31.08.2021 Digital

Mobiles Arbeiten: Versicherer beklagen mangelnde Sicherheit

Die Zeit der Improvisation ist vorbei. In Sachen Home-Office fehlt es aber laut GDV immer noch an Bewusstsein für grundlegende IT-Sicherheit. Eine Umfrage liefert alarmierende Zahlen.

Obwohl Home-Office mittlerweile eine maßgebliche Rolle im Arbeitsalltag einnimmt, werden zu wenige technische und organisatorische Vorkehrungen zum Schutz gegen externe Angriffe getroffen. (Foto: © djile - stock.adobe.com)
Obwohl Home-Office mittlerweile eine maßgebliche Rolle im Arbeitsalltag einnimmt, werden zu wenige technische und organisatorische Vorkehrungen zum Schutz gegen externe Angriffe getroffen.
(Foto: © djile - stock.adobe.com)

Weite Teile der deutschen Wirtschaft sind noch immer nicht ausreichend gegen die Risiken des mobilen Arbeitens gewappnet. So sieht es der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mit Verweis auf eine von ihm selbst in Auftrag gegebene Umfrage des Meinungsforschungsinstituts forsa unter 300 Entscheidern in kleinen und mittleren Unternehmen. Demnach haben nur acht Prozent der Unternehmen, in denen mobil gearbeitet wird, ihre IT-Sicherheits- und Datenschutzregeln überarbeitet. Nur sieben Prozent haben in zusätzliche IT-Sicherheit investiert. 

Immer noch zu starker Einsatz privater Geräte

 

Gleichzeitig lässt jedes zweite Unternehmen zu, dass die mobile Arbeit auf privaten Geräten erledigt wird, ein Viertel kommuniziert über Messenger-Dienste wie WhatsApp, in fünf Prozent nutzen Beschäftigte sogar ihre privaten Mail-Adressen für geschäftliche E-Mails. „Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich. Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.

Bei den Versicherern schlagen sich die neuen Sicherheitslücken in der Cyber- und in der Vertrauensschadenversicherung nieder. „Cyberkriminelle nutzen die neuen Schwachstellen ganz gezielt für ihre Angriffe aus. So sind etwa private Geräte und E-Mail-Accounts in aller Regel viel schlechter geschützt als die firmeneigene IT. So verlieren Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten“, sagt Ole Sieverding, Underwriting Manager Cyber bei Hiscox und Mitglied der GDV-Projektgruppe Cyberversicherung.

Auch Datenschutz und Compliance leiden

 

Neben der IT- und Datensicherheit leidet in der Corona-Pandemie auch der Schutz gegen Betrüger von innen und außen. In einer YouGov-Umfrage unter Angestellten deutscher Unternehmen berichtete nur jeder fünfte mobil Arbeitende von angepassten Sicherheitsmaßnahmen. In manchen Unternehmen scheint laut GDV die Sicherheit sogar bewusst vernachlässigt zu werden: Immerhin zwölf Prozent sagen, dass sie Compliance- und Sicherheitsregeln beim mobilen Arbeiten nicht vollständig befolgen und sie stattdessen „flexibel“ handhaben könnten.

„Ein solches Umfeld ist für Betrüger ein Eldorado“, sagt Rüdiger Kirsch, Global Fidelity Expert bei Euler Hermes und Vorsitzender der GDV-Arbeitsgemeinschaft Vertrauensschadenversicherung. „Wenn viele Ansprechpartner schwerer zu erreichen sind, der persönliche Kontakt zu Vertragspartnern und der informelle Austausch mit den Kollegen fehlt, müssen die Compliance-Regeln uneingeschränkt gelten, besser noch verschärft werden“, so Kirsch.

So können sich Unternehmen schützen

  • Sicheren Zugriff auf Unternehmensanwendungen und -daten gewährleisten, zum Beispiel über ein VPN-Netzwerk mit entsprechender Authentifizierung der Nutzer.

  • Berufliches und Privates strikt trennen: Mitarbeiter sollten berufliche Geräte, E-Mail-Adressen und Passwörter nicht für private Zwecke nutzen dürfen. Umgekehrt sollten sie keine privaten Geräte, E-Mail-Adressen und Passwörter für geschäftliche Zwecke verwenden müssen.

  • Auch mobil arbeitende Beschäftigte regelmäßig schulen und für die drohenden Gefahren sensibilisieren; klare Regeln für den Schutz der mobil genutzten Daten aufstellen.

  • Wichtige Vorgänge wie größere Zahlungsanweisungen oder die Änderung der Kontodaten von Kunden und Lieferanten im 4-Augen-Prinzip und auf zwei Kommunikationswegen prüfen lassen, zum Beispiel durch die telefonische Bestätigung einer E-Mail-Anweisung. Für die Kontaktaufnahme zur Gegenprüfung nur bereits bekannte Telefonnummern und Mail-Adressen nutzen: Bei einem Betrugsversuch werden über den „Antworten“-Button oder per Rückruf-Knopf doch wieder nur die Kriminellen erreicht.

  • Offenheit und Ansprechbarkeit sicherstellen: Viele Kriminelle setzen ihre Opfer unter Zeitdruck, die wichtigsten Telefonnummern sollten daher immer griffbereit sein. Zudem sollten alle Mitarbeiter die zuständigen IT-, Datenschutz- und Compliance-Verantwortlichen kennen und problemlos ansprechen können.

  • Um gegen die wachsende Gefahr durch Stimmensimulatoren gewappnet zu sein, sollten Zahlungsanweisungen niemals am Telefon und schon gar nicht per WhatsApp-Sprachnachricht entgegengenommen werden.

Weitere Artikel

Listing

13.08.2021 Digital

Pandemie beschleunigt Digitalisierung in der Versicherungs­branche

Die Versicherer in Deutschland haben den Corona-bedingten Lockdown genutzt und präsentieren sich ihren Kunden digitalisierter als vor zwei Jahren. Online-Kanäle wurden neu aufgebaut oder weiterentwickelt. Das belegt der „Branchenkompass Insurance“ von Sopra Steria.

> weiterlesen
Listing

12.08.2021 Digital

Corona treibt die Angst im Mittelstand vor Cyberangriffen

Die finanziellen Schäden durch Cyberangriffe haben in der Pandemie massiv zugenommen. Auch der Mittelstand hat hier große Sorgen. Eine Umfrage der Württembergischen zeigt aber, dass auch immer mehr in Sicherheitsmaßnahmen und Risikovorsorge investiert wird.

> weiterlesen
Listing

15.07.2021 Digital

Studie: Onlineshop­betreiber verschlafen Cyber­gefahren

Das Risiko von IT-Angriffen wird immer akuter. Doch die Mehrheit der Shopbetreiber unterschätzt die digitale Gefahr, so das Ergebnis einer Hiscox-Umfrage. Auch Urheberrechtsrisiken werden auf die leichte Schulter genommen. Vermittler sollten hier gegensteuern.

> weiterlesen