Die Corona-Krise hat zum Rückzug ins Private geführt, zum Arbeiten am heimischen Schreibtisch mit dem Unternehmensrechner. Gleichzeitig war und ist das Homeoffice aber auch das Einfallstor für Cyber-Kriminelle. Vielen Arbeitnehmern und Arbeitgebern scheint dies immer noch nicht bewusst zu sein oder sie gehen mit der Problematik zu lax um.
„Nur acht Prozent der Unternehmen, in denen mobil gearbeitet wird, haben ihre IT-Sicherheits- und Datenschutzregeln überarbeitet. Nur sieben Prozent haben in zusätzliche IT-Sicherheit investiert“, kommentiert GDV-Hauptgeschäftsführer Jörg Asmussen die Situation und beruft sich dabei auf eine Forsa-Umfrage unter mittelständischen Unternehmen, die sein Verband in Auftrag gegeben hat.
Und dies, obwohl vielen (kleinen und mittelständischen) Unternehmen schon bewusst ist, dass die veränderte Arbeitssituation die Gefahrenlage verändert, genauer gesagt erhöht hat.
Einige Zahlen zur Einordnung:
- 45 Prozent der mittelständischen Unternehmen setzen in der Corona-Pandemie auf mobiles Arbeiten.
- 26 Prozent geben an, dass sich die Zahl der Cyber-Attacken in der Pandemie erhöht hätte.
- Acht Prozent sind der Ansicht, dass sich in der Pandemie neue Cyber-Bedrohungen ergeben hätten.
Durch das neue mobile Arbeiten sind in vielen Unternehmen diverse Sicherheitslücken entstanden. Denn 50 Prozent der Unternehmen erlauben ihren Mitarbeitern, dass diese ihre privaten Geräte nutzen. Und 28 Prozent verwenden für ihre Kommunikation Messenger-Dienste wie WhatsApp.
Vier-Augen-Prinzip muss strikt eingehalten werden
So moniert auch Rüdiger Kirsch, Global Fidelity Expert bei Euler Hermes und Vorsitzender der GDV-Arbeitsgemeinschaft Vertrauensschadenversicherung, dass viele Unternehmen die Compliance-Regeln ihrer Arbeitgeber sträflich vernachlässigen, obwohl ein bewusster Umgang mit Cyber-Gefahren so wichtig ist. Kirsch wörtlich: „Auch und besonders im Homeoffice gelten alle betrieblichen Prinzipien uneingeschränkt und das Vier-Augen-Prinzip muss strikt eingehalten werden“.
Da die Kontrollmöglichkeiten im heimischen Büro weitaus eingeschränkter sind als am regulären Arbeitsplatz – kollektives Korrektiv nicht gleich gegenseitige Bespitzelung – „wird das Homeoffice zum Treiber von Versicherungsschäden“, weiß Versicherungsexperte Kirsch zu berichten.
Den Firmenchefs legt Kirsch ans Herz, dass sie ihre Mitarbeiter noch mehr für das Thema Cyber-Risiken sensibilisieren und die Compliance-Regeln immer wieder ins Bewusstsein der Mitarbeiter rücken müssen.
Compliance- und Sicherheitsregeln eher „flexibel gehandhabt“
Doch das Gegenteil ist der Fall, wie die Forsa-Untersuchung ergeben hat. Die Details: 22 Prozent der Firmen haben ihre Compliance- und Sicherheitsregeln für das mobile Arbeiten angepasst, damit sie weiterhin erfüllt werden können und bei zwölf Prozent der Häuser können diese Regeln laut eigenen Angaben im Homeoffice nicht voll umgesetzt werden und werden in Ausnahmefällen „flexibel gehandhabt“.
Auch den Abschluss einer Vertrauensschadenversicherung sieht er als absolutes Muss an. Seiner Einschätzung nach gibt es diese Policen „bereist für kleines Geld“. Und diese sei absolut wichtiges Investment, wenn man bedenke, dass vor allem für kleine Unternehmen eine externe Cyber-Attacke oder ein hausinterner Betrugsfall „vor allem für kleine Unternehmen lebensbedrohlich sein kann“.
Nur 54.000 Vertrauensschadenversicherungen für 2020 verbucht
Bei den Versicherern schlagen sich die neuen Sicherheitslücken in der Cyber- und in der Vertrauensschadenversicherung nieder, so die eigene Aussage. Erstaunlich aber nur, dass die Abdeckungsquote bei der Vertrauensschadenversicherung recht gering ist. So lag sie 2020 bei 54.000 Verträgen.
„Cyber-Kriminelle nutzen die neuen Schwachstellen ganz gezielt für ihre Angriffe aus. So sind etwa private Geräte und E-Mail-Accounts in aller Regel viel schlechter geschützt als die firmeneigene IT. So verlieren Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten“, alarmiert Ole Sieverding, Underwriting Manager Cyber bei Hiscox und Mitglied der GDV-Projektgruppe Cyberversicherung.
Hintergrundinformationen zur Studie
Im Auftrag des GDV hat die Forsa Gesellschaft für Sozialforschung und statistische Analysen mbH eine repräsentative Befragung von 300 Entscheidern in kleinen und mittleren Unternehmen (maximal 250 Mitarbeiter und maximal 50 Millionen Euro Jahresumsatz) umgesetzt.
Zu dieser Kategorie zählen mehr als 99 Prozent der in Deutschland tätigen Unternehmen. Ebenfalls im Auftrag des GDV befragte das Meinungsforschungsinstitut Yougov insgesamt 2.016 Arbeitnehmer mit einem Computerarbeitsplatz in Deutschland, von denen rund die Hälfte (914) ganz oder teilweise mobil arbeiteten. Die Befragungen fanden im Frühjahr beziehungsweise Sommer 2021 statt.
Autor(en): Meris Neininger