Cyber-Attacken auf Firmen Die meisten Unternehmen lassen ihre IT-Sicherheit schleifen

Weite Teile der deutschen Wirtschaft sind noch immer nicht ausreichend gegen die Risiken des mobilen Arbeitens gewappnet. Das zeigen mehrere Umfragen im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). „Nur 8 Prozent der Unternehmen, in denen mobil gearbeitet wird, haben ihre IT-Sicherheits- und Datenschutzregeln überarbeitet. Nur 7 Prozent haben in zusätzliche IT-Sicherheit investiert“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen unter Berufung auf eine Forsa-Umfrage unter mittelständischen Unternehmen.

Neue Arbeitswelt – gleiche Risiken?

Trotz deutlich mehr mobiler Arbeit und mehr Cyberattacken erkennt nur eine Minderheit neue Risiken Quelle: Forsa-Befragung von 300 mittelständischen Unternehmen, Frühjahr 2021; Grafik: GDV

Gleichzeitig lässt jedes zweite Unternehmen zu, dass die mobile Arbeit auf privaten Geräten erledigt wird: Ein Viertel kommuniziert über Messenger-Dienste wie Whatsapp, in 5 Prozent der Fälle nutzen Beschäftigte sogar ihre privaten Mail-Adressen für geschäftliche E-Mails. „Dass zu Beginn der Pandemie viele Sicherheitsroutinen gestört waren, ist noch verständlich. Aber wer seine Prozesse jetzt noch nicht an die neue Situation angepasst hat, handelt fahrlässig und lädt Cyber-Kriminelle und Betrüger geradezu ein“, so Verbands-Chef Asmussen weiter.

Neue Arbeitswelt – gleiche Regeln

Nur eine Minderheit hat ihre Sicherheitsvorkehrungen den neuen Risiken angepasst Quelle: Forsa-Befragung von 300 mittelständischen Unternehmen, Frühjahr 2021; Basis: Unternehmen, in denen Mitarbeiter mobil arbeiten können; Grafik: GDV

Der GDV hatte die Forsa Gesellschaft für Sozialforschung und statistische Analysen damit beauftragt, eine repräsentative Umfragen in kleinen und mittleren Unternehmen durchzuführen. Teilgenommen haben einerseits 300 Entscheider mit bis zu 250 Mitarbeitern und maximal 50 Millionen Euro Jahresumsatz. Zu dieser Größenklasse zählen mehr als 99 Prozent der in Deutschland tätigen Unternehmen. Ebenfalls im Auftrag des GDV befragte das Meinungsforschungsinstitut Yougov rund 2.000 Arbeitnehmer mit einem Computer-Arbeitsplatz, von denen die Hälfte ganz oder teilweise mobil arbeiteten.

Neue Arbeitswelt – laxe Regeln

Durch mobiles Arbeiten sind in vielen Unternehmen leicht zu schließende Sicherheitslücken entstanden Quelle: Forsa-Befragung von 300 mittelständischen Unternehmen, Frühjahr 2021; Basis: Unternehmen, in denen Mitarbeiter mobil arbeiten können; Grafik: GDV

Auch Datenschutz und Compliance leiden

Bei den Versicherern schlagen sich die neuen Sicherheitslücken in der Cyber- und in der Vertrauensschadenversicherung nieder. „Cyber-Kriminelle nutzen die neuen Schwachstellen ganz gezielt für ihre Angriffe aus. So sind etwa private Geräte und E-Mail-Accounts in aller Regel viel schlechter geschützt als die firmeneigene IT. So verlieren Unternehmen die Kontrolle über ihre IT-Sicherheit und damit über die Sicherheit ihrer Daten“, erklärt Ole Sieverding, Underwriting Manager Cyber beim Spezialversicherer Hiscox und Mitglied der GDV-Projektgruppe Cyberversicherung.

Einige Unternehmen vernachlässigen beim mobilen Arbeiten ihre Compliance-Regeln An 100 fehlende Prozent: weiß nicht/keine Angabe; Quelle: Online-Umfrage der YouGov Deutschland GmbH unter 2.016 Arbeitnehmern ab 18 Jahren im Juli/August 2021; Basis: Alle Befragten, die mobil arbeiten (n=914); Grafik: GDV

Neben der IT- und Datensicherheit leidet in der Corona-Pandemie auch der Schutz gegen Betrüger von innen und außen. In einer Yougov-Umfrage unter Angestellten deutscher Unternehmen berichtete nur jeder fünfte mobil Arbeitende von angepassten Sicherheitsmaßnahmen. In manchen Unternehmen scheint die Sicherheit sogar bewusst vernachlässigt zu werden: Immerhin 12 Prozent sagen, dass sie Compliance- und Sicherheitsregeln beim mobilen Arbeiten nicht vollständig befolgen und sie stattdessen „flexibel“ handhaben könnten.

