26.11.2020 Digital

Homeoffice deckt Sicherheits­lücken in Unternehmens-IT auf

In Zeiten von Corona schicken viele Firmen ihre Mitarbeiter ins Homeoffice. Eine Umfrage im Auftrag des GDV zeigt nun, dass manche Sicherheitsroutinen in der IT auf der Strecke blieben. Dadurch wachsen die Gefahren von Cyberangriffen.

Das Thema Datensicherheit spielt im Homeoffice eine große Rolle. Hier müssen viele Unternehmen noch nachjustieren. Im Fall der Fälle hilft eine Cyberversicherung. (Foto: © CROCOTHERY - stock.adobe.com)
Das Thema Datensicherheit spielt im Homeoffice eine große Rolle. Hier müssen viele Unternehmen noch nachjustieren. Im Fall der Fälle hilft eine Cyberversicherung.
(Foto: © CROCOTHERY - stock.adobe.com)

Das Homeoffice ist Monate nach Beginn der Corona-Pandemie noch ein großes Einfallstor für Betrüger oder Cyberkriminelle. Das ist das Ergebnis einer YouGov-Umfrage unter rund 2000 Arbeitnehmern im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).

Compliance-Regeln oftmals noch nicht angepasst

 

Demnach haben bislang nur wenige Unternehmen ihre Regeln zu IT-Sicherheit, Datenschutz und Compliance auf das Arbeiten im Homeoffice angepasst. Nur jeder fünfte Befragte berichtete von zusätzlichen Sicherheitsmaßnahmen. Manche Unternehmen scheinen die Sicherheit sogar bewusst zu vernachlässigen: Für fünf Prozent der befragten Angestellten sind im Homeoffice Sicherheitsmaßnahmen weggefallen, in weiteren Unternehmen werden sie ignoriert – immerhin 14 Prozent sagen, dass sie Compliance- und Sicherheitsregeln im Homeoffice nicht vollständig befolgen könnten und sie daher „flexibel“ handhabten. „Es ist völlig normal, dass mit dem plötzlichen Umzug ins Homeoffice im Frühjahr viele Sicherheitsroutinen erst einmal verlorengegangen sind. Wer aber bis heute seine Prozesse noch nicht an die neue Situation angepasst hat, handelt fahrlässig“, sagt Peter Graß, GDV‑Experte für Cybersicherheit.

Unternehmen verlieren Kontrolle über IT-Sicherheit

 

Fast 70 Prozent der Heimarbeiter gaben an, in der Pandemie häufiger im Homeoffice zu arbeiten als vorher. Aktuell erledigen knapp 60 Prozent der Angestellten im Homeoffice berufliche Aufgaben auch mit privaten Laptops, Tablets oder Smartphones. Zehn Prozent verschicken geschäftliche E-Mails von ihrer privaten Adresse, und 22 Prozent nutzen WhatsApp für die berufliche Kommunikation. „Private Geräte und E-Mail-Accounts sind in aller Regel schlechter geschützt als die firmeneigene IT. Dadurch verlieren Unternehmen die Kontrolle über ihre IT‑Sicherheit und damit über die Sicherheit ihrer Daten“, so Graß. Auch Betrügern werde damit das Handwerk erleichtert. Defizite gibt es nicht nur bei kleineren Firmen. „Selbst viele Angestellte mittlerer und großer Unternehmen greifen auf ihren privaten Mail-Account oder Messenger-Dienste zurück.“

So schüt­zen Sie sich im Home-Office vor Betrü­gern

Schon während des ersten Corona-Lockdowns im Mai 2020 gab der GDV einige Empfehlungen und Verhaltrensregeln für das Homeoffice heraus:

  • Das 4-Augen-Prinzip muss auch im Home-Office gelten. Bei größeren Überweisungen sind ein 6-Augen-Prinzip und ein zweiter Kommunikationsweg besser, dafür können Sie sich zum Beispiel den Inhalt einer Mail-Anweisung telefonisch bestätigen lassen.
  • Prüfen Sie jede Änderung von Kontodaten bei Kunden oder Lieferanten und alle internen wie externen Aufträge, die Ihnen seltsam vorkommen.
  • Nutzen Sie für die Kontaktaufnahme zur Gegenprüfung Ihnen bekannte Telefonnummern und Mail-Adressen. Liegt ein Betrugsversuch vor, erreichen Sie über den „Antworten-Button“ doch wieder nur die Kriminellen.
  • Viele Kriminelle werden versuchen, Sie unter Zeitdruck zu setzen. Haben Sie die wichtigsten Telefonnummern daher immer griffbereit.
  • Wappnen Sie sich gegen die Gefahr durch Stimmensimulatoren – nehmen Sie niemals Zahlungsanweisungen am Telefon entgegen und schon gar nicht per WhatsApp-Sprachnachricht. Bestehen Sie stattdessen auf einer schriftlichen Bestätigung des Gesagten.
  • Nutzen Sie niemals Ihre berufliche E-Mail-Adresse oder Passwörter für private Zwecke im Internet.
  • Nutzen Sie umgekehrt auch keine privaten oder öffentlich zugänglichen Computer für dienstliche Zwecke. Wenn Sie im Home Office ihren privaten Computer nutzen müssen, besprechen Sie die nötigen Sicherheitsvorkehrungen mit dem IT-Verantwortlichen.

Weitere Artikel

Listing

15.07.2021 Digital

Studie: Onlineshop­betreiber verschlafen Cyber­gefahren

Das Risiko von IT-Angriffen wird immer akuter. Doch die Mehrheit der Shopbetreiber unterschätzt die digitale Gefahr, so das Ergebnis einer Hiscox-Umfrage. Auch Urheberrechtsrisiken werden auf die leichte Schulter genommen. Vermittler sollten hier gegensteuern.

> weiterlesen
Listing

01.07.2021 Digital

GDV: Cyberattacken legen Unter­nehmen länger lahm

Eine Forsa-Umfrage im Auftrag des GDV zeigt, dass der Umgang mit Cyberschäden mittelständische Unternehmen vermehrt Zeit kostet. Die wirtschaftlichen Folgekosten stiegen dadurch. Dem Thema Datensicherheit werde nach wie vor zu wenig Beachtung geschenkt.

> weiterlesen
Listing

29.06.2021 Digital

Versicherungs­betrug wird zum digitalen Katz-und-Maus-Spiel

Marktführer Allianz vermeldet mehr Betrugsversuche während der Corona-Pandemie. Kriminelle werden digitaler – die Betrugsaufklärung aber auch.

> weiterlesen