Cyber-Sicherheit: Was ist bei der digitalen Beratung zu beachten?

Anne Hünninghaus Digital Corona

Die Corona-Krise verordnet auch Maklern zurzeit strengen Hausarrest. Was gilt es beim spontanen Umsatteln auf Remote-Arbeit unbedingt zu beachten, um Kundendaten und sich selbst vor kriminellen Angriffen zu schützen?

In der aktuellen Krisenzeit ist die Cyber-Kriminalität besonders hoch.

In der aktuellen Krisenzeit ist die Cyber-Kriminalität besonders hoch. Bild: picture alliance/empic

Die Arbeit im Homeoffice und das Umstellen auf digitale Beratungsmöglichkeiten ist seit wenigen Wochen ein – zugegeben vielen eher aufgezwungener – Trend. Auch in kleinen Büros, die – im Gegensatz zu SAP, Siemens und Co. – bis dahin nicht über dafür vorbereitete Infrastrukturen verfügten, musste es nun schnell gehen. Mit den Sicherheitsrisiken gehen diese angesichts der anderen Herausforderungen, vor die die Krise sie stellt, dabei oft eher nachlässig um.

Während die Wirtschaft zurzeit gegen das Chaos kämpft, stellen sich Cyberkriminelle im Zuge der Krise immer organisierter auf. Schon im vergangenen Jahr hatte die „Cost of Cybercrime“-Studie der Unternehmensberatung Accenture und des Ponemon Institutes erhoben, dass Cyberkriminalität deutsche Unternehmen im Schnitt 13 Millionen US-Dollar pro Jahr kostet. Inzwischen dürften die Verluste sich weiter verschärft haben. Dabei ist Malware (bösartige Software wie z.B. Viren) der Studie zufolge die häufigste Art von Cyberangriffen in Deutschland, gefolgt von personenbezogenen Attacken durch Phishing (Beschaffung persönlicher Daten anderer Personen) und Social Engineering (Ausspionieren vertraulicher Informationen).

Eine sichere IT-Umgebung schaffen

Wie lässt sich nun schnell, unkompliziert und möglichst kostengünstig eine sichere IT-Umgebung für das Homeoffice einrichten? Der Cyber-Sicherheits-Anbieter Veronym, der sich auf kleine und mittelständische Unternehmen spezialisiert hat, rät zu einem vollständig gemanagten Service aus der Cloud. Für Unternehmen aus Deutschland muss dieser die Anforderungen der DSGVO erfüllen, daher sei es ratsam, sich für einen deutschen Anbieter zu entscheiden. Jegliche Dienste sollten dreierlei Schutz umfassen: für Internetnutzung, das Netzwerk und alle genutzten Endgeräte.

Wer eventuell nur für die Zeit des Shutdowns auf Heimarbeit umstellen möchte, sollte zudem die Investitionskosten gering halten und langfristige Verpflichtungen meiden. „Idealerweise sollte solch ein Dienst pro geschütztem Gerät monatlich lizenzierbar sein“, rät Michael Teschner von Veronym

Leitfaden: Die wichtigsten To-dos

Der Cyberspezialisten Perseus hat gemeinsam mit der HDI Gruppe einen Leitfaden zu den wichtigsten Anforderungen an ein sicheres Homeoffice gestellt. „Für das mobile Arbeiten im Homeoffice ist das gleiche Niveau an Informationssicherheit und Datenschutz zu gewährleisten wie beim Arbeiten in der Betriebsstätte“, betont Johannes Steffl, Leiter Cyber Underwriting der HDI Global. Dies könne zum Beispiel durch Maßnahmen wie einen verschlüsselten Fernzugriff via VPN und einer Multi- oder zumindest 2-Faktor-Authentifizierung sichergestellt werden. Für die etwaige Nutzung privater Endgeräte müsse zudem unbedingt die Erlaubnis des Unternehmens eingeholt und dokumentiert werden.

Die drei wichtigsten Empfehlungen aus dem Leitfaden:

  • Aktivieren Sie die Firewall und stellen Sie gleichzeitig die Funktion ab, sich automatisch mit offenen Wlan-Netzwerken zu verbinden.
  • Benutzen Sie nach Möglichkeit keine privaten Endgeräte – zumindest nicht, solange diese nicht pofessionell ausgerüstet wurden.
  • Wahren Sie Skepsis bei E-Mails von Unbekannten, insbesondere, wenn diese zu einer bestimmten Handlung auffordern.

Die Checkliste und weitere Informationen finden Sie hier.

  • Facebook Kommentare
  • Disqus Kommentare