Für das Arbeiten von zuhause müssen die Unternehmen IT-Sicherheitsrichtlinien schaffen – und die Mitarbeiter müssen sie auch einhalten. © picture alliance / Jochen Tack | Jochen Tack
  • Von Manila Klafack
  • 01.09.2021 um 16:03
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 02:20 Min

Trotz einer zunehmenden Routine beim mobilen Arbeiten sehen die deutschen Versicherer in den Unternehmen noch immer große Defizite in der IT-Sicherheit. Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) spricht in einer aktuellen Einschätzung von „massiven Sicherheitslücken“ – und gibt Tipps, wie sicheres Arbeiten aus dem Homeoffice gelingen kann.

Die IT-Sicherheit ist in vielen Unternehmen noch nicht an das verstärkte Arbeiten im Homeoffice angepasst. Zu diesem Ergebnis kommt eine Analyse des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Mehrere Umfragen im Auftrag des GDV zeigten, dass viele Unternehmen gegen die Risiken des mobilen Arbeitens noch immer nicht ausreichend tun, wie der Verband nun mitteilte.

„Nur acht Prozent der Unternehmen, in denen mobil gearbeitet wird, haben ihre IT-Sicherheits- und Datenschutzregeln überarbeitet. Nur sieben Prozent haben in zusätzliche IT-Sicherheit investiert“, sagte GDV-Hauptgeschäftsführer Jörg Asmussen und berief sich dabei auf eine Forsa-Umfrage unter mittelständischen Unternehmen.

„Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich. Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyberkriminelle und Betrüger geradezu ein“, warnte Asmussen.

Private Geräte sind oft schlechter geschützt

Diese Versäumnisse wirken sich nach Darstellung des GDV auch auf die Cyber- und Vertrauensschadenversicherung aus. „Cyberkriminelle nutzen die neuen Schwachstellen ganz gezielt für ihre Angriffe aus. So sind etwa private Geräte und E-Mail-Accounts in aller Regel viel schlechter geschützt als die firmeneigene IT“, stellt Ole Sieverding, Underwriting Manager Cyber bei Hiscox und Mitglied der GDV-Projektgruppe Cyberversicherung, fest. Dadurch verlören Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten, so Sieverding weiter.

Damit nicht genug: Neben der IT- und Datensicherheit würden auch einige Mitarbeiter in manchen Unternehmen die Sicherheit sogar bewusst vernachlässigen. Eine Forsa-Umfrage, auf die sich der Verband beruft, habe ergeben, dass 12 Prozent die Compliance- und Sicherheitsregeln beim mobilen Arbeiten nicht vollständig befolgen und sie stattdessen „flexibel“ handhaben könnten.

„Ein solches Umfeld ist für Betrüger ein Eldorado“, findet Rüdiger Kirsch, Global Fidelity Expert bei Euler Hermes und Vorsitzender der GDV-Arbeitsgemeinschaft Vertrauensschadenversicherung. „Wenn viele Ansprechpartner schwerer zu erreichen sind, der persönliche Kontakt zu Vertragspartnern und der informelle Austausch mit den Kollegen fehlt, müssen die Compliance-Regeln uneingeschränkt gelten, besser noch verschärft werden“, fordert Kirsch.

Quelle: GDV
Sechs Regeln für mehr Sicherheit

Der GDV hat in der folgenden Übersicht eine Reihe von Tipps für Unternehmen zusammengestellt, damit sie sich besser gegen Sicherheitsrisiken schützen können:

  • Sicheren Zugriff auf Unternehmensanwendungen und -daten gewährleisten, zum Beispiel über ein VPN-Netzwerk mit entsprechender Authentifizierung der Nutzer.
  • Berufliches und Privates strikt trennen: Mitarbeiter sollten berufliche Geräte, E-Mail-Adressen und Passwörter nicht für private Zwecke nutzen dürfen. Umgekehrt sollten sie keine privaten Geräte, E-Mail-Adressen und Passwörter für geschäftliche Zwecke verwenden müssen.
  • Auch mobil arbeitende Beschäftigte regelmäßig schulen und für die drohenden Gefahren sensibilisieren; klare Regeln für den Schutz der mobil genutzten Daten aufstellen.
  • Wichtige Vorgänge wie größere Zahlungsanweisungen oder die Änderung der Kontodaten von Kunden und Lieferanten im 4-Augen-Prinzip und auf zwei Kommunikationswegen prüfen lassen, zum Beispiel durch die telefonische Bestätigung einer E-Mail-Anweisung. Für die Kontaktaufnahme zur Gegenprüfung nur bereits bekannte Telefonnummern und Mail-Adressen nutzen: Bei einem Betrugsversuch werden über den „Antworten“-Button oder per Rückruf-Knopf doch wieder nur die Kriminellen erreicht.
  • Offenheit und Ansprechbarkeit sicherstellen: Viele Kriminelle setzen ihre Opfer unter Zeitdruck, die wichtigsten Telefonnummern sollten daher immer griffbereit sein. Zudem sollten alle Mitarbeiter die zuständigen IT-, Datenschutz- und Compliance-Verantwortlichen kennen und problemlos ansprechen können.
  • Um gegen die wachsende Gefahr durch Stimmensimulatoren gewappnet zu sein, sollten Zahlungsanweisungen niemals am Telefon und schon gar nicht per WhatsApp-Sprachnachricht entgegengenommen werden.
autorAutorin
Manila

Manila Klafack

Manila Klafack war bis März 2024 Redakteurin bei Pfefferminzia. Nach Studium und redaktioneller Ausbildung verantwortete sie zuvor in verschiedenen mittelständischen Unternehmen den Bereich der Öffentlichkeitsarbeit.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
„Honorarberatung ist hochflexibel“
„Lass mal reden“ mit Honorarkonzept

„Honorarberatung ist hochflexibel“

„In fünf Jahren sterben Online-Abschlussstrecken aus“
„Lass mal reden“ mit Ralf Pispers, Personal Business Machine (PBM)

„In fünf Jahren sterben Online-Abschlussstrecken aus“

Skip to content