26.11.2020 Digital

Homeoffice deckt Sicherheits­lücken in Unternehmens-IT auf

In Zeiten von Corona schicken viele Firmen ihre Mitarbeiter ins Homeoffice. Eine Umfrage im Auftrag des GDV zeigt nun, dass manche Sicherheitsroutinen in der IT auf der Strecke blieben. Dadurch wachsen die Gefahren von Cyberangriffen.

Das Thema Datensicherheit spielt im Homeoffice eine große Rolle. Hier müssen viele Unternehmen noch nachjustieren. Im Fall der Fälle hilft eine Cyberversicherung. (Foto: © CROCOTHERY - stock.adobe.com)
Das Thema Datensicherheit spielt im Homeoffice eine große Rolle. Hier müssen viele Unternehmen noch nachjustieren. Im Fall der Fälle hilft eine Cyberversicherung.
(Foto: © CROCOTHERY - stock.adobe.com)

Das Homeoffice ist Monate nach Beginn der Corona-Pandemie noch ein großes Einfallstor für Betrüger oder Cyberkriminelle. Das ist das Ergebnis einer YouGov-Umfrage unter rund 2000 Arbeitnehmern im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).

Compliance-Regeln oftmals noch nicht angepasst

 

Demnach haben bislang nur wenige Unternehmen ihre Regeln zu IT-Sicherheit, Datenschutz und Compliance auf das Arbeiten im Homeoffice angepasst. Nur jeder fünfte Befragte berichtete von zusätzlichen Sicherheitsmaßnahmen. Manche Unternehmen scheinen die Sicherheit sogar bewusst zu vernachlässigen: Für fünf Prozent der befragten Angestellten sind im Homeoffice Sicherheitsmaßnahmen weggefallen, in weiteren Unternehmen werden sie ignoriert – immerhin 14 Prozent sagen, dass sie Compliance- und Sicherheitsregeln im Homeoffice nicht vollständig befolgen könnten und sie daher „flexibel“ handhabten. „Es ist völlig normal, dass mit dem plötzlichen Umzug ins Homeoffice im Frühjahr viele Sicherheitsroutinen erst einmal verlorengegangen sind. Wer aber bis heute seine Prozesse noch nicht an die neue Situation angepasst hat, handelt fahrlässig“, sagt Peter Graß, GDV‑Experte für Cybersicherheit.

Unternehmen verlieren Kontrolle über IT-Sicherheit

 

Fast 70 Prozent der Heimarbeiter gaben an, in der Pandemie häufiger im Homeoffice zu arbeiten als vorher. Aktuell erledigen knapp 60 Prozent der Angestellten im Homeoffice berufliche Aufgaben auch mit privaten Laptops, Tablets oder Smartphones. Zehn Prozent verschicken geschäftliche E-Mails von ihrer privaten Adresse, und 22 Prozent nutzen WhatsApp für die berufliche Kommunikation. „Private Geräte und E-Mail-Accounts sind in aller Regel schlechter geschützt als die firmeneigene IT. Dadurch verlieren Unternehmen die Kontrolle über ihre IT‑Sicherheit und damit über die Sicherheit ihrer Daten“, so Graß. Auch Betrügern werde damit das Handwerk erleichtert. Defizite gibt es nicht nur bei kleineren Firmen. „Selbst viele Angestellte mittlerer und großer Unternehmen greifen auf ihren privaten Mail-Account oder Messenger-Dienste zurück.“

So schüt­zen Sie sich im Home-Office vor Betrü­gern

Schon während des ersten Corona-Lockdowns im Mai 2020 gab der GDV einige Empfehlungen und Verhaltrensregeln für das Homeoffice heraus:

  • Das 4-Augen-Prinzip muss auch im Home-Office gelten. Bei größeren Überweisungen sind ein 6-Augen-Prinzip und ein zweiter Kommunikationsweg besser, dafür können Sie sich zum Beispiel den Inhalt einer Mail-Anweisung telefonisch bestätigen lassen.
  • Prüfen Sie jede Änderung von Kontodaten bei Kunden oder Lieferanten und alle internen wie externen Aufträge, die Ihnen seltsam vorkommen.
  • Nutzen Sie für die Kontaktaufnahme zur Gegenprüfung Ihnen bekannte Telefonnummern und Mail-Adressen. Liegt ein Betrugsversuch vor, erreichen Sie über den „Antworten-Button“ doch wieder nur die Kriminellen.
  • Viele Kriminelle werden versuchen, Sie unter Zeitdruck zu setzen. Haben Sie die wichtigsten Telefonnummern daher immer griffbereit.
  • Wappnen Sie sich gegen die Gefahr durch Stimmensimulatoren – nehmen Sie niemals Zahlungsanweisungen am Telefon entgegen und schon gar nicht per WhatsApp-Sprachnachricht. Bestehen Sie stattdessen auf einer schriftlichen Bestätigung des Gesagten.
  • Nutzen Sie niemals Ihre berufliche E-Mail-Adresse oder Passwörter für private Zwecke im Internet.
  • Nutzen Sie umgekehrt auch keine privaten oder öffentlich zugänglichen Computer für dienstliche Zwecke. Wenn Sie im Home Office ihren privaten Computer nutzen müssen, besprechen Sie die nötigen Sicherheitsvorkehrungen mit dem IT-Verantwortlichen.

Weitere Artikel

Listing

19.01.2021 Digital

IT-Ausgaben der Versicherungs­wirtschaft steigen deutlich

Die Modernisierung der Informationstechnologie hat für die Versicherer höchste Priorität. Das beweisen die 2019 um 15 Prozent gestiegenen Investitionen. Die Corona-Pandemie dürfte für einen weiteren Digitalisierungsschub sorgen.

> weiterlesen
Listing

13.01.2021 Digital

Wie HDI digitale Vertriebsansätze weiterentwickeln will

Die HDI übernimmt das Insurtech Community Life. Der Lebensversicherer des Unternehmens verspricht sich von der Kooperation einen stärkeren Zugang zum digitalen Markt. Ziel sind Direktkunden, Vertriebspartner und Plattformen.

> weiterlesen
Listing

19.11.2020 Digital

Allianz-Analyse: Cyberschäden vor allem durch interne Fehler

Der Industrieversicherer der Allianz AGCS hat mehr als 1700 Cyberversicherungs­schäden weltweit analysiert: Externe Ereignisse verursachen 85 Prozent der Schadensummen, aber interne Vorfälle wie menschliches Versagen oder Systemausfälle sind bei weitem der häufigste Auslöser.

> weiterlesen