31.08.2021 Digital

Mobiles Arbeiten: Versicherer beklagen mangelnde Sicherheit

Die Zeit der Improvisation ist vorbei. In Sachen Home-Office fehlt es aber laut GDV immer noch an Bewusstsein für grundlegende IT-Sicherheit. Eine Umfrage liefert alarmierende Zahlen.

Obwohl Home-Office mittlerweile eine maßgebliche Rolle im Arbeitsalltag einnimmt, werden zu wenige technische und organisatorische Vorkehrungen zum Schutz gegen externe Angriffe getroffen. (Foto: © djile - stock.adobe.com)
Obwohl Home-Office mittlerweile eine maßgebliche Rolle im Arbeitsalltag einnimmt, werden zu wenige technische und organisatorische Vorkehrungen zum Schutz gegen externe Angriffe getroffen.
(Foto: © djile - stock.adobe.com)

Weite Teile der deutschen Wirtschaft sind noch immer nicht ausreichend gegen die Risiken des mobilen Arbeitens gewappnet. So sieht es der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mit Verweis auf eine von ihm selbst in Auftrag gegebene Umfrage des Meinungsforschungsinstituts forsa unter 300 Entscheidern in kleinen und mittleren Unternehmen. Demnach haben nur acht Prozent der Unternehmen, in denen mobil gearbeitet wird, ihre IT-Sicherheits- und Datenschutzregeln überarbeitet. Nur sieben Prozent haben in zusätzliche IT-Sicherheit investiert. 

Immer noch zu starker Einsatz privater Geräte

 

Gleichzeitig lässt jedes zweite Unternehmen zu, dass die mobile Arbeit auf privaten Geräten erledigt wird, ein Viertel kommuniziert über Messenger-Dienste wie WhatsApp, in fünf Prozent nutzen Beschäftigte sogar ihre privaten Mail-Adressen für geschäftliche E-Mails. „Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich. Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.

Bei den Versicherern schlagen sich die neuen Sicherheitslücken in der Cyber- und in der Vertrauensschadenversicherung nieder. „Cyberkriminelle nutzen die neuen Schwachstellen ganz gezielt für ihre Angriffe aus. So sind etwa private Geräte und E-Mail-Accounts in aller Regel viel schlechter geschützt als die firmeneigene IT. So verlieren Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten“, sagt Ole Sieverding, Underwriting Manager Cyber bei Hiscox und Mitglied der GDV-Projektgruppe Cyberversicherung.

Auch Datenschutz und Compliance leiden

 

Neben der IT- und Datensicherheit leidet in der Corona-Pandemie auch der Schutz gegen Betrüger von innen und außen. In einer YouGov-Umfrage unter Angestellten deutscher Unternehmen berichtete nur jeder fünfte mobil Arbeitende von angepassten Sicherheitsmaßnahmen. In manchen Unternehmen scheint laut GDV die Sicherheit sogar bewusst vernachlässigt zu werden: Immerhin zwölf Prozent sagen, dass sie Compliance- und Sicherheitsregeln beim mobilen Arbeiten nicht vollständig befolgen und sie stattdessen „flexibel“ handhaben könnten.

„Ein solches Umfeld ist für Betrüger ein Eldorado“, sagt Rüdiger Kirsch, Global Fidelity Expert bei Euler Hermes und Vorsitzender der GDV-Arbeitsgemeinschaft Vertrauensschadenversicherung. „Wenn viele Ansprechpartner schwerer zu erreichen sind, der persönliche Kontakt zu Vertragspartnern und der informelle Austausch mit den Kollegen fehlt, müssen die Compliance-Regeln uneingeschränkt gelten, besser noch verschärft werden“, so Kirsch.

So können sich Unternehmen schützen

  • Sicheren Zugriff auf Unternehmensanwendungen und -daten gewährleisten, zum Beispiel über ein VPN-Netzwerk mit entsprechender Authentifizierung der Nutzer.

  • Berufliches und Privates strikt trennen: Mitarbeiter sollten berufliche Geräte, E-Mail-Adressen und Passwörter nicht für private Zwecke nutzen dürfen. Umgekehrt sollten sie keine privaten Geräte, E-Mail-Adressen und Passwörter für geschäftliche Zwecke verwenden müssen.

  • Auch mobil arbeitende Beschäftigte regelmäßig schulen und für die drohenden Gefahren sensibilisieren; klare Regeln für den Schutz der mobil genutzten Daten aufstellen.

  • Wichtige Vorgänge wie größere Zahlungsanweisungen oder die Änderung der Kontodaten von Kunden und Lieferanten im 4-Augen-Prinzip und auf zwei Kommunikationswegen prüfen lassen, zum Beispiel durch die telefonische Bestätigung einer E-Mail-Anweisung. Für die Kontaktaufnahme zur Gegenprüfung nur bereits bekannte Telefonnummern und Mail-Adressen nutzen: Bei einem Betrugsversuch werden über den „Antworten“-Button oder per Rückruf-Knopf doch wieder nur die Kriminellen erreicht.

  • Offenheit und Ansprechbarkeit sicherstellen: Viele Kriminelle setzen ihre Opfer unter Zeitdruck, die wichtigsten Telefonnummern sollten daher immer griffbereit sein. Zudem sollten alle Mitarbeiter die zuständigen IT-, Datenschutz- und Compliance-Verantwortlichen kennen und problemlos ansprechen können.

  • Um gegen die wachsende Gefahr durch Stimmensimulatoren gewappnet zu sein, sollten Zahlungsanweisungen niemals am Telefon und schon gar nicht per WhatsApp-Sprachnachricht entgegengenommen werden.

Weitere Artikel

Listing

25.07.2024 Digital

Effektiv mit Kunden kommunizieren

Wie Versicherer in Zukunft die Erwartungen ihrer Kundinnen und Kunden mithilfe digitaler Tools und generativer Künstlicher Intelligenz erfüllen können.

> weiterlesen
Listing

17.05.2024 Digital

AfW-Studie: Digitalisierung in der Vermittlerbranche verläuft schleppend

Der Bundesverband Finanzdienstleistung AfW hat im Rahmen seines jährlichen Vermittlerbarometers ermittelt, in welchem Umfang Vermittlerinnen und Vermittler Apps, Beratungsprogramme und RoboAdvisor nutzen.

> weiterlesen
Listing

19.09.2023 Digital

Mehr digitale Abschlüsse

Jeder sechste Versicherungsvertrag wird online abgeschlossen. Die Zahl steige langsam, aber stetig, meldet der Branchenverband GDV.

> weiterlesen