31.08.2021 Digital

Mobiles Arbeiten: Versicherer beklagen mangelnde Sicherheit

Die Zeit der Improvisation ist vorbei. In Sachen Home-Office fehlt es aber laut GDV immer noch an Bewusstsein für grundlegende IT-Sicherheit. Eine Umfrage liefert alarmierende Zahlen.

Obwohl Home-Office mittlerweile eine maßgebliche Rolle im Arbeitsalltag einnimmt, werden zu wenige technische und organisatorische Vorkehrungen zum Schutz gegen externe Angriffe getroffen. (Foto: © djile - stock.adobe.com)
Obwohl Home-Office mittlerweile eine maßgebliche Rolle im Arbeitsalltag einnimmt, werden zu wenige technische und organisatorische Vorkehrungen zum Schutz gegen externe Angriffe getroffen.
(Foto: © djile - stock.adobe.com)

Weite Teile der deutschen Wirtschaft sind noch immer nicht ausreichend gegen die Risiken des mobilen Arbeitens gewappnet. So sieht es der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mit Verweis auf eine von ihm selbst in Auftrag gegebene Umfrage des Meinungsforschungsinstituts forsa unter 300 Entscheidern in kleinen und mittleren Unternehmen. Demnach haben nur acht Prozent der Unternehmen, in denen mobil gearbeitet wird, ihre IT-Sicherheits- und Datenschutzregeln überarbeitet. Nur sieben Prozent haben in zusätzliche IT-Sicherheit investiert. 

Immer noch zu starker Einsatz privater Geräte

 

Gleichzeitig lässt jedes zweite Unternehmen zu, dass die mobile Arbeit auf privaten Geräten erledigt wird, ein Viertel kommuniziert über Messenger-Dienste wie WhatsApp, in fünf Prozent nutzen Beschäftigte sogar ihre privaten Mail-Adressen für geschäftliche E-Mails. „Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich. Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.

Bei den Versicherern schlagen sich die neuen Sicherheitslücken in der Cyber- und in der Vertrauensschadenversicherung nieder. „Cyberkriminelle nutzen die neuen Schwachstellen ganz gezielt für ihre Angriffe aus. So sind etwa private Geräte und E-Mail-Accounts in aller Regel viel schlechter geschützt als die firmeneigene IT. So verlieren Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten“, sagt Ole Sieverding, Underwriting Manager Cyber bei Hiscox und Mitglied der GDV-Projektgruppe Cyberversicherung.

Auch Datenschutz und Compliance leiden

 

Neben der IT- und Datensicherheit leidet in der Corona-Pandemie auch der Schutz gegen Betrüger von innen und außen. In einer YouGov-Umfrage unter Angestellten deutscher Unternehmen berichtete nur jeder fünfte mobil Arbeitende von angepassten Sicherheitsmaßnahmen. In manchen Unternehmen scheint laut GDV die Sicherheit sogar bewusst vernachlässigt zu werden: Immerhin zwölf Prozent sagen, dass sie Compliance- und Sicherheitsregeln beim mobilen Arbeiten nicht vollständig befolgen und sie stattdessen „flexibel“ handhaben könnten.

„Ein solches Umfeld ist für Betrüger ein Eldorado“, sagt Rüdiger Kirsch, Global Fidelity Expert bei Euler Hermes und Vorsitzender der GDV-Arbeitsgemeinschaft Vertrauensschadenversicherung. „Wenn viele Ansprechpartner schwerer zu erreichen sind, der persönliche Kontakt zu Vertragspartnern und der informelle Austausch mit den Kollegen fehlt, müssen die Compliance-Regeln uneingeschränkt gelten, besser noch verschärft werden“, so Kirsch.

So können sich Unternehmen schützen

  • Sicheren Zugriff auf Unternehmensanwendungen und -daten gewährleisten, zum Beispiel über ein VPN-Netzwerk mit entsprechender Authentifizierung der Nutzer.

  • Berufliches und Privates strikt trennen: Mitarbeiter sollten berufliche Geräte, E-Mail-Adressen und Passwörter nicht für private Zwecke nutzen dürfen. Umgekehrt sollten sie keine privaten Geräte, E-Mail-Adressen und Passwörter für geschäftliche Zwecke verwenden müssen.

  • Auch mobil arbeitende Beschäftigte regelmäßig schulen und für die drohenden Gefahren sensibilisieren; klare Regeln für den Schutz der mobil genutzten Daten aufstellen.

  • Wichtige Vorgänge wie größere Zahlungsanweisungen oder die Änderung der Kontodaten von Kunden und Lieferanten im 4-Augen-Prinzip und auf zwei Kommunikationswegen prüfen lassen, zum Beispiel durch die telefonische Bestätigung einer E-Mail-Anweisung. Für die Kontaktaufnahme zur Gegenprüfung nur bereits bekannte Telefonnummern und Mail-Adressen nutzen: Bei einem Betrugsversuch werden über den „Antworten“-Button oder per Rückruf-Knopf doch wieder nur die Kriminellen erreicht.

  • Offenheit und Ansprechbarkeit sicherstellen: Viele Kriminelle setzen ihre Opfer unter Zeitdruck, die wichtigsten Telefonnummern sollten daher immer griffbereit sein. Zudem sollten alle Mitarbeiter die zuständigen IT-, Datenschutz- und Compliance-Verantwortlichen kennen und problemlos ansprechen können.

  • Um gegen die wachsende Gefahr durch Stimmensimulatoren gewappnet zu sein, sollten Zahlungsanweisungen niemals am Telefon und schon gar nicht per WhatsApp-Sprachnachricht entgegengenommen werden.

Weitere Artikel

Listing

18.05.2022 Digital

Der Insurtech-Markt, die Berater und der Boom

Die Versicherungsforen Leipzig, ein Beratungsunternehmen mit Affinität zu Insurtechs, kommen in einer Marktanalyse zu überraschend positiven Einschätzungen. Für eine starke Erholung der Insurtech-Szene und einer neuen Gründermentalität in Deutschland fehlen aber nachvollziehbare Daten.

> weiterlesen
Listing

11.05.2022 Digital

Welche Versicherungen in Sachen Digitalkompetenz vorne liegen

Die Qualität digitaler Angebote von deutschen Großversicherern ist offenbar weitaus besser als ihr Ruf. Eine internationale Untersuchung des Beratungsunternehmens Finnoconsult brachte Anbietern wie der Allianz und HUK-Coburg die Spitzenplätze. Ihre eigenen Direktversicherer schwächeln allerdings.

> weiterlesen
Listing

25.04.2022 Digital

Chefaufseher der BaFin sieht bei KI keinen Handlungsbedarf

Für BaFin-Versicherungs-Chefaufseher Dr. Frank Grund bietet der Einsatz von künstlicher Intelligenz und maschinellem Lernen für die Versicherer großes Potenzial. Trotz damit einhergehender wachsender Herausforderungen müsse das Aufsichtsregime allerdings nicht angepasst werden.

> weiterlesen