„Ein solches Umfeld ist für Betrüger ein Eldorado“ sagt Rüdiger Kirsch, Vorsitzender der Arbeitsgemeinschaft Vertrauensschadenversicherung des deutschen Versichererverbands GDV. „Wenn viele Ansprechpartner schwerer zu erreichen sind, der persönliche Kontakt zu Vertragspartnern und der informelle Austausch mit den Kollegen fehlt, müssen die Compliance-Regeln uneingeschränkt gelten, besser noch verschärft werden“, so Kirsch. Er ist hauptberuflich Experte für den globalen Schutz vor Veruntreuung beim Kreditversicherer Euler Hermes.

So können sich Unternehmen schützen

  • Sicheren Zugriff auf Unternehmensanwendungen und -daten gewährleisten, zum Beispiel über ein VPN-Netzwerk mit entsprechender Authentifizierung der Nutzer.
  • Berufliches und Privates strikt trennen: Mitarbeiter sollten berufliche Geräte, E-Mail-Adressen und Passwörter nicht für private Zwecke nutzen dürfen. Umgekehrt sollten sie keine privaten Geräte, E-Mail-Adressen und Passwörter für geschäftliche Zwecke verwenden müssen.
  • Auch mobil arbeitende Beschäftigte regelmäßig schulen und für die drohenden Gefahren sensibilisieren; klare Regeln für den Schutz der mobil genutzten Daten aufstellen.
  • Wichtige Vorgänge wie größere Zahlungsanweisungen oder die Änderung der Kontodaten von Kunden und Lieferanten im 4-Augen-Prinzip und auf zwei Kommunikationswegen prüfen lassen, zum Beispiel durch die telefonische Bestätigung einer E-Mail-Anweisung.
  • Für die Kontaktaufnahme zur Gegenprüfung nur bereits bekannte Telefonnummern und Mail-Adressen nutzen: Bei einem Betrugsversuch werden über den „Antworten“-Button oder per Rückruf-Knopf doch wieder nur die Kriminellen erreicht.
  • Offenheit und Ansprechbarkeit sicherstellen: Viele Kriminelle setzen ihre Opfer unter Zeitdruck, die wichtigsten Telefonnummern sollten daher immer griffbereit sein. Zudem sollten alle Mitarbeiter die zuständigen IT-, Datenschutz- und Compliance-Verantwortlichen kennen und problemlos ansprechen können.
  • Um gegen die wachsende Gefahr durch Stimmensimulatoren gewappnet zu sein, sollten Zahlungsanweisungen niemals am Telefon und schon gar nicht per Whatsapp-Sprachnachricht entgegengenommen werden.

Mehr zum Thema

Weitere videos
Video-Kommentar „Umdenken beim Begriff der Garantie notwendig“ Online-Diskussion zu Finanzbildung Vermittler sind an Schulen ungern gesehen Private Krankenversicherung (PKV) PKV-Mitarbeiter mischen sich in den Wahlkampf ein Bundestagswahl 2021 Was die Parteien für Vermittler planen Sammelbesichtigung nach Flutkatastrophe Kfz-Versicherer entschädigen Tausende Fahrzeughalter
Weitere podcasts
Clubhouse-Talk mit Franklin Templeton Riester vorm Ende - Kommt ein Staatsfonds? Clubhouse-Talk mit Franklin Templeton Zwischen Sozialismus und Elend – Die Bundestagswahl und Altersvorsorge Vermittler-Podcast „Je inkompetenter die Person desto drastischer das Riester-Bashing“ Podcast des BVI „Es ist ein Drama, was mit der Riester-Rente passiert“ Podcast mit Insurtech-Experten So gelingt Versicherern Datenanalyse mit Transparenz
Weitere bildergalerien
Versicherungen Das sind die neuen Policen-Produkte der Woche Solidarität und Entlastung Das sind die 4 Forderungen der Vermittler-Lobby Versicherungen Das sind die neuen Policen-Produkte der Woche Studie von DISQ Diese 10 Versicherer haben die zufriedensten Kunden Versicherungen Das sind die neuen Policen-Produkte der Woche
Weitere infografiken
Umfrage unter Verbrauchern Deutsche haben mehr Angst vor Naturkatastrophen Private Altersvorsorge Das sind die Platzhirsche am deutschen Fondspolicen-Markt Sachversicherungen Policen-Prämien dürften sich bis 2040 verdreifachen Entscheidungshilfe des BdV Wann sollten Versicherte ihre Kapitallebensversicherung kündigen? Nach Tiefdruckgebiet Bernd Versicherer erwarten teuerstes Naturgefahrenjahr überhaupt
EMPFOHLENE Infografiken
NEU IN DER MEDIATHEK
nach oben