Homeoffice deckt Sicherheitslücken in Unternehmens-IT auf
In Zeiten von Corona schicken viele Firmen ihre Mitarbeiter ins Homeoffice. Eine Umfrage im Auftrag des GDV zeigt nun, dass manche Sicherheitsroutinen in der IT auf der Strecke blieben. Dadurch wachsen die Gefahren von Cyberangriffen.
(Foto: © CROCOTHERY - stock.adobe.com)
Das Homeoffice ist Monate nach Beginn der Corona-Pandemie noch ein großes Einfallstor für Betrüger oder Cyberkriminelle. Das ist das Ergebnis einer YouGov-Umfrage unter rund 2000 Arbeitnehmern im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).
Compliance-Regeln oftmals noch nicht angepasst
Demnach haben bislang nur wenige Unternehmen ihre Regeln zu IT-Sicherheit, Datenschutz und Compliance auf das Arbeiten im Homeoffice angepasst. Nur jeder fünfte Befragte berichtete von zusätzlichen Sicherheitsmaßnahmen. Manche Unternehmen scheinen die Sicherheit sogar bewusst zu vernachlässigen: Für fünf Prozent der befragten Angestellten sind im Homeoffice Sicherheitsmaßnahmen weggefallen, in weiteren Unternehmen werden sie ignoriert – immerhin 14 Prozent sagen, dass sie Compliance- und Sicherheitsregeln im Homeoffice nicht vollständig befolgen könnten und sie daher „flexibel“ handhabten. „Es ist völlig normal, dass mit dem plötzlichen Umzug ins Homeoffice im Frühjahr viele Sicherheitsroutinen erst einmal verlorengegangen sind. Wer aber bis heute seine Prozesse noch nicht an die neue Situation angepasst hat, handelt fahrlässig“, sagt Peter Graß, GDV‑Experte für Cybersicherheit.
Unternehmen verlieren Kontrolle über IT-Sicherheit
Fast 70 Prozent der Heimarbeiter gaben an, in der Pandemie häufiger im Homeoffice zu arbeiten als vorher. Aktuell erledigen knapp 60 Prozent der Angestellten im Homeoffice berufliche Aufgaben auch mit privaten Laptops, Tablets oder Smartphones. Zehn Prozent verschicken geschäftliche E-Mails von ihrer privaten Adresse, und 22 Prozent nutzen WhatsApp für die berufliche Kommunikation. „Private Geräte und E-Mail-Accounts sind in aller Regel schlechter geschützt als die firmeneigene IT. Dadurch verlieren Unternehmen die Kontrolle über ihre IT‑Sicherheit und damit über die Sicherheit ihrer Daten“, so Graß. Auch Betrügern werde damit das Handwerk erleichtert. Defizite gibt es nicht nur bei kleineren Firmen. „Selbst viele Angestellte mittlerer und großer Unternehmen greifen auf ihren privaten Mail-Account oder Messenger-Dienste zurück.“
So schützen Sie sich im Home-Office vor Betrügern
Schon während des ersten Corona-Lockdowns im Mai 2020 gab der GDV einige Empfehlungen und Verhaltrensregeln für das Homeoffice heraus:
- Das 4-Augen-Prinzip muss auch im Home-Office gelten. Bei größeren Überweisungen sind ein 6-Augen-Prinzip und ein zweiter Kommunikationsweg besser, dafür können Sie sich zum Beispiel den Inhalt einer Mail-Anweisung telefonisch bestätigen lassen.
- Prüfen Sie jede Änderung von Kontodaten bei Kunden oder Lieferanten und alle internen wie externen Aufträge, die Ihnen seltsam vorkommen.
- Nutzen Sie für die Kontaktaufnahme zur Gegenprüfung Ihnen bekannte Telefonnummern und Mail-Adressen. Liegt ein Betrugsversuch vor, erreichen Sie über den „Antworten-Button“ doch wieder nur die Kriminellen.
- Viele Kriminelle werden versuchen, Sie unter Zeitdruck zu setzen. Haben Sie die wichtigsten Telefonnummern daher immer griffbereit.
- Wappnen Sie sich gegen die Gefahr durch Stimmensimulatoren – nehmen Sie niemals Zahlungsanweisungen am Telefon entgegen und schon gar nicht per WhatsApp-Sprachnachricht. Bestehen Sie stattdessen auf einer schriftlichen Bestätigung des Gesagten.
- Nutzen Sie niemals Ihre berufliche E-Mail-Adresse oder Passwörter für private Zwecke im Internet.
- Nutzen Sie umgekehrt auch keine privaten oder öffentlich zugänglichen Computer für dienstliche Zwecke. Wenn Sie im Home Office ihren privaten Computer nutzen müssen, besprechen Sie die nötigen Sicherheitsvorkehrungen mit dem IT-Verantwortlichen.
Weitere Artikel
Mehr digitale Abschlüsse
Digital wird immer wichtiger
