Corona-Krise lockt Hacker an: Wichtige Tipps für Vermittler & Kunden

Gewerbe Digital Top News Berater von Beatrix Altmann

Immer mehr Unternehmen setzen seit Corona auf Homeoffice. Das freut die Mitarbeiter. Doch mobiles Arbeiten öffnet auch Einfallstore für Hacker. Welche Cyber-Angriffe drohen und wie Sie als Vermittler hier beraten sollten.

Deutschland im Homeoffice: Leider nicht nur ein Segen für die Mitarbeiter. Innerhalb kürzester Zeit haben Cyberkriminelle das Potenzial für digitale Viren erkannt.

Deutschland im Homeoffice: Leider nicht nur ein Segen für die Mitarbeiter. Innerhalb kürzester Zeit haben Cyberkriminelle das Potenzial für digitale Viren erkannt. Bild: Adobe Stock/Good Studio

Seit Ausbruch der Corona-Krise hat der allgemeine Datenverkehr in Deutschland zugenommen. Laut des Berliner Cybersicherheits-Unternehmens Perseus hatte es allein im ersten Monat einen 220-fachen Anstieg von Spam-Mails gegeben. So seien beispielsweise im Namen von Banken und offiziellen Stellen, wie Behörden und Ministerien, Nachrichten mit schadhaften Anhängen verschickt worden.

Denn viele Unternehmen wurden vom plötzlichen Umzug ins Homeoffice überfordert – von Präventivmaßnahmen keine Spur. Die Gefahren wurden noch einmal erhöht, weil viele Mitarbeiter sich mit ihren Privatrechnern einloggten. Cyberattacken gehören nach wie vor zur Tagesordnung – ob sich der Computer nun im Büro oder in eigenen vier Wänden befindet.

Diese Tipps sollten Ihre Kunden (und auch Sie als Vermittler) beachten:

  • IT-Sicherheit am Arbeitsplatz: dazu gehören die Aktivierung der Firewall, die Installation von Software-Updates, der Einsatz einer Zwei-Faktor-Authentizierung und eine sichere WLAN-Verbindung.
  • Videokonferenzen hatten und haben in der Krise Hochkonjunktur. Teilnehmern sollte Zutritt nur über ein Passwort ermöglicht werden. Zudem rät es sich, die Teilnehmerlisten zu pflegen, um ungebetene Gäste zu identifizieren oder gar nicht erst zuzulassen.
  • Verifizierung von Nachrichten: Hacker nutzen Sondersituationen geschickt aus, um ihre Opfer auszutricksen und an ihre Daten zu gelangen. Warnhinweise können der Schreibstil und die Kommunikationsart sein. Hier kann eine Verifizierung über einen zweiten Kanal ratsam sein, um die Echtheit der Nachricht zu überprüfen.
  • Datenschutz nicht vergessen: E-Mails, Dokumente, Verträge, Kontakte und Briefe müssen ordentlich verstaut werden und sollten den DSGVO-Richtlinien entsprechen.
  • Schwache Passwörter: Diese dürfen nie zu kurz sein, sechsstellige Passwörter sind gut zu knacken. Auf der sicheren Seite sind Ihre Kunden mit acht- oder am besten zwölfstelligen Passwörtern. Ebenfalls empfehlenswert: eine Mischung aus Buchstaben, Zahlen und Sonderzeichen.
  • Administratoren-Rechte nur an Administratoren vergeben: Wer mit Administrator-Rechten an einem IT-System arbeitet, kann dabei verheerende Schäden anrichten. Deshalb ist es ratsam, solche Rechte nur sehr sparsam zu vergeben und nur dann zu nutzen, wenn sie für die aktuelle Aufgabe wirklich nötig sind.

Unternehmen müssen sich langfristig absichern – und auf die potenziellen Gefahren reagieren. Ob die Mitarbeiter im Homeoffice arbeiten, spielt hier gar keine Rolle. Trotz des Wissens um die potenziellen Gefahren eines Cyberangriffs haben bisher lediglich 13 Prozent der KMU eine Cyberpolice abgeschlossen (procontra berichtete). Gerade in der immer noch andauernden Corona-Pandemie kann ein solcher Angriff das wirtschaftliche Aus für ein Unternehmen bedeuten.

Auch der GDV betont eindringlich, dass KMU eine Cyberversicherung abschließen sollten. Denn eine solche Police übernimmt nicht nur die Kosten durch Datendiebstähle, Betriebsunterbrechungen und für den Schadenersatz an Dritte, sondern steht den Kunden im Ernstfall mit einem umfangreichen Service-Angebot zur Seite.

Nach einem erfolgreichen Angriff schickt und bezahlt die Versicherung Experten für IT-Forensik, vermittelt spezialisierte Anwälte und Krisenkommunikatoren. So hilft sie, den Schaden für das betroffene Unternehmen so gering wie möglich zu halten.

So beraten Vermittler:

Es ist wichtig, die Leistungsmerkmale der verschiedenen Cyberpolicen genau zu prüfen – insbesondere aber die geforderten IT-Sicherheitsstandards. Gerade diese müssen bei Mitarbeitern im Homeoffice häufig nachjustiert werden.

Zu den Leistungsmerkmalen gehört auch, dass die Police vor Bedienfehlern, Datenrechtsverletzungen und Cybererpressungen schützt. Neben Hilfe im Schadensfall sollte die Police auch Mitarbeiterschulungen und Präventionsmaßnahmen enthalten.

  • Facebook Kommentare
  • Disqus Kommentare