Arbeiten im Homeoffice

Versicherer warnen vor massiven Sicherheitslücken

(Bild: ©TheVisualsYouNeed - stock.adobe.com)

Auch eineinhalb Jahre nach Ausbruch der Coronapandemie sind nach Einschätzung der Versicherer weite Teile der Wirtschaft noch nicht ausreichend gegen Cyberrisiken im Homeoffice gerüstet. Nur acht Prozent der Unternehmen, in denen mobil gearbeitet werde, hätten ihre IT-Sicherheits- und Datenschutzregeln überarbeitet, sagte der Hauptgeschäftsführer des deutschen Branchenverbands GVD, Jörg Asmussen, am Dienstag. Lediglich sieben Prozent hätten in zusätzliche IT-Sicherheit investiert.

Zugleich erlaube jedes zweite Unternehmen, dass private Geräte für die Arbeit genutzt würden, ein Viertel nutze Messaging-Dienste wie WhatsApp zur Kommunikation. „Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich“, sagte Asmussen. „Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein.“

Die Versicherer bekämen die Sicherheitslücken in der Cyber- und in der Vertrauensschadenversicherung zu spüren. Hacker nutzten die neuen Schwachstellen gezielt aus, so seien etwa private Geräte und E-Mail-Accounts in der Regel schlechter geschützt als firmeneigene IT, sagte Ole Sieverding, bei der Versicherungsgesellschaft Hiscox für Cyberversicherung zuständig und Mitglied der entsprechenden GVD-Projektgruppe.

In einem Fall hatten nach Angabe des GDV Cyberkriminelle sämtliche Daten mithilfe einer Schadsoftware verschlüsselt und die IT-Systeme des betroffenen Unternehmens gesperrt. Es habe mehrere Tage gedauert, bis die IT-Abteilung die Systeme wieder in Gang gebracht hatte - der Schaden sei im niedrigen sechsstelligen Bereich gelegen.

Sicherheit bewusst vernachlässigt
Aber auch der Schutz gegen Betrüger von innen und außen leide in der Pandemie. In einer YouGov-Umfrage habe nur jeder fünfte Arbeitnehmer von angepassten Sicherheitsmaßnahmen berichtet, in manchen Unternehmen scheine die Sicherheit sogar bewusst vernachlässigt zu werden. So berichteten zwölf Prozent davon, dass sie Sicherheitsregeln nicht vollständig befolgten. „Ein solches Umfeld ist für Betrüger ein Eldorado“, sagte Rüdiger Kirsch, Experte für Vertrauensschadensversicherungen bei Euler Hermes.

Wenn viele Ansprechpartner schwieriger zu erreichen seien und der persönliche Kontakt fehle, müssten die Compliance-Regeln uneingeschränkt gelten oder sogar noch verschärft werden. „Das Thema Homeoffice ist ein Treiber für Vertrauensschäden.“ Zahlen zu den Schäden lägen noch nicht vor. Vor allem 2021 seien aber die Schäden gestiegen. „Was genau passiert ist, werden wir Ende dieses oder nächsten Jahres in der Schadensstatistik sehen.“