26.11.2020 Digital

Homeoffice deckt Sicherheits­lücken in Unternehmens-IT auf

In Zeiten von Corona schicken viele Firmen ihre Mitarbeiter ins Homeoffice. Eine Umfrage im Auftrag des GDV zeigt nun, dass manche Sicherheitsroutinen in der IT auf der Strecke blieben. Dadurch wachsen die Gefahren von Cyberangriffen.

Das Thema Datensicherheit spielt im Homeoffice eine große Rolle. Hier müssen viele Unternehmen noch nachjustieren. Im Fall der Fälle hilft eine Cyberversicherung. (Foto: © CROCOTHERY - stock.adobe.com)
Das Thema Datensicherheit spielt im Homeoffice eine große Rolle. Hier müssen viele Unternehmen noch nachjustieren. Im Fall der Fälle hilft eine Cyberversicherung.
(Foto: © CROCOTHERY - stock.adobe.com)

Das Homeoffice ist Monate nach Beginn der Corona-Pandemie noch ein großes Einfallstor für Betrüger oder Cyberkriminelle. Das ist das Ergebnis einer YouGov-Umfrage unter rund 2000 Arbeitnehmern im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV).

Compliance-Regeln oftmals noch nicht angepasst

 

Demnach haben bislang nur wenige Unternehmen ihre Regeln zu IT-Sicherheit, Datenschutz und Compliance auf das Arbeiten im Homeoffice angepasst. Nur jeder fünfte Befragte berichtete von zusätzlichen Sicherheitsmaßnahmen. Manche Unternehmen scheinen die Sicherheit sogar bewusst zu vernachlässigen: Für fünf Prozent der befragten Angestellten sind im Homeoffice Sicherheitsmaßnahmen weggefallen, in weiteren Unternehmen werden sie ignoriert – immerhin 14 Prozent sagen, dass sie Compliance- und Sicherheitsregeln im Homeoffice nicht vollständig befolgen könnten und sie daher „flexibel“ handhabten. „Es ist völlig normal, dass mit dem plötzlichen Umzug ins Homeoffice im Frühjahr viele Sicherheitsroutinen erst einmal verlorengegangen sind. Wer aber bis heute seine Prozesse noch nicht an die neue Situation angepasst hat, handelt fahrlässig“, sagt Peter Graß, GDV‑Experte für Cybersicherheit.

Unternehmen verlieren Kontrolle über IT-Sicherheit

 

Fast 70 Prozent der Heimarbeiter gaben an, in der Pandemie häufiger im Homeoffice zu arbeiten als vorher. Aktuell erledigen knapp 60 Prozent der Angestellten im Homeoffice berufliche Aufgaben auch mit privaten Laptops, Tablets oder Smartphones. Zehn Prozent verschicken geschäftliche E-Mails von ihrer privaten Adresse, und 22 Prozent nutzen WhatsApp für die berufliche Kommunikation. „Private Geräte und E-Mail-Accounts sind in aller Regel schlechter geschützt als die firmeneigene IT. Dadurch verlieren Unternehmen die Kontrolle über ihre IT‑Sicherheit und damit über die Sicherheit ihrer Daten“, so Graß. Auch Betrügern werde damit das Handwerk erleichtert. Defizite gibt es nicht nur bei kleineren Firmen. „Selbst viele Angestellte mittlerer und großer Unternehmen greifen auf ihren privaten Mail-Account oder Messenger-Dienste zurück.“

So schüt­zen Sie sich im Home-Office vor Betrü­gern

Schon während des ersten Corona-Lockdowns im Mai 2020 gab der GDV einige Empfehlungen und Verhaltrensregeln für das Homeoffice heraus:

  • Das 4-Augen-Prinzip muss auch im Home-Office gelten. Bei größeren Überweisungen sind ein 6-Augen-Prinzip und ein zweiter Kommunikationsweg besser, dafür können Sie sich zum Beispiel den Inhalt einer Mail-Anweisung telefonisch bestätigen lassen.
  • Prüfen Sie jede Änderung von Kontodaten bei Kunden oder Lieferanten und alle internen wie externen Aufträge, die Ihnen seltsam vorkommen.
  • Nutzen Sie für die Kontaktaufnahme zur Gegenprüfung Ihnen bekannte Telefonnummern und Mail-Adressen. Liegt ein Betrugsversuch vor, erreichen Sie über den „Antworten-Button“ doch wieder nur die Kriminellen.
  • Viele Kriminelle werden versuchen, Sie unter Zeitdruck zu setzen. Haben Sie die wichtigsten Telefonnummern daher immer griffbereit.
  • Wappnen Sie sich gegen die Gefahr durch Stimmensimulatoren – nehmen Sie niemals Zahlungsanweisungen am Telefon entgegen und schon gar nicht per WhatsApp-Sprachnachricht. Bestehen Sie stattdessen auf einer schriftlichen Bestätigung des Gesagten.
  • Nutzen Sie niemals Ihre berufliche E-Mail-Adresse oder Passwörter für private Zwecke im Internet.
  • Nutzen Sie umgekehrt auch keine privaten oder öffentlich zugänglichen Computer für dienstliche Zwecke. Wenn Sie im Home Office ihren privaten Computer nutzen müssen, besprechen Sie die nötigen Sicherheitsvorkehrungen mit dem IT-Verantwortlichen.

Weitere Artikel

Listing

31.08.2021 Digital

Mobiles Arbeiten: Versicherer beklagen mangelnde Sicherheit

Die Zeit der Improvisation ist vorbei. In Sachen Home-Office fehlt es aber laut GDV immer noch an Bewusstsein für grundlegende IT-Sicherheit. Eine Umfrage liefert alarmierende Zahlen.

> weiterlesen
Listing

13.08.2021 Digital

Pandemie beschleunigt Digitalisierung in der Versicherungs­branche

Die Versicherer in Deutschland haben den Corona-bedingten Lockdown genutzt und präsentieren sich ihren Kunden digitalisierter als vor zwei Jahren. Online-Kanäle wurden neu aufgebaut oder weiterentwickelt. Das belegt der „Branchenkompass Insurance“ von Sopra Steria.

> weiterlesen
Listing

12.08.2021 Digital

Corona treibt die Angst im Mittelstand vor Cyberangriffen

Die finanziellen Schäden durch Cyberangriffe haben in der Pandemie massiv zugenommen. Auch der Mittelstand hat hier große Sorgen. Eine Umfrage der Württembergischen zeigt aber, dass auch immer mehr in Sicherheitsmaßnahmen und Risikovorsorge investiert wird.

> weiterlesen