidungen -etwa die Änderung von Kontodaten, Zahlungsanweisungen etc.- nach dem Vier-Augen-Prinzip und auf zwei Kommunikationswegen prüfen zu lassen, etwa durch telefonische Bestätigung. Das ist nicht nur ein zusätzlicher Schritt für mehr Sicherheit, wenn tatsächlich Mitarbeitende auf Cyberbetrüger reinfallen: sondern erschwert auch den Betrug eigener Mitarbeiter.

Zahlungsanweisungen sollten nie per WhatsApp oder am Telefon angeordnet werden, rät der Verband weiter: und Ansprechpartner präsent sein, eventuell ein IT- oder Datenschutz-Beauftragter. Denn viele Cyberkriminelle würden ihre Opfer auch zeitlich unter Druck setzen